Mauvais résultats aux tests de PCFlank

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Mauvais résultats aux tests de PCFlank

Messagede shl » 19 Nov 2005, 19:57

Bonjour,

Le début de la discussion se trouve dans ce post sur Spyblocker, mais comme elle s'éloignait du sujet initial j'ai créé ce nouveau post.
En résumé, mes résultats sur le test rapide de sécurité sur www.pcflank.com sont plutôt mauvais.

shl a écrit:Mes résultats relatifs à la confidentialité du navigateur :
- sans proxomitron => danger !
- avec proxomitron bien paramétré => sécurisé !

Voici (réduite à l'essentiel) ma configuration :
* XP home
* Pare-feu : Sygate free
* XPAntispy + SafeXP + ZebProtect
* Proxomitron, avec les filtres de JDList - fichier de configuration "JD_extra" (avec quelques filtres activés en plus).
* Firefox :
- Droits restreints avec DropMyRights
- Les cookies sont autorisés, mais seulement pour le site web d'origine
- Les cookies sont détruits à la fermeture de Firefox
- Ni pop-up, ni animation, ni flash
- Extension "Configuration mania", qui permet d'envoyer des referrers uniquement lors des clics.
- Extension "NoScript"
- Extension "PrefBar" (mais elle n'apporte pas de sécurité supplémentaire en elle-même vu qu'elle ne fait que rendre plus accessible des paramètres réglables par ailleurs).

Résultats au "quick test" :(varie un peu d'une fois à l'autre)

* Avec le Proxo activé :
- Check for vulnerabilities of your computer system to remote attacks
Warning!
The test found visible port(s) on your system: 138

- Trojan horse check
Warning!
The test found visible ports on your system: 12345.
The following Trojans use these ports: NetBus

- Browser privacy check
Safe!
Your browser reveals nothing.

* Avec le Proxo désactivé :
- "Vulnerabilities" et "Trojans" : mêmes résultats que ci-dessus
- Browser privacy check :
Attention!
Your computer may save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Qu'est-ce qui ne va pas pour que mes tests soient si mauvais ?


Sacles a écrit:Ce mauvais résultat est sans doute dû à un mauvais paramétrage de ton pare-feu et/ou à des services qui devraient être arrêtés.
Et avec le Proxo désactivé, tu n'as plus de problème de port?
Tu peux étudier d'un peu plus près l'état des ports de ta machine et des programmes qui les sollicitent grâce à ce logiciel : CurrPort
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3648
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede shl » 19 Nov 2005, 20:06

Le Proxo n'influence que les résultats relatifs au navigateur, les autres résultats ne changent pas.

J'ai vérifié mes services, il n'y en a pas de superflu en principe (d'autant plus que je n'ai pas de réseau domestique, ce qui permet d'en désactiver encore plus).

J'utilise TCP Viewer pour vérifier mes connexions et je ne vois rien de suspect dans les programmes (je ne parle que des connexions effectives, pas des programmes en écoute sur un port).

Je n'ai réglé Sygate que pour les programmes, je n'ai pas créé de règles avancées. Faut-il le faire ?

à suivre... :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3648
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede antares45 » 19 Nov 2005, 20:52

Bonsoir à tous :? . Le problème se situe bien au niveau du paramétrage
de ton firewall :

IANA ports lists information:

Port Number: 138
Protocol: tcp
Name: netbios-dgm
Description: NETBIOS Datagram Service

Il faut donc bloquer les paquets entrants et sortants pour les ports 137 et 138 :

netbios-dgm
netbios nsldgm

Pour Look'n'Stop, j'aurai pu t'indiquer les règles à créer mais, je ne connais
pas Sygate mais je ne doute pas qu'un membre d'Assiste te dira comment
le paramétrer.

Bonne soirée
Jean-Claude

____________________________________

Ne sous-estimez pas les petits adversaires : un lion se voit, pas un virus.
antares45
 
Messages: 59
Inscription: 27 Juil 2004, 14:29

Messagede Sacles » 20 Nov 2005, 04:18

Bonjour,

Tu peux aussi jeter un coup d'oeil sur le petit logiciel Windows Worms Doors Cleaner.

Image

Cordialement.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede renegodiveau » 20 Nov 2005, 09:11

Bonjour,
Peut-être le même sujet traité ICI
Bonne journée,
@+
(Lap) MS Win7 - Mandriva 2010
(Stat T) Win7
Avatar de l’utilisateur
renegodiveau
 
Messages: 812
Inscription: 13 Juil 2004, 12:25

Messagede shl » 20 Nov 2005, 15:45

Bonjour à tous et merci pour vos réponses, je vais examiner tout ça et vous dis ce que ça donne :cool:

à suivre... :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3648
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede Intel » 20 Nov 2005, 18:07

Bonjour à vous :)

Désolé de pas participer un peu plus mais en ce moment j'ai plein de taf :oops:

Suite à ce post qui m'a interpelé voici mes résultats, apparement j'ai un problème!
Ne connaissant rien à la langue anglaise voici les résultat:

[img][img]http://img407.imageshack.us/img407/1767/test18wa.th.gif[/img][/img]

[img][img]http://img409.imageshack.us/img409/9394/test20zn.th.gif[/img][/img]

[img][img]http://img409.imageshack.us/img409/3438/test37rs.th.gif[/img][/img]

[img][img]http://img409.imageshack.us/img409/1504/test43fu.th.gif[/img][/img]

[img][img]http://img409.imageshack.us/img409/5980/test41gif0cu.th.gif[/img][/img]

[img][img]http://img409.imageshack.us/img409/2007/test5gif6ps.th.gif[/img][/img]

[img][img]http://img409.imageshack.us/img409/3221/test6gif5vr.th.gif[/img][/img]


Vous avez ma configuration ci-dessous, merci de m'éclairer :wink:


Bien à vous :(
Image
Avatar de l’utilisateur
Intel
 
Messages: 607
Inscription: 03 Juil 2005, 21:43

Messagede césar » 20 Nov 2005, 18:18

Bonjour,

Apparemment seul ton navigateur ne passe pas le test (bien que je m'étonne du "tcp fin unknown" et "tcp xmas unknown") mais faut pas s'inquiéter !
C'est juste les cookies et le referrer.
C'est très facile de désactiver les cookies mais le mieux, étant donné qu'ils sont indispensables à beaucoup de sites, c'est de les laisser activer et de les vider à chaque fermeture.
Le referrer indique quel est le dernier site visité. Certains sites s'en servent pour établir des statistiques ("80% de mes visiteurs viennent de google") ou pour être sûr que qu'on ne leur pique pas des photos (si on colle des photos de sites sur son propre site en faisant une simple redirection, le site hébergeur le saura grâce au referrer et refusera d'afficher les photos).
Le referrer est moins indispensable que les cookies, il peut être désactivé dans Opera ou grâce au Proxo, mais bon, c'est juste le dernier site visité, c'est pas tout l'historique qui est donné.
L'important c'est que ton pare-feu a bien fait son boulot.


Par contre Shl, je m'étonne de ces piètres résultats.
C'est la version Symantec de Sygate ?
Par j'ai Sygate moi aussi, et tous mes ports sont cachés.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Intel » 20 Nov 2005, 18:23

Bonsoir

Merci César :wink:
M'enfin bon j'ai passé l'armada et rebooté avant de faire le test!
Si c'est rien, tant mieux et merci :D

Cordialement :p
Image
Avatar de l’utilisateur
Intel
 
Messages: 607
Inscription: 03 Juil 2005, 21:43

Messagede Sacles » 20 Nov 2005, 18:49

Bonsoir,

C'est très facile de désactiver les cookies mais le mieux, étant donné qu'ils sont indispensables à beaucoup de sites, c'est de les laisser activer et de les vider à chaque fermeture.

Quand on utilise FireFox, je trouve que c'est beaucoup plus commode et efficace de gérer ses cookies avec une extension comme Cookie Button.

L'utilisateur peut décider en fonction des sites visités s'il accepte ou non des cookies.

Exemple:

Image

Cordialement.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités