[OK]Fermer les écoutilles (les ports) Windingue prend l'eau

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK]Fermer les écoutilles (les ports) Windingue prend l'eau

Messagede Gargantua » 08 Juil 2004, 17:48

Salut VaZkor, Pierre, et les modérateurs,

Un petit retour en arrière:

Vazkor avait édité un sujet excellent sur la fermeture des ports.
C'était le 12 mai 2004.

Est-il prévu de reprendre ce dossier sur le site www.assiste.com de Pierre ?

Amitiés.

[Je me suis permis d'utiliser les balises url pour insérer le lien, parce qu'un lien d'exactement 118 caractères, cela fout l'affichage en l'air - Vazkor]
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Vazkor » 08 Juil 2004, 22:53

Salut Bertrand,

J'avais un perdu de vue ce truc. C'est vrai que depuis, on ne chôme plus guère sur les forums, avec l'avalanche de rapports HiJackThis.

En relisant mon message initial sur le post en question, je retrouve encore un tas de petites fautes qui m'ont échappé. C'est normal, il y en avait tant qu'à la fin j'en avais marre de corriger ce truc.

Une fois ces corrections apportées Pierre pourrait déjà mettre le document sur son site et faire éventuellement des captures d'écran.

Mais... je vois venir les problèmes sur un nouveau forum à créer, un de plus.

Il y a beaucoup de manipulations à faire dans la BDR, donc des captures d'écran montrant ce que l'on doit obtenir, ou comment remplir les champs ce serait bien, mais je pense que préparer des fichiers reg, ce serait encore mieux. On pourrait les regrouper tous dans deux fichiers zip distincts, un pour Win9x/Me et un pour WinNT/2K/XP, fichiers que les utilisateurs n'auraient qu'à télécharger pour tout installer sans risque d'erreur.

Mais petit problème, pour créer ce genre de fichier, je devrais partir d'un système vierge, mon second système par exemple, et créer:
1) des fichier old*.reg avec les valeurs d'origine des clés
2) modifier une clé ou un groupe de clés à la fois
3) exporter la/les nouvelles clés dans un fichier new*.reg
4) vérifier que le système reste stable

Passer à la modification suivante et répéter l'opération.

Une fois en mesure d'établir les modifications à faire par tous, je peux regrouper tous les fichiers new*.reg dans un seul fichier modif+.reg et créer un fichier d'annulation annul+.-reg.

Les autres modifs auraient chacune un fichier modif_n.reg et un annul_n.reg

Ce ne sont pas les créations des fichiers qui vont prendre le plus de temps mais les tests, parce qu'il faudra souvent redémarrer le système pour s'assurer que c'est bien ce que l'on voulait.

Tu vois un peu le topo.

Pour tester les modifications sur les système 9x/Me il faudra des cobayes. Je ne peux réinstaller un Windows 98 sur mon PC, toutes mes partitions sont passées en NTFS et je ne vais pas prendre le risque de faire joujou avec Partition Magic.

La seule grosse différence entre les versions Win9x et WinNT des fichiers reg c'est la première ligne qui doit être REGEDIT4 pour Win9x. Les systèmes WinNT acceptent les deux en-têtes
Le plus dur est de ne pas introduire sur Windows 9x des clés non adaptées, bien que je ne sache pas si cela a de l'importance de créer un clé invalide pour le système.
Problème aussi avec les chemins différents sous Windows 2000 et 9x/XP. Il faudra parfois créer des versions différentes 9x/XP et 2000.

Bref si l'on veut automatiser les modifications de la BDR, il y aura une phase bêta. Et tout risque d'être à refaire quand Microch... aura sorti son f... SP2 pour XP, parce qu'il paraît que c'est pratiquement un nouvel OS.

Les techniciens un peu au courant de ce qui les attend ne se réjouissent pas. Ils s'attendent à une vague d'appels au secours et ce serait pour septembre, c'est-à-dire dans deux mois!

Je suis tout ouvert à toutes suggestions.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

gros chantier

Messagede Gargantua » 08 Juil 2004, 23:55

En perspective !

