Page 1 sur 1

probleme avec windows explorer et processus

MessagePosté: 10 Nov 2004, 10:35
de noone
Salut au forumeux !

Recent utilisateur d'outpost pro 2.5 j'essaie d'apprendre a le configurer. Voila : si je n'autorise pas explorer.exe (windows explorer) en application fiable, je ne peux acceder au net par internet explorer. Est-ce normal, alors que sur d'autres sites il est conseillé de ne pas faire confiance a cette application ?
Donc quel parametrages pour Windows explorer ?
Sinon y aurait-il une liste des processus a autoriser et a bloquer ? entre svchost exe,rundll32, telnet etc, je ne m'en sors pas !
sinon en faisant un shield's up j'ai tout en "stealth" sauf un ou deux ports qui correspondent à AOLACSD.EXE et WAOL.EXE (je suis chez AOL). COmment faire pour utiliser normalement AOL tout en rendant les ports concernés invisibles ?

Merci et vive outpost.

MessagePosté: 10 Nov 2004, 19:28
de Jim Rakoto
Salut,

curieux. Il m'est arrivé d'utiliser Internet explorer pour faire une mise à jour avec windowupdate, mais je débloquais iexplore.exe en "partiellement autorisé" > browser et puis avec clic droit je le rebloquais aussitôt la mise à jour effectuée.
explorer.exe est toujours resté bloqué sans aucune conséquence. C'est un processus interne qui n'a pas à sortir sur le net

Pour les processus, tu peux déjà bloquer ceux que j'ai signalés dans le paramétrage

Pour AOL, je n'utilise pas donc je vais voir paramétrage conseillé.

A+

MessagePosté: 10 Nov 2004, 21:20
de noone
Merci pour la réponse. Effectivement je ne comprends pas pourquoi l'explorer se comporte comme si c'était internet explorer !
De plus je dois sans cesse mettre à jour un composant sans savoir si c'est dangereux ou non. Bref toute aide me sera précieuse !

MessagePosté: 11 Nov 2004, 11:08
de Kethryes
Salut
curieux. Il m'est arrivé d'utiliser Internet explorer pour faire une mise à jour avec windowupdate, mais je débloquais iexplore.exe en "partiellement autorisé" > browser et puis avec clic droit je le rebloquais aussitôt la mise à jour effectuée.
explorer.exe est toujours resté bloqué sans aucune conséquence. C'est un processus interne qui n'a pas à sortir sur le net

Chez moi c'est comme chez noone, si je veux utiliser IE je suis obligé de débloquer explorer.exe avec mon PareFeu, étrange puisque chez toi ça ne le fait pas... J'utilise WinXP home SP1, je sais pas si ça change qqchose si c'est SP2 ou si c'est XP Pro...
@+

MessagePosté: 11 Nov 2004, 19:24
de noone
Content de ne pas me sentir seul ! j'ai XP PRO SP1 mis à jour. Impossible de savoir d'ou vient ce probleme.

De plus je passe mon temps a mettre a jour des composants de programme qui demandent un acces. J'en ai marre et je ne sais pas ce que je fais. Meme avec les tutos, un debutant comme moi ne s'y retrouve pas.

Dernier probleme : message d'erreur a repetition. "la memoire ne peut pas etre read" ou je ne sais trop quoi... Obligé de debugger le programme qui doit etre buggé dans sa version 2.5 a mon avis.

DONC ! Ce firewall a tout pour me seduire mais j'ai trop de problemes en si peu de temps. Je crois que je vais retourner à Zonealarm, du moins pour un temps en attendant de trouver un Outpost stable.

Je suis toujours preneur de conseils pour les problemes que j'ai évoqué. Merci !

