[LOGICIEL] Création d'un topic unique sécurité

[XZombi]

Non, il change le courriel entrant par 127.0.0.1 et courriel sortant si t'es chanceux il reste pareil, sinon c'est 127.0.0.1 :8

On recoit beaucoup d'appel à propos de ça. (En même temps il me fait travailler )

[cedricpc]

C'est simple, c'est le filtrage des mails...

[gailuron66]

tu confirme que le filtrage mail de norton provoque ça ?

mais alors faut le desactiver ?

[cedricpc]

Bah je ferais la tentative mais avec foxmail j'avais pas eu ce comportement en tout cas... Mais y'a de très forte chance que çe soit le filtrage des mails. Par contre il serait INteressant de savoir avec quel client mail ce problème se pose et quel version de norton. (Sachant que j'ai la version 2005...)

[maxsims1]

Je suis désolé j'ai pas eu le temps de tout lire le topic. Juste quelques petits trucs :

Pour l'analyse d'ad-aware, si vous voulez une analyse complète, il faut toujours la faire en analyse personnalisée si vous avez plusieurs disques ou partitions (ce que je conseil pour récupérer des données après un formatage ) :

Sélectionnez :

- util. options analyse perso

- Rechercher les entrées à risque négligeable

- Search for low-risk threats

Puis cliquez sur personnaliser :

Tout sélectionner sauf :

- Ignorer les fichiers non-exécutables

- Ignorer les fichiers de plus de x kB

Cliquