Forum Clubic

Assurer la protection de votre pc (page 20)

:hello:

Bien que n’ayant pas spécialement besoin d’être anonyme, la sécurité peut aussi passer par de l’anonymat dans certaines situations, voici donc Tor pour ceux qui ne connaisse pas, je l’ai trouvé relativement fluide en comparaison à des payants.

(The Onion Router), est un réseau décentralisé qui permet, grâce à une technique de routage en oignon, d’anonymiser les connexions sur Internet.

Tor : Vue d’ensemble

@+

Petite mise à jour de la section 4

:jap:

:jap: juju

Ce serait pas plus pratique de mettre des raccourcis dans le sommaire vers les posts, juju251 ?

Sinon, je trouve bizard que l’on ne parle ni de sygate ni de peerGuardian (bon ok j’ai pas lu toutes les pages), mais je pense qu’ils sont très appropriés à une bonne défense de son ordinateur…

Sinon pour un test de sécurité il y a lui :
http://www.zebulon.fr/outils/scanports/test-securite.php

Je ne sais pas ce qu’il vaut :s !

  1. Oui, c’est sur, surtout que mastercode m’avait fait les liens, plus qu’a copier coller :whistle:

Ce sera surement ajouté.

  1. Il m’est impossible de parler de tout :smiley: Je n’ai pas le temps de tout tester. :wink:
    Mais pour peer guardian, je n’en vois pas vraiment l’utilité. Un bon firewall fait très bien son boulot :wink:

  2. Ca n’a pas l’air mal, ce sera surement ajouté aux liens

:hello: @ tous

1 mise à jour logicielle pour Avast! Home Edition suite à un défaut de sécurité

http://www.secuser.com/communiques/2006/06…t.htm#correctif

:oui: très bien de l’avoir rappelé :clap:

Je suis au courant, le TO sera mis a jour en conséquence, demain si tout va bien (y a pas de raison que ca aille mal :ane: )

:jap:

Mise à jour de la section 6.

Failles dans:

Word 2000

Avast!

Et ajout d’une petite description sur Virus Shield, l’antivirus gratuit (mais livré avec pubs et spy) d’aol.

:jap:

Un ptit skin style vista pour avast est dispo :smiley:
http://forum.avast.com/index.php?topic=23251.0
http://www.avast.com/eng/skins.html

Sympa ça! :ane:

Si il y avait la même chose pour Kav6 ce serait top! :smiley:

Sortie d’un utilitaire supprimant le cheval de troie Vundo (qui se planque dans le soft WinAntivirus Pro 2006)

http://www.clubic.com/telecharger-fiche25107-vundofix.html

Information

A partir de maintenant, je vais essayer de faire des mises à jour hebdomadaire de ce topic. :jap:

(si l’activité en matière de sécurité le necéssite.) :jap:

Mise à jour, pas mal de failles et autres cette semaine :ouch:

Du coup j’ai oublié d’ajouter ceci:

:ane:

(ce sera corrigé dans la journée, ou demain. :jap:

:ane: :wink:

:hello: Bonjour a tous

Il y a quelque temps je suis venu sur ce topic afin que vous m’aidiez a reglé le pare feu de mon modem et vous avez fait des merveilles. :clap:

Aujourd’hui j’ai changé de FAI et je suis passé a la fibre optique ( oh le veinard :ouch: )

Je possède donc un nouveau modem et de nouveaux problemes concernant ma sécurité sont apparus.
Je vous affiche les resultats que j’ai obtenu avec Shields up:

Ports found to be OPEN were: 21, 23, 80
Tous les autres ports sont fermés et non pas cachés.
Results from scan of ports: 0-1055

3 Ports Open

1053 Ports Closed
0 Ports Stealth

Mon modem est le sagem 3190 que vous pouvez voir là
http://www.sagem.com/index.php?id=191&L=1

Existe t’il un pare feu integré a ce modem ,sinon je précise que mon pare feu est kério.
Pouvez m’aider a être mieux protégé?
Merci :super:

Je profite aussi de l’occasion pour vous mettre mon compte rendu hijackthis si vous pouvez me dire quelles sont les lignes a supprimer.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\hphmon06.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\No-IP\DUC20.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [%FP%Friendly fts.exe] “C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe”
O4 - HKLM\…\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\…\Run: [POINTER] point32.exe
O4 - HKLM\…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\…\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\…\Run: [ccleaner] “C:\Program Files\CCleaner\ccleaner.exe” /AUTO
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse…pdownloader.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\wmfhotfix.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - C:\Program Files\No-IP\DUC20.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)

Merci pour tous :clap: et particulièrement a Juju et Mastercode entre autre qui sont des bienfaiteurs du net. :jap:

D’après le lien que tu nous donnes il y a un pare feu sur ton modem :jap:

Quand à ton rapport Hijackthis, j’ai regardé rapidement, je vois deux choses:

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

O4 - HKLM\…\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

=> Lié au modem, ou a l’acces internet? (je demande, car je ne connais pas :ane: )

Et ceci:
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537/2005111…all/xscan53.cab

Ca n’as pas trop a etre la :confused: (d’apres hijackthis.de)

Merci, pour les compliments, ca fait vraiment plaisir :slight_smile: :jap:

En esperant pouvoir t’aider à nouveau :jap:

:super:
T’as pas la meme chose pour kerio ? (vu que tu l’avais utilisé)

Merci

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

O4 - HKLM\…\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

Vaut mieux pas que j’efface alors :neutre:

Non, je n’ai pas désolé. :confused:

Sachant que je n’ai utilisé que la version 2.1.5 de Kerio et non la 4.xx :neutre:

salut

port 21 = ftp
port 23 = telnet
port 80 = navigateur internet

pour le port 21 , si tu ne fais pas serveur FTP , regarde dans les reglages de ton modem pour le fermer
port le port 23 je ne connais pas

++