j ai effectue un tests de securite sur
http://www.testmyfirewall.com:85/internet_scan.asp?S=T12067ZEE.
A la fin du test ils arrivent a activer l'ouverture de mon lecteur de CDrom
et ce malgres mon Firewall et un windows XP pro et un IE6 a jour...
ds les options de ie6 j ai laisse actifs les controles de script, car pour
cela simplifie la vie du surf on the web...
C'est un signe de mauvais parametrages ou d'une faille importante dans mon
systeme ou est ce un "script bidon ?
j ai effectue un tests de securite sur http://www.testmyfirewall.com:85/internet_scan.asp?S=T12067ZEE.
A la fin du test ils arrivent a activer l'ouverture de mon lecteur de CDrom et ce malgres mon Firewall et un windows XP pro et un IE6 a jour... ds les options de ie6 j ai laisse actifs les controles de script, car pour cela simplifie la vie du surf on the web...
J'avais vu le code source d'une telle page dernièrement mais je ne sais plus ce que j'en ai fait.
Donc de mémoire: en fait l'ouverture du lecteur de CD-ROM est une fonction "normale", légitime. C'est un script qui appelle cette fonction, donc, théoriquement, pare-feu ou pas ça ne change rien.
La question qu'il faut se poser, c'est si cela peut-être utilisé de manière néfaste. Et là encore on peut dire que cette question ne se pose sans doute qu'avec IE comme d'habitude. :-)
Alcoolic Anonyme wrote:
j ai effectue un tests de securite sur
http://www.testmyfirewall.com:85/internet_scan.asp?S=T12067ZEE.
A la fin du test ils arrivent a activer l'ouverture de mon lecteur de CDrom
et ce malgres mon Firewall et un windows XP pro et un IE6 a jour...
ds les options de ie6 j ai laisse actifs les controles de script, car pour
cela simplifie la vie du surf on the web...
J'avais vu le code source d'une telle page dernièrement mais je ne sais
plus ce que j'en ai fait.
Donc de mémoire: en fait l'ouverture du lecteur de CD-ROM est une
fonction "normale", légitime. C'est un script qui appelle cette
fonction, donc, théoriquement, pare-feu ou pas ça ne change rien.
La question qu'il faut se poser, c'est si cela peut-être utilisé de
manière néfaste. Et là encore on peut dire que cette question ne se pose
sans doute qu'avec IE comme d'habitude. :-)
j ai effectue un tests de securite sur http://www.testmyfirewall.com:85/internet_scan.asp?S=T12067ZEE.
A la fin du test ils arrivent a activer l'ouverture de mon lecteur de CDrom et ce malgres mon Firewall et un windows XP pro et un IE6 a jour... ds les options de ie6 j ai laisse actifs les controles de script, car pour cela simplifie la vie du surf on the web...
J'avais vu le code source d'une telle page dernièrement mais je ne sais plus ce que j'en ai fait.
Donc de mémoire: en fait l'ouverture du lecteur de CD-ROM est une fonction "normale", légitime. C'est un script qui appelle cette fonction, donc, théoriquement, pare-feu ou pas ça ne change rien.
La question qu'il faut se poser, c'est si cela peut-être utilisé de manière néfaste. Et là encore on peut dire que cette question ne se pose sans doute qu'avec IE comme d'habitude. :-)
Alcoolic Anonyme
"Frederic Bonroy" a écrit dans le message de news:c1j405$prf58$
Alcoolic Anonyme wrote:
J'avais vu le code source d'une telle page dernièrement mais je ne sais plus ce que j'en ai fait.
tous mes lecteurs s'ouvrent en meme temps, ca peut etre fun:
Un site internet pour ouvrir les tiroirs et un autres pour les fermer...(;-))
Donc de mémoire: en fait l'ouverture du lecteur de CD-ROM est une fonction "normale", légitime. C'est un script qui appelle cette fonction, donc, théoriquement, pare-feu ou pas ça ne change rien.
Voui, mais mon interogation est , comme vous le specifiez ci dessous, une porte ouverte a d'autres actions...
