Mon Pc se la joue journées "portes ouvertes"

hello; ca va faire une semaine que je me retrouve avec environ entre 140 attaques type netbios par demi-journée et là j’comprends plus
j’ai tout tenté anti virus, troyan remover, formatage bas niveau ; rien à faire ; à peine win xp installé , la connection adsl activée je downloade zone alarm de facon à pas pourrir ma bécane avec un cd vérolé et c’est parti!! ca essaie de rentrer de partout… hum j’dois dire que sur ce coup là j’chuis un peu dépassé… alors si l’un d’entre vous a une soluce elle sera la bienvenue…
@+
Ysno

mmmh je suis entièrement d’accord avec Tzim :stuck_out_tongue:

rhhoo toi t’est chez wANaaDDDooooOOOOO

leurs derniers tripatouillage a du faire merder les routeurs, resultat on se prend des packet netbios a la pelle. J’ai pareil, c’est pas inquietant si tu as un bon firewall.

Entièrement d’accord :wink:

Netbios désactiver sous XP en ADSL, merci pour l’info, on m’a souvent poser la question justement.

Ici, pas de firewall , mais NetBIOS n’est pas ouvert sur la connexion ADSL. Comment faire ? sous XP, rien a faire. Tout accès netBIOS est désactivé par défaut sur les connexions Internet. Toute tentative NetBIOS se fera donc jeter.

Je me répètes mais vala quelques conseils pour se passer de FireWall :

  • On ne dl/installe pas n’importe quoi !
  • Quand on utilises IIS, On le patche.
  • On n’oublie pas de mettre des mots de passe pour TOUT les utilisateurs.

Et c’est TOUT !
Ca bloquera toute intrusion tentée par les script kiddies qui scannent et recherchent des IP ou s’introduire pour faire mumuse. Si quelqu’un veut vraiment rentrer dans votre bécanne (et pas n’importe quelle autre comme dans la plupart des cas), dites vous bien que un firewall ne l’arêtera pas.
Les firewalls ne servent uniquement qu’a combler les lacunes de configuration des usagers.

La commande Netstat -an donne les ports ouverts sur la machine. Toute tentative de connexion sur un port fermé ne donnera rien, et une connexion sur un port ne permetra que de discuter avec le programme qu’il y a derière.
Le problème pourrait dans le cas ou le programme en question permettrait a un utilisateur mal intentionné de prendre le controle de votre machine … Hors, mis a part si vous avez installé un trojan volontairement, ou un serveur Telnet sans mot de passe (un telnet AVEC mdp est innoffensif), aucun soucis a ce faire.

Vous allez me dire “Et toutes les tentatives que mon super Zone Alarm / BlackIce / TinyFirewall / Norton Internet Security (rayez la mention innutile) bloquent tout les jours alors, tu racontes des conneries !”. Eh bien sachez que toutes ces tentatives d’intrusion/connexion auraient échoué avec ou sans firewall. soit parcque le port ciblé n’était pas ouvert, soit parceque le programme derrière le port aurais (si les conseils ci-dessus avaient été respectés) tout simplement jeté le malotrus.

[Edit]
Oh putain l’orthographe !
[/Edit]

[Edité le 5/10/2002 par Tzim]

Mon astuce (enfin… ce n’est pas tellement MON astuce, mais celle d’un autre…) marche parfaitement sous Win 98. Je ne sais pas si tout est pareil sur les autres versions sachant que les protocoles marchent identiquement…

Je te post çà quand même ?

moi je veux bien un petit topo sur les protocoles et le comment-ça-marche-tout-ça niveau débutant :wink:

edit: oui tu peux mettre des images sur le forum, largeur limitée à 300 pixels

[Edité le 4/10/2002 par JeeP]

Pour te donner une idée et te rassurer (enfin…), voilà le nombre d’attaques Netbios que j’ai par jour :
click ici

J’ai cacher les IPs. Je met en lien car je ne sais pas si on est autoriser à mettre des petits screen shot directement sur le forum…