Oui, re Bonsoir Vazkor, je me doutais bien que vous aviez Beaucoup de turf, c'est pas un reproche.

Les log HJT prennent en effet beaucoup de ressources humaines!

Il faudra effectivement aussi s'adapter au nouveau SP2 de windows xp, et "la donne va être changée".

Rien d'urgent.

J'avais trouvé l'info sur d'autres sites au sujet de l'optimisation des services pour windows XP et aussi sur la configuration des ports à verrouiller. Je crois que c'était sur le site speedweb de http://clement.reinier.free.fr/index.php.

Amitiés.
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede Vazkor » 09 Juil 2004, 00:38

Tatoukonpri!

Avec le SP2 qui s'amène et la plupart des gens à problèmes sous Windows XP, il vaut mieux corriger le doc, le mettre comme cela et voir venir avant de se lancer dans un gros travail inutile parce que la BDR de XP risque d'être méconnaissable.

Les gens sous W2k sont pour la plupart des pros ou des gens expérimentés, qui se débrouillent bien tous seuls comme des grands.

Les utilisateurs de Windows 98/Me sont un peu oubliés par les auteurs de virus et de malwares, parce qu'ils deviennent la minorité.

Je pense que nous ne nous exciterons pas trop sur le problème maintenant et dans quelques mois ce sera pas une vague mais une marée de questions à propos du SP2 et de son firewall.

Alors je rendrai mon tablier, pour m'occuper des attardés :D encore sur un système à taille humaine.

D'après ce que j'ai lu à propos du firewall du SP2, on va pas rigoler dans les chaumières. C'est du Kroko$oft de m... de première qualité, genre BDR, pour la facilité de compréhension.

Non contents de vendre bien cher des licences à des bêta-testeurs éternels (leurs clients) au lieu de les payer, ils osent encore faire payer des patches aux entreprises et faire payer bien cher leur assistance technique. Bizness is bizness!

A quand un Linux aussi facile à utiliser que la Fenêtre cassée!

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 09 Juil 2004, 00:40

Bonjour,

C'est l'accélération brutale actuellement.

J'avais commencé des pages sur ce sujet longtemps avant la traduction de Jean-Claude et c'est en plan comme bien des choses.

Récap:

Tableau des services et des ports

Liste hosts entièrement à pointer

Script hosts - plus aucun contact avec le contributeur qui avait commencé à le faire - appel à contribution - script php/mysql à développer

Script de La CheckList - une histoire de cookie et de javascript - A l'aide !

Script propre de scan en ligne des machines des visiteurs à la recherche des principales malveillances - sur la base d'un script en open-source.

Script d'analyse en ligne d'un log HiJackThis - ça, j'ai 36 idées la-dessus mais il me faudrait l'assistance de qq en php-mySQL et, de préférence en région parisienne que l'on puisse se rencontrer et tester massivement

Les fiches d'assistance en plan

OrthoSite - petite vitesse et grande lenteur

La Manip - plusieurs interventions (mineures) par jour – ce n'est jamais fini ce truc

Le mode d'emploi de PestPatrol 4 pas fini depuis 1 an... - et la version 5 corporate est déjà dispo !

Inventaire des utilitaires de sécurité porteurs de malveillances (chevaux de Troie) - Jamais fini non plus - ça change tous les jours ! Je considère ça comme une priorité bien que ça ai l'air anodin.

Remplacer toute la technique utilisée pour les composants (les modules listés dans la première partie d'OrthoSite) par des composants de type SSI (Server Side Include) afin de diminuer brutalement la taille du site. C'est jouable depuis que les serveurs et la bande passante de Free tiennent la route.

La cryptographie à faire

L'anonymat local à faire

L'anonymat en navigation à faire

Etc. ...

Les modos ont accès à ma TDL (To Do List) où je note quelques trucs à faire (environ 1/100ème de ce qui me passe par la tête).

Et, le plus important, que je diffère chaque jour et qui me rattrape chaque jour davantage, que plusieurs ont appelé de leurs vœux, que d'aucun (Lena) ont très joliment appelé "La gratitude". Il me faut désormais retirer quelques rémunérations de ce travail en introduisant diverses méthodes dont des systèmes de donations, la création d'une association et quelques liens rémunérateurs.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 09 Juil 2004, 01:14

Bonjour,

Si tu savais le tas de choses que j'ai pensé faire (et que je dois encore faire) et que j'ai laissé tomber à force de reporter... Je n'ose plus dire "Il faudrait que..."
Et, le plus important, que je diffère chaque jour et qui me rattrape chaque jour davantage, que plusieurs ont appelé de leurs vœux, que d'aucun (Lena) ont très joliment appelé "La gratitude"...

A côté des comptes PayPAl, Visa et Cie, il y aurait toujours dans un premier temps ce que font certains discrètement. Pour les donations, on te contacte par mail et tu donnes une adresse où l'on peut t'envoyer discrètement un billet dans une enveloppe. Je pense à ça parce que malgré la suppresion des frais internationaux les banques y compris la Poste comptent des frais fixes pour un transfert de fonds international. 9 € pour envoyer à une asso une cotisation de 20 € de Belgique en France c'est une honte.
L'avantage de l'enveloppe, c'est aussi que cela se fait sur un coup de tête.
On t'envoie un mail, tu donnes l'adresse et le billet glisse immédiatement dans l'enveloppe. Si chacun des invités de passage dépannés et contents de l'être et les membres t'envoyaient ne serait-ce que 10 ou 20 € par an, regarde ce que cela ferait au bout du compte.
Pour déjouer les contrôles postaux, il suffit de glisser le billet dans l'enveloppe avec un feuille d'alu.
L'association loi 1901 (je connais) c'est bien mais c'est lourd. Il te faut la déclarer, créer un Conseil d'Asso (président, secrétaire, trésorier et suppléants), organiser des réunions du Conseil d'admin, une assemblée générale et tout l'toutim.

Je suis pas juriste, mais tu pourrais penser à la solution de l'enveloppe envoyée à une boîte postale pour les étrangers, aux français tu pourrais donner un n° de compte où verser la somme.

A toi de voir ce qui est le mieux pour t'éviter des ennuis avec le fisc.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Kethryes » 09 Juil 2004, 10:13

Juste pour reprendre le 1er post : je vous rapelle qu'il existe deja un programe faisant quasiment tout ça : ZebProtect
Ce qu'il ne fait pas c'est : arrêter d'autres services non-dangeureux mais inutiles (si on ne fait pas d'ordinateur en réseau) et enlever le contrôle du "Système" à un certain nombre de fichiers "chauds".exe (manip seulement faisable avec une partition en NTFS)

Petite question à Pierre : tu passes un temps fou sur ce site mais ... comment es-tu rémunéré puisque tu n'as pas encore mis en place de système de dons et que personne ne te paye pour faire ce site (enfin je crois)
@+
KETHRYES
La Manip
La Mini Manip
PS : Je vous presente mes excuses pour les fautes d'orthographe
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Messagede pierre » 09 Juil 2004, 11:21

Bonjour Kethryes

Non, personne ne me paie.

Je suis en train de mettre en place une page avec quelques informations de soutien et donations (comme j'ai mis en ligne, hier, une page pour m'écrire).

C'est très simple : depuis ma fracture j'ai dû tout arrêter et je ne suis plus indemnisé du tout. Le site et les conférences sont donc mon unique possibilité de source de revenus (sauf à partir dans un salariat quelconque et laisser tomber le site).

J'introduis donc des liens dits d'affiliation (il y en a déjà quelques-uns) dans la logithèque.

J'introduis une information de donations directes.

J'introduis un compte PayPal pour les donations de type micro paiements (mais leur prélèvement au passage est exagéré et ce que je perçois est ce qu'il reste après succion de leur dîme).

J'introduis quelques liens d'affiliation vers des produits et services divers (Fnac, Promovacances etc. ...).

Il n'est pas question de passer par une régie publicitaire.

Il n'est pas question d'introduire le moindre tag dans le site.

Il n'est pas question de la moindre bannière ni du moindre script. Je ferai mes liens et mes illustrations moi-même.

Il n'est pas question de la moindre animation, de trucs qui clignotent, de couleurs fluo, etc. ... Mon site n'est pas un arbre de Noël.

Parallèlement, créer une association permettrait d'agir là où cette forme minimale est requise (et de nous rencontrer lorsque cela est possible).

La boîte à idéeS est ouverte.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 09 Juil 2004, 12:03

Re bonjour Kethryes,

Pour répondre également à ta question sur les ports :

J'ai, sur le bureau, une (future) page du site qui s'appelle "Fermer les portes". Je sais, j'aurais pu faire le jeu de mot "Fermez portes et fenêtres" mais ce n'est pas la même technologie.

Je suis partisan de ne jamais mettre les mains dans le cambouis lorsque c'est possible donc il y a un tableau, dès le début de cette page, en cours d'élaboration, avec :

Code: Tout sélectionner
Port   Protocole     Service   xp-antispy   safe xp   zeb protect      manuel
 500   UDP   IPSEC Policy Agent           
 123   UDP   WINDOWS Time           
5000   TCP   SSDP Discovery Service           
1900   UDP   SSDP Discovery Service           
1024   UDP   DNS Client           
 137   UDP   TCP/IP NetBIOS Helper Service           
 138   UDP   TCP/IP NetBIOS Helper Service           
 139   TCP   TCP/IP NetBIOS Helper Service           
 139   TCP   Server, Workstation           
 445   TCP   Server, Workstation           
 135   TCP   Remote Procedure Call (RPC)           
 135   UDP   Remote Procedure Call (RPC)           
 135   UDP   Service d'affichage des messages           
1024   TCP   Planificateur de tâches           
1024   TCP   Client DNS           
1027   UDP   Service d'affichage des messages           
1025   TCP               
  25   TCP   IIS sous Win 2000 et XP Pro           
  80   TCP   IIS sous Win 2000 et XP Pro           
 443   TCP   IIS sous Win 2000 et XP Pro           
3456   UDP   IIS sous Win 2000 et XP Pro           


Puis suivent les procédures manuelles dont celles traduites par Jean-Claude (mais je trouve les propositions de son auteur de véritables acrobaties ou "Pourquoi faire simple quand on peut faire compliqué - arrête-moi si je me trompe).

J'essaie de tout vérifier mais il y tant de services désactivés que, pour certains, je ne les trouve plus du tout - impossible de les faire réapparaître dans ma liste de services (sous XP Pro). Et ces traductions improbables par Microsoft des noms des services qui me rendent difficile la liaison entre un nom de service EN et son holologue FR.

Il faut aussi regarder ce que ça donne sous XP Home, 2000 et NT et je n'ai pas ces OS. Il faudrait que je suggère, dans mon post précédant, la donation de matériel, genre petits portables (le fisc a saisi mon château avec ses 80 pièces et ses 4 hectares de toiture), pour que je puisse jongler.

Fermer les portes! Tu veux t'y coller, Kethryes ?
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Kethryes » 09 Juil 2004, 15:13

(mais je trouve les propositions de son auteur de véritables acrobaties ou "Pourquoi faire simple quand on peut faire compliqué - arrête-moi si je me trompe).

Je suis d'accord, l'auteur est passé par le chemin le plus complexe et il y a surement moyen de faire plus simple
qui me rendent difficile la liaison entre un nom de service EN et son holologue FR.

Oui c'est parfois embétant quand le nom de service en EN et traduit correctement commence par un "A" et que mal traduit (dans windows donc) il commence par un "S"
Il faut aussi regarder ce que ça donne sous XP Home, 2000 et NT et je n'ai pas ces OS.

J'ai que XP Home
Fermer les portes! Tu veux t'y coller, Kethryes ?

Euhhh..... (courage fuyons :b)

@+
KETHRYES
La Manip
La Mini Manip
PS : Je vous presente mes excuses pour les fautes d'orthographe
Avatar de l’utilisateur
Kethryes
 
Messages: 676
Inscription: 15 Fév 2004, 11:02
Localisation: Devant mon ordi

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 53 invités

cron