La question qu'il faut se poser, c'est si cela peut-être utilisé de manière néfaste. Et là encore on peut dire que cette question ne se pose sans doute qu'avec IE comme d'habitude. :-)
Effectivement, faux vraiment l'aimer le billou pour continuer a utiliser la suite crosoft (;-))
Merci en tout cas pour la reponse, je v aussi creuse sur le net en //
Bonne soiree
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message de
news:c1j405$prf58$1@ID-75150.news.uni-berlin.de...
Alcoolic Anonyme wrote:
J'avais vu le code source d'une telle page dernièrement mais je ne sais
plus ce que j'en ai fait.
tous mes lecteurs s'ouvrent en meme temps, ca peut etre fun:
Un site internet pour ouvrir les tiroirs et un autres pour les
fermer...(;-))
Donc de mémoire: en fait l'ouverture du lecteur de CD-ROM est une
fonction "normale", légitime. C'est un script qui appelle cette
fonction, donc, théoriquement, pare-feu ou pas ça ne change rien.
Voui, mais mon interogation est , comme vous le specifiez ci dessous, une
porte ouverte a d'autres actions...
La question qu'il faut se poser, c'est si cela peut-être utilisé de
manière néfaste. Et là encore on peut dire que cette question ne se pose
sans doute qu'avec IE comme d'habitude. :-)
Effectivement, faux vraiment l'aimer le billou pour continuer a utiliser la
suite crosoft (;-))
Merci en tout cas pour la reponse, je v aussi creuse sur le net en //
"Frederic Bonroy" a écrit dans le message de news:c1j405$prf58$
Alcoolic Anonyme wrote:
J'avais vu le code source d'une telle page dernièrement mais je ne sais plus ce que j'en ai fait.
tous mes lecteurs s'ouvrent en meme temps, ca peut etre fun:
Un site internet pour ouvrir les tiroirs et un autres pour les fermer...(;-))
Donc de mémoire: en fait l'ouverture du lecteur de CD-ROM est une fonction "normale", légitime. C'est un script qui appelle cette fonction, donc, théoriquement, pare-feu ou pas ça ne change rien.
Voui, mais mon interogation est , comme vous le specifiez ci dessous, une porte ouverte a d'autres actions...
La question qu'il faut se poser, c'est si cela peut-être utilisé de manière néfaste. Et là encore on peut dire que cette question ne se pose sans doute qu'avec IE comme d'habitude. :-)
Effectivement, faux vraiment l'aimer le billou pour continuer a utiliser la suite crosoft (;-))
Merci en tout cas pour la reponse, je v aussi creuse sur le net en //
Bonne soiree
djehuti
salut "Alcoolic Anonyme" <http://marreduspam.com/adfe7533> a écrit dans le message news: 403d1489$0$28116$
Voui, mais mon interogation est , comme vous le specifiez ci dessous, une porte ouverte a d'autres actions...
oui, c'est indiqué à la fin du test
«In less than 1 minute, you'll have checked over 1,500 ports and scanned for spyware! Your results will appear below and are based on your IP address of xxx.xxx.xxx.xxx If your cd drive opens, your browser is not secure! »
si le tiroir du lecteur cd s'ouvre, ton navigateur n'est pas sécurisé
ça passe par un contrôle activeX (et une faille non patchée si tu n'as pas autorisé ce contrôle)
m'enfin, ce serait plus en thème sur fcs
@tchao
salut
"Alcoolic Anonyme" <http://marreduspam.com/adfe7533> a écrit dans le
message news: 403d1489$0$28116$636a15ce@news.free.fr
Voui, mais mon interogation est , comme vous le specifiez ci dessous,
une porte ouverte a d'autres actions...
oui, c'est indiqué à la fin du test
«In less than 1 minute, you'll have checked over 1,500 ports and scanned for
spyware! Your results will appear below and are based on your IP address
of xxx.xxx.xxx.xxx If your cd drive opens, your browser is not secure! »
si le tiroir du lecteur cd s'ouvre, ton navigateur n'est pas sécurisé
ça passe par un contrôle activeX (et une faille non patchée si tu n'as pas
autorisé ce contrôle)
salut "Alcoolic Anonyme" <http://marreduspam.com/adfe7533> a écrit dans le message news: 403d1489$0$28116$
Voui, mais mon interogation est , comme vous le specifiez ci dessous, une porte ouverte a d'autres actions...
oui, c'est indiqué à la fin du test
«In less than 1 minute, you'll have checked over 1,500 ports and scanned for spyware! Your results will appear below and are based on your IP address of xxx.xxx.xxx.xxx If your cd drive opens, your browser is not secure! »
si le tiroir du lecteur cd s'ouvre, ton navigateur n'est pas sécurisé
ça passe par un contrôle activeX (et une faille non patchée si tu n'as pas autorisé ce contrôle)
m'enfin, ce serait plus en thème sur fcs
@tchao
JacK
sur les news:403d1039$0$28142$, Alcoolic Anonyme <http://marreduspam.com/adfe7533> signalait:
bonsoir,
j ai effectue un tests de securite sur http://www.testmyfirewall.com:85/internet_scan.asp?S=T12067ZEE.
A la fin du test ils arrivent a activer l'ouverture de mon lecteur de CDrom et ce malgres mon Firewall et un windows XP pro et un IE6 a jour... ds les options de ie6 j ai laisse actifs les controles de script, car pour cela simplifie la vie du surf on the web...
C'est un signe de mauvais parametrages ou d'une faille importante dans mon systeme ou est ce un "script bidon ?
Merci de vos retours...
Cordialement
Thierry
'lut,
Un firewall bien configuré ne te laisse même pas accéder à ce test : aucune raison d'autoriser le OUT sur le port 85.... J'autorise les scripts ainsi que java, ActiveX signés etc...sur IE6.
Si j'autorise le OUT sur le port 85 avec l'un ou l'autre browser, les lecteurs ne s'ouvrent pas en fin de test.
Je suppose que j'ai du mettre un kill bit il y a longtemps pour le CLSID concerné ou un truc du genre. -- JacK
sur les news:403d1039$0$28142$636a15ce@news.free.fr,
Alcoolic Anonyme <http://marreduspam.com/adfe7533> signalait:
bonsoir,
j ai effectue un tests de securite sur
http://www.testmyfirewall.com:85/internet_scan.asp?S=T12067ZEE.
A la fin du test ils arrivent a activer l'ouverture de mon lecteur de
CDrom et ce malgres mon Firewall et un windows XP pro et un IE6 a
jour...
ds les options de ie6 j ai laisse actifs les controles de script,
car pour cela simplifie la vie du surf on the web...
C'est un signe de mauvais parametrages ou d'une faille importante
dans mon systeme ou est ce un "script bidon ?
Merci de vos retours...
Cordialement
Thierry
'lut,
Un firewall bien configuré ne te laisse même pas accéder à ce test : aucune
raison d'autoriser le OUT sur le port 85....
J'autorise les scripts ainsi que java, ActiveX signés etc...sur IE6.
Si j'autorise le OUT sur le port 85 avec l'un ou l'autre browser, les
lecteurs ne s'ouvrent pas en fin de test.
Je suppose que j'ai du mettre un kill bit il y a longtemps pour le CLSID
concerné ou un truc du genre.
--
JacK
sur les news:403d1039$0$28142$, Alcoolic Anonyme <http://marreduspam.com/adfe7533> signalait:
bonsoir,
j ai effectue un tests de securite sur http://www.testmyfirewall.com:85/internet_scan.asp?S=T12067ZEE.
A la fin du test ils arrivent a activer l'ouverture de mon lecteur de CDrom et ce malgres mon Firewall et un windows XP pro et un IE6 a jour... ds les options de ie6 j ai laisse actifs les controles de script, car pour cela simplifie la vie du surf on the web...
C'est un signe de mauvais parametrages ou d'une faille importante dans mon systeme ou est ce un "script bidon ?
Merci de vos retours...
Cordialement
Thierry
'lut,
Un firewall bien configuré ne te laisse même pas accéder à ce test : aucune raison d'autoriser le OUT sur le port 85.... J'autorise les scripts ainsi que java, ActiveX signés etc...sur IE6.
Si j'autorise le OUT sur le port 85 avec l'un ou l'autre browser, les lecteurs ne s'ouvrent pas en fin de test.
Je suppose que j'ai du mettre un kill bit il y a longtemps pour le CLSID concerné ou un truc du genre. -- JacK
Alcoolic Anonyme
Bonsoir,
"djehuti" a écrit dans le message de news:403d1bba$0$22410$
«In less than 1 minute, you'll have checked over 1,500 ports and scanned for
spyware! Your results will appear below and are based on your IP address of xxx.xxx.xxx.xxx If your cd drive opens, your browser is not secure! si le tiroir du lecteur cd s'ouvre, ton navigateur n'est pas sécurisé ça passe par un contrôle activeX (et une faille non patchée si tu n'as pas autorisé ce contrôle)
La question etait jusqu'ou cela peut allé ds la penetration ou manipulation du syteme, car entre ouvir un porte "gobelets" et pouvoir reellement conrompre une machine il peut y avoir des annees lumieres
m'enfin, ce serait plus en thème sur fcs
Oui c vrai, apres recherches de documentations a ce sujet j'irais exposer mon avis, si je n ai pas teouvé toutes les reponses...
@tchao
Merci et bonne soiree.
thierry
Bonsoir,
"djehuti" <djehuti55@aol.com> a écrit dans le message de
news:403d1bba$0$22410$626a14ce@news.free.fr...
«In less than 1 minute, you'll have checked over 1,500 ports and scanned
for
spyware! Your results will appear below and are based on your IP address
of xxx.xxx.xxx.xxx If your cd drive opens, your browser is not secure!
si le tiroir du lecteur cd s'ouvre, ton navigateur n'est pas sécurisé
ça passe par un contrôle activeX (et une faille non patchée si tu n'as pas
autorisé ce contrôle)
La question etait jusqu'ou cela peut allé ds la penetration ou manipulation
du syteme, car entre ouvir un porte "gobelets" et pouvoir reellement
conrompre une machine il peut y avoir des annees lumieres
m'enfin, ce serait plus en thème sur fcs
Oui c vrai, apres recherches de documentations a ce sujet j'irais exposer
mon avis, si je n ai pas teouvé toutes les reponses...
"djehuti" a écrit dans le message de news:403d1bba$0$22410$
«In less than 1 minute, you'll have checked over 1,500 ports and scanned for
spyware! Your results will appear below and are based on your IP address of xxx.xxx.xxx.xxx If your cd drive opens, your browser is not secure! si le tiroir du lecteur cd s'ouvre, ton navigateur n'est pas sécurisé ça passe par un contrôle activeX (et une faille non patchée si tu n'as pas autorisé ce contrôle)
La question etait jusqu'ou cela peut allé ds la penetration ou manipulation du syteme, car entre ouvir un porte "gobelets" et pouvoir reellement conrompre une machine il peut y avoir des annees lumieres
m'enfin, ce serait plus en thème sur fcs
Oui c vrai, apres recherches de documentations a ce sujet j'irais exposer mon avis, si je n ai pas teouvé toutes les reponses...
@tchao
Merci et bonne soiree.
thierry
Alcoolic Anonyme
"JacK" a écrit dans le message de news:c1j6f2$1i24g7$
Un firewall bien configuré ne te laisse même pas accéder à ce test : aucune
raison d'autoriser le OUT sur le port 85.... J'autorise les scripts ainsi que java, ActiveX signés etc...sur IE6.
Si j'autorise le OUT sur le port 85 avec l'un ou l'autre browser, les lecteurs ne s'ouvrent pas en fin de test.
Je suppose que j'ai du mettre un kill bit il y a longtemps pour le CLSID concerné ou un truc du genre. -- JacK
Je vais tatoner du parametrage sur le firewall alors...
quel FW utilisez vous?
Cordialement.
Thierry
"JacK" <jack@websecurite.org> a écrit dans le message de
news:c1j6f2$1i24g7$1@ID-204425.news.uni-berlin.de...
Un firewall bien configuré ne te laisse même pas accéder à ce test :
aucune
raison d'autoriser le OUT sur le port 85....
J'autorise les scripts ainsi que java, ActiveX signés etc...sur IE6.
Si j'autorise le OUT sur le port 85 avec l'un ou l'autre browser, les
lecteurs ne s'ouvrent pas en fin de test.
Je suppose que j'ai du mettre un kill bit il y a longtemps pour le CLSID
concerné ou un truc du genre.