Si tu veux être tranquille pour le NetBios, je te conseils de passer par un autre protocole de connexion (NetBEUI par exemple). Pour l’instant je l’ai laisser ouvert normalement afin de tester des firewall (ca explique les attaques), mais si tu veux savoir comment fermer définitivement un Netbios, je ferais un speech sur le forum :wink:

Pour finir, je dirais que le meilleur des firewall c’est soit-même :wink:

++

[Edité le 4/10/2002 par BobbyJack]

yo!:wink:
merci en tout cas pour tous les conseils j’vais tester tout ça en espérant que ca va s’arranger.c’est pas un soft qui fait des appels sur le net ce sont des ip de keums, que même j’vais pas les scanner tellement j’trouve tout ca puéril;-)
pour info chuis sous Xp corporate( je sais je sais;-) ) version sp1
bon week end àtous et encore une fois merci
@+
Ysno

:wink:

desactive telnet, et efface les fihiers tln*.* sur ton C:

vire tout dans ta carte reseau a part tcp ip
si t’es sous xp, desactive netbios dans les proprietes TCP IP

scan avec avp 4.0 ton C:
prends adaware sur lavasoft.nu

chope TINY FIREWALL 2.0 sur zdnet.com

coupe tous les acces, et regarde quels softs essaient de se connecter au net :wink:

J’espere que tu ne l’as pas mal pris… je ne voulais pas t’offenser, lol, bon installe toi un firewall quel qu’il soit et normalement il devrait te les bloquer…
Avec netbus, normalement il scanne les IP le pirate, donc si tu le bloque au bout d’un moment il te foutra la paix

Je suis pas DU TOUT un pro en la matière, mais tu es sûr que ces tentatives d’intrusion via Netbios sont bien des “attaques”, et pas de simples demandes effectuées par Windows, un de tes programmes, ton provider, ou que sais-je encore ?

Nighty, puisque tu as l’air d’être un pro, avec ta machine qui fait fondre le PC des autres rien qu’en le regardant, peux tu donner ton avis là dessus ?

tu as fait les mises a jour de windows?

hum merci pour la tête à claques;-);
ce qui me troue le cul c que quand je partitionne le dur et que j’installe un autre os(made in Krosoft) sur la partition 2 y’a plus d’intrus…
pour info j’ai du essayé tous les firewalls de la création depuis une semaine et le résultat est identique , bref j’cois que j’vais aller faire un tour à la campagne vu que là ca commence vraiment à me prendre la tête;-)

keskec un feedback?
moi aussi j’ai plein d’intrusions dans mon pc mais zonealarm m’affirme les bloqué alors…

[quote]tu dois avoir une tete a claques ou ton modem a un appeau a virus…

:stuck_out_tongue:

Nan, la franchement la c’est vraiment grave!!!

A la limite telecharge ZoneAlarm, puis grave le…
Reformate puis installe ta becane, zone alarm, puis seulement ta connexion au net…
Tu ferme les ports et c’est bon…

Enfin chui pas dieu, mais c’est ce que je ferais…

Bon courage…[/quote]
jusqu’a present un seul pirate a introduit ma machine et depuis son pc y doit plus trop marcher…:wink:

non merci, si un jour je veux mettre un firewall autre que celui de xp je me tournerais plutot vers norton firewall. d’ailleur passé un temps j’avais le firewall de xp qui semble assez bien fonctionner…

euh pkoi j’ai ecrit virus moi???
nan je voulais ddire trojans

tu dois avoir une tete a claques ou ton modem a un appeau a virus…

:wink:

Nan, la franchement la c’est vraiment grave!!!

A la limite telecharge ZoneAlarm, puis grave le…
Reformate puis installe ta becane, zone alarm, puis seulement ta connexion au net…
Tu ferme les ports et c’est bon…

Enfin chui pas dieu, mais c’est ce que je ferais…

Bon courage…

heureusement que je n’est jamais mis de firewall sinon je crois que je prendrais encore plus peur que toi… moi si on veux me pirater je possede un feedback tu feu de dieu… :wink: