Proteger son PC avec droit admins aide

Bonjour,

j’ai un PC de bureau (un peu faible) sous Windows XP, et pour l’alleger je me suis posé la question suivante:

1°) - Est ce que je peux proteger mon ordinateur uniquement pas des droits administrateurs pour virer l’anti-virus, spyware terminator et d’autre programme de protection?

donc si je me lance dans la création de 2 comptes (1 admin et un autre Utilisateur) j’aurais d’autre question:

2°) - Si je surf sur internet en mode utilisateur (= non-admin) et que je télécharge un virus: normalement je ne suis pas infecté puisque le virus n’a pas les droits. Mais si je passe ultérieurement en session admin est ce que je peux etre infecté ?

3°) - [b]si je suis en mode-utilisateur est ce qu’il est important d’avoir un firewall ? de quoi me protege-t-il ?

[/b]
Et derniere question
4°) - est-ce qu’il est possible de creer 1 seul compte et de switcher mode-admin / mode-utilisateur avec une simple fenetre comme on peut le faire avec Ubuntu et le compte root.

Merci

Salut

Que ce soit en compte limiter ou en compte admin, les logiciel de protection sont indispensable

Tu peut quand même être infecter même si tu est en compte limiter. Mais tu es protéger contre certain

Il te protège contre plusieurs type d’attaque: plus dinfo forum.malekal.com…

Pas de base sur windows mais je crois que c’est possible avec un soft :wink:
Edité le 31/08/2008 à 15:57

donc je n’ai pas trop d’interet a me casse la tete a faire une deuxieme session pour “accelerer” mon PC…

ca m’apporterais quoi en plus si je fesais ca ?

l’intérêt c’est de te protéger contre les menaces courantes d’infection quand tu surf sur des sites infectés. Autrement ça sert pas à grand chose pour un pc utilisé par une seule personne.
Si tu télécharges un programmes vérolé de toute façon tu le lanceras en tant qu’admin. donc sans antivirus tu te feras avoir.
ça peut te protéger contre les erreurs humaines aussi.

Pour agir en tant qu’admin dans une session limité tu cliques droit sur un programme et tu fais “executer en tant que”
tu peux pour plus de facilité installer un explorateur alternatif à explorer pour naviguer dans tes disques en le lançant en tant qu’admin si nécessaire.

Bonjour,

En réponse à la question 4…
Un seul compte administrateur, et pour tout ce qui a accès à internet utilise “DropMyRights”
Téléchargement www.commentcamarche.net…
Tuto www.malekal.com…

  1. Non

  2. Non
    Mais si tu as un surf “propre” et que tu fais attention, tu peux surfer sans anti-virus et sans anti-truc, je le fais sur mon “serveur” et sur mon portable pourri. Mais il faut être très prudent.

  3. Si tu as derrière un routeur ou une “box” (en mode routeur), tu as un pare-feu matériel. Donc, tu n’as pas besoin de pare-feu logiciel.
    Le pare-feu de XP est largement suffisant.
    Le pare-feu est indispensable, quelque soit le type de compte. Et même si tu n’es pas loggué

  4. Non, pas nativement.

Puisque tu connais GNU/Linux, et que cette machine semble dédiée au surf, mets une petite distribution légère. :wink:

pas bete, je regarderais ca quand j’aurais le temps :wink:

Mais pour le moment je garde spyware-terminator pour faire un detecteur de HIPS

j’ai une freebox mais j’ai quand mm des attaques !

http://img257.imageshack.us/img257/65/ipsx9.th.jpg

c’est bizarre parceque c’est toujours le mm port qui se fait attaquer (le 15284) alors que j’en ai d’autre d’ouverts … (des suggestions ?)

Une freebox peut être utilisée en mode modem ou en mode routeur. La tienne est bien configurée en routeur ?

Ca ressemble à du P2P ton “attaque”. :smiley:

hmm alors ces “attaques” continuent même quand j’ai tout fermé et redémarré mon PC et 1 moi après le dernier téléchargement ? Alors c’est normal docteur ?

et euh oui c’est du P2P mais je téléchargeais la derniere version de ubuntu (en juillet le site était mort) :slight_smile:


j'avais ca ce matin en me reveillant (pourtant j'étais connecté :S ) : [http://img152.imageshack.us/img152/8922/sanstitrecg6.th.png](http://img152.imageshack.us/my.php?image=sanstitrecg6.png)

et maintenant j’ai ca :
http://img359.imageshack.us/img359/7930/sanstitrefr2.th.png

Je ne sais pas, je n’ai jamais eu de pare-feu filtrant…

la première image c’est du broadcast udp de ton ordinateur vers ton réseau. T’étais pas connecté donc ta machine essaye de récupérer une adresse IP d’un serveur DHCP BOOTP sur le port 67 à destination d’adresses broadcast qui finissent toutes par 255
Le port 137 c’est le port ou les messages d’erreur réseau circule. En gros ton PC arrive pas à obtenir une IP donc y’a des messages d’erreur qui circule sur ton réseau

la deuxième image avec le port 15284 c’est plus étrange. Dans ta freebox tu as redirigé ce port pour quand tu faisais du P2P?

En gros ta machine est soi tres mal configurée pour faire du broadcast à tout va si tu as pas de DHCP, ou alors ton firewall bloque n’importe quoi qu’il devrait laisser passer
Edité le 06/09/2008 à 16:11

hm je viens de verifier et oui c’est le port du P2P, je n’ai pas fermé ce port, et j’ai pas l’impression que ca ralentisse ma connexion.

et pour le broadcast je ne sais pas, mais je n’ai pas de perte de paquet. sur TeamSpeak j’ai 0 pert de paquet pour un ping variant entre 40 et 50 ms.

Peut etre que les erreurs viennent de ma freebox par ceque je l’ai configuré il y a peu de temps pour le Wifi (j’ai mis une clé WEP* et j’ai attribué a chaque adresse DHCP une adresse MAC) Ma freebox a peut etre du mal a fournir l’adresse ip :confused:

  • j’ai été obligé parceque le macintosh de ma môman a beaucoup de mal a se connecté en WPA…

j’ai un peu de mal à comprendre ton réseau.
Ton vieux pc c’est celui de ta môman? Il a une carte wifi et obtient une ip en dhcp par wifi? C’est lui qui servait à télécharger en P2P?
C’est tjs ce PC qui a un firewall qui bloque les requêtes DHCP? C’est quoi comme firewall?

en ligne de commande (Menu démarrer> Exécuter > tu tapes cmd et tu valides) sur ton PC tu veux bien taper

tu nous recopies la sortie ici.

[edit] ah non ta môman a un mac. toi tu as plusieurs pc ou on parle toujours du même depuis le début?
Edité le 06/09/2008 à 17:29

j’ai 1 PC en ethernet sur la 192.168.0.1 ( c’est sur celui la que j’ai telechargé en P2P. et euh je peux pas verifier si le MAC bloque ou pas des IP parceque je ne sais pas voir les log du FireWall de son mac.

Mais le probleme vient du fait que j’ai redirigé le port 15284 vers l’adresse 192.168.0.1 ( et le mac est sur la 192.168.0.3, donc il ne doit pas etre affecté) et que donc les personnes a l’exterieur peuvent voir que j’ai ce port d’ouvert…

et pour le log :



Configuration IP de Windows



        Nom de l'hôte . . . . . . . . . . : pc5

        Suffixe DNS principal . . . . . . : 

        Type de nœud . . . . . . . . . . : Inconnu

        Routage IP activé . . . . . . . . : Non

        Proxy WINS activé . . . . . . . . : Non



Carte Ethernet Connexion au réseau local:



        Suffixe DNS propre à la connexion : 

        Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection

        Adresse physique . . . . . . . . .: 00-19-B9-13-D1-B8

        DHCP activé. . . . . . . . . . . : Oui

        Configuration automatique activée . . . . : Oui

        Adresse IP. . . . . . . . . . . . : 192.168.0.1

        Masque de sous-réseau . . . . . . : 255.255.255.0

        Adresse IP. . . . . . . . . . . . : 2a01:e35:2e69:acb0:cdbd:d30b:e77e:737d

        Adresse IP. . . . . . . . . . . . : 2a01:e35:2e69:acb0:219:b9ff:fe13:d1b8

        Adresse IP. . . . . . . . . . . . : fe80::219:b9ff:fe13:d1b8%4

        Passerelle par défaut . . . . . . : 192.168.0.254

	                                    fe80::207:cbff:fec1:fe82%4

        Serveur DHCP. . . . . . . . . . . : 192.168.0.254

        Serveurs DNS . . . . . . . . . .  : 212.27.40.240

	                                    212.27.40.241

	                                    fec0:0:0:ffff::1%1

	                                    fec0:0:0:ffff::2%1

	                                    fec0:0:0:ffff::3%1

        Bail obtenu . . . . . . . . . . . : samedi 6 septembre 2008 15:17:10

        Bail expirant . . . . . . . . . . : mardi 16 septembre 2008 15:17:10



Carte Tunnel Teredo Tunneling Pseudo-Interface :



        Suffixe DNS propre à la connexion : 

        Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

        Adresse physique . . . . . . . . .: 00-00-FB-FE-AD-19-65-34

        DHCP activé. . . . . . . . . . . : Non

        Adresse IP. . . . . . . . . . . . : fe80::ffff:ffff:fffd%5

        Passerelle par défaut . . . . . . : 

        NetBIOS sur TCPIP. . . . . . . .  : Désactivé



Carte Tunnel Automatic Tunneling Pseudo-Interface :



        Suffixe DNS propre à la connexion : 

        Description . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

        Adresse physique . . . . . . . . .: C0-A8-00-01

        DHCP activé. . . . . . . . . . . : Non

        Adresse IP. . . . . . . . . . . . : fe80::5efe:192.168.0.1%2

        Passerelle par défaut . . . . . . : 

        Serveurs DNS . . . . . . . . . .  : fec0:0:0:ffff::1%1

	                                    fec0:0:0:ffff::2%1

	                                    fec0:0:0:ffff::3%1

        NetBIOS sur TCPIP. . . . . . . .  : Désactivé


bon ben tu bloque le port 15284 dans ta freebox pour plus avoir les logs
et au niveau de ton firewall tu autorises svchost.exe et system à communiquer sinon ça risque de te bloquer au niveau du dhcp et ça te remplit inutilement tes logs