--
JacK
Je vais tatoner du parametrage sur le firewall alors...
sur les news:403e4ab0$0$22374$, Alcoolic Anonyme <http://marreduspam.com/adfe7533> signalait:
Je vais tatoner du parametrage sur le firewall alors...
quel FW utilisez vous? Ça ne change rien au fait de bloquer les ports inutiles ;)
Outpost Pro v2.1 -- JacK
djehuti
salut "Alcoolic Anonyme" <http://marreduspam.com/adfe7533> a écrit dans le message news: 403e4a5c$0$22391$
La question etait jusqu'ou cela peut allé ds la penetration ou manipulation du syteme, car entre ouvir un porte "gobelets" et pouvoir reellement conrompre une machine il peut y avoir des annees lumieres
non, si c'est du à une faille... alors on peut faire ce qu'on veut de ton bô pécé (y compris le transformer en porte gobelet lol)
je t'invite à conduire ces autres petits tests :-D http://www.gfi.com/emailsecuritytest/
@tchao
salut
"Alcoolic Anonyme" <http://marreduspam.com/adfe7533> a écrit dans le
message news: 403e4a5c$0$22391$626a14ce@news.free.fr
La question etait jusqu'ou cela peut allé ds la penetration ou
manipulation du syteme, car entre ouvir un porte "gobelets" et
pouvoir reellement conrompre une machine il peut y avoir des annees
lumieres
non, si c'est du à une faille... alors on peut faire ce qu'on veut de ton bô
pécé
(y compris le transformer en porte gobelet lol)
je t'invite à conduire ces autres petits tests :-D
http://www.gfi.com/emailsecuritytest/
salut "Alcoolic Anonyme" <http://marreduspam.com/adfe7533> a écrit dans le message news: 403e4a5c$0$22391$
La question etait jusqu'ou cela peut allé ds la penetration ou manipulation du syteme, car entre ouvir un porte "gobelets" et pouvoir reellement conrompre une machine il peut y avoir des annees lumieres
non, si c'est du à une faille... alors on peut faire ce qu'on veut de ton bô pécé (y compris le transformer en porte gobelet lol)
je t'invite à conduire ces autres petits tests :-D http://www.gfi.com/emailsecuritytest/
@tchao
Alcoolic Anonyme
"djehuti" a écrit dans le message de news:403e5595$0$28115$
non, si c'est du à une faille... alors on peut faire ce qu'on veut de ton bô
pécé (y compris le transformer en porte gobelet lol)
Bon ben y a du boulot je vais me documenter...(;-)
je t'invite à conduire ces autres petits tests :-D http://www.gfi.com/emailsecuritytest/
ok je n'ai pas tout capté, mais j ai reconnu le meme type de technique que le virus bagle. qui cache son extention.....
Seuls 5 mails sont arrives ds ma boite de reception, les autres ont ete identifies comme spam par mon logiciel antispam et ont ete supprimés directement....
Ceux qui sont passes sont: 1 VBS attachment, dont j ai reussi a ouvrir la piece jointe, mais norton AV a immediatement detecte ce script comme malveillant.
2 Eicar anti virus test, dont la PJ est un rapport de norton AV avec de mentionné: "Norton AntiVirus a supprimé la pièce jointe suivante : eicar.com. Elle contenait le virus EICAR Test String."
3 Eica.com [1/5] , dint la piece jointe a pu passer le filtre de NAV lors de la reception du mail, mais qui a ete identifier (et suprimer) comme un virus lors de l'ouverture de la PJ.
4 Hide.hta, avec une PJ que je ne peux ouvrir, windows ne trouvant pas de soft pour l'ouvrir. pas de reaction de la part de NAV.
5 Hide.hta idem que 4
Merci pour ce tests qui semble me reconforter cote securite des emails...seuls les points 4 et 5 me posent problemes, mais je ne sais ce que cela est..de plus mon anglais est pas terrible (;-))
@tchao
Merci pour le lien.
"djehuti" <djehuti55@aol.com> a écrit dans le message de
news:403e5595$0$28115$626a14ce@news.free.fr...
non, si c'est du à une faille... alors on peut faire ce qu'on veut de ton
bô
pécé
(y compris le transformer en porte gobelet lol)
Bon ben y a du boulot je vais me documenter...(;-)
je t'invite à conduire ces autres petits tests :-D
http://www.gfi.com/emailsecuritytest/
ok je n'ai pas tout capté, mais j ai reconnu le meme type de technique que
le virus bagle. qui cache son extention.....
Seuls 5 mails sont arrives ds ma boite de reception, les autres ont ete
identifies comme spam par mon logiciel antispam et ont ete supprimés
directement....
Ceux qui sont passes sont:
1 VBS attachment, dont j ai reussi a ouvrir la piece jointe, mais norton AV
a immediatement detecte ce script comme malveillant.
2 Eicar anti virus test, dont la PJ est un rapport de norton AV avec de
mentionné: "Norton AntiVirus a supprimé la pièce jointe suivante :
eicar.com.
Elle contenait le virus EICAR Test String."
3 Eica.com [1/5] , dint la piece jointe a pu passer le filtre de NAV lors de
la reception du mail, mais qui a ete identifier (et suprimer) comme un virus
lors de l'ouverture de la PJ.
4 Hide.hta, avec une PJ que je ne peux ouvrir, windows ne trouvant pas de
soft pour l'ouvrir. pas de reaction de la part de NAV.
5 Hide.hta idem que 4
Merci pour ce tests qui semble me reconforter cote securite des
emails...seuls les points 4 et 5 me posent problemes, mais je ne sais ce que
cela est..de plus mon anglais est pas terrible (;-))
"djehuti" a écrit dans le message de news:403e5595$0$28115$
non, si c'est du à une faille... alors on peut faire ce qu'on veut de ton bô
pécé (y compris le transformer en porte gobelet lol)
Bon ben y a du boulot je vais me documenter...(;-)
je t'invite à conduire ces autres petits tests :-D http://www.gfi.com/emailsecuritytest/
ok je n'ai pas tout capté, mais j ai reconnu le meme type de technique que le virus bagle. qui cache son extention.....
Seuls 5 mails sont arrives ds ma boite de reception, les autres ont ete identifies comme spam par mon logiciel antispam et ont ete supprimés directement....
Ceux qui sont passes sont: 1 VBS attachment, dont j ai reussi a ouvrir la piece jointe, mais norton AV a immediatement detecte ce script comme malveillant.
2 Eicar anti virus test, dont la PJ est un rapport de norton AV avec de mentionné: "Norton AntiVirus a supprimé la pièce jointe suivante : eicar.com. Elle contenait le virus EICAR Test String."
3 Eica.com [1/5] , dint la piece jointe a pu passer le filtre de NAV lors de la reception du mail, mais qui a ete identifier (et suprimer) comme un virus lors de l'ouverture de la PJ.
4 Hide.hta, avec une PJ que je ne peux ouvrir, windows ne trouvant pas de soft pour l'ouvrir. pas de reaction de la part de NAV.
5 Hide.hta idem que 4
Merci pour ce tests qui semble me reconforter cote securite des emails...seuls les points 4 et 5 me posent problemes, mais je ne sais ce que cela est..de plus mon anglais est pas terrible (;-))
@tchao
Merci pour le lien.
Alcoolic Anonyme
"JacK" a écrit dans le message de news:c1lihe$1k5tk8$
quel FW utilisez vous? Ça ne change rien au fait de bloquer les ports inutiles ;)
Nous sommes d'accord, mais norton FW2004 n'est pas simple d'acces a ce
niveau, je ne trouve pas de parametrages manuels qui me permettent d'ouvrir ou fermer manuellement un port, idem quand j'utilisais une ancienne version de Z.A
Outpost Pro v2.1
Merci (;-)
JacK
Bonne soiree
Thierry
"JacK" <jack@websecurite.org> a écrit dans le message de
news:c1lihe$1k5tk8$1@ID-204425.news.uni-berlin.de...
quel FW utilisez vous?
Ça ne change rien au fait de bloquer les ports inutiles ;)
Nous sommes d'accord, mais norton FW2004 n'est pas simple d'acces a ce
niveau, je ne trouve pas de parametrages manuels qui me permettent d'ouvrir
ou fermer manuellement un port, idem quand j'utilisais une ancienne version
de Z.A
"JacK" a écrit dans le message de news:c1lihe$1k5tk8$
quel FW utilisez vous? Ça ne change rien au fait de bloquer les ports inutiles ;)
Nous sommes d'accord, mais norton FW2004 n'est pas simple d'acces a ce
niveau, je ne trouve pas de parametrages manuels qui me permettent d'ouvrir ou fermer manuellement un port, idem quand j'utilisais une ancienne version de Z.A