MessagePosté: 11 Nov 2004, 19:45
de Jim Rakoto
Salut,

es-tu certain que ton système est propre.
J'utilise Outpost depuis des années et mis à part quand j'ai installé ou upgradé un logiciel , (ou une mise à jour Micro$oft) qui doit se connecter, il ne demande pas sans arrêt pour autoriser ou non une connexion parce qu'un composant a changé.
Evidemment quand on vient de l'installer il faut bien qu'il enregistre ce qui peut ou ne peut pas sortir. une fois que c'est fait, on choisit la politique "bloquer la plupart" et on est tranquille


A+

MessagePosté: 11 Nov 2004, 19:57
de piratebab
bonsoir,
je me permet d'apporter un témoignage sur le sujet: pendant longtemps, sur mon ancient PC, je devais laisser explore.exe accéder à internet pour que ça marche (avec zone alarm).
Suite à une réinstall de W2K pour je ne sais plus quelle raison, le phénomène à disparu., c'est bien internet explorer qui accéde à internet.
A cette époque je n'était pas trés au fait des problèmes de malveillance, mais avec le recul je suis persuadé que c'était une des saletés décrite par Pierre sur son site qui à provoqué cette anomalie.
Je pense qu'il faut partir à la chasse sur le disque dur !
Bon courage.

MessagePosté: 11 Nov 2004, 20:42
de noone
C'est là ou est le hic. Je ne suis pas sur à 100% que mon systeme est propre, qui peut l'etre ? Mais je connais le meme phenomene avec zonealarm. J'ai systematiquement formaté ma partition windows quand je sentais que ce n'etait pas clair. J'utilise KAV 5, adaware, spybot...bref je pense etre bien securisé. Je nettoie regulierement, scan etc. Alors je vais reformater et observer si explorer demande a nouveau le droit d'acces a internet !

Sinon avec outpost, je suis en assistant de regles, c'est peut etre pour ça ! en fait je ne sais pas a quel moment je dois passer en "bloquer la plupart" apres configuration.
Sinon existe t-il une liste des programmes composants et processus a bloquer imperativement ?

Merci.

MessagePosté: 12 Nov 2004, 09:55
de Jim Rakoto
Salut,

formater n'est pas la bonne solution puisque tu as déjà dû le faire et que les problèmes reviennent
Puisque tu as KAV , redémarre PC en mode sans échec (tapoter F8 au démarrage) en désactivant restauration système (touche windows + touche pause)
lancer un scan KAV en paramétrage maximal (répondre ignorer pour mots de passe) , suivi de Spybot avec activation des traceurs d'activité (réglages > modules additionnels > cocher les deux cases traceurs) et tu coches tout ce qu'il trouve > effacer , suivi de Adaware. Le tout ayant été mis à jour.
la première version de KAV5 ne travaillait pas en mode sans échec, mais une mise à jour a eu lieu qui le permet.

A+

MessagePosté: 12 Nov 2004, 11:37
de kareldjag
bojour

l'explorateur windows n'a rien à faire sur le web, quelque soit le firewall utilisé.

Le meilleur moyen de procèder à une "windows update" est de le lancer via le menu "outils" du navigateur IE.
Explorer.exe n'intervient pas dans ce cas.

De plus, il vaut mieux sécuriser son système en fermant certains ports ouverts par des services inutiles de mister Windows.
Voir à ce propos le post "paramètrage de Firefox" sur ce prèsent forum.

Le fait d'avoir un port "stealth" ne signifie pas qu'il est fermé.
Celà veut simplement dire que le parefeu fait bien son travail en le rendant "invisible" sur le web ( port web 80 par exemple).

Quelques régles de bon sens valables pour tous les firewalls:

-Plus on accorde de "bons de sortie", plus le système devient une passoire;

-plus on a d'applications devant communiquer avec le web, plus il faut être rigoureux dans la gestion des droits d'accés.

-Dans la mesure du possible, il ne faut autoriser que ces applications de confiance ( mise à jour de l'AV ou de l'AT) , créer un régle "demander" pour son navigateur, son logiciel de messagerie ou de P2P (zaza, lamule par exemple) et bloquer tout le reste.

Il n'y a pas réélement de firewall ou de régles compliqués, il suffit juste d'en comprendre le fonctionnement (trés "barbant" au départ il faut le reconnaître).

A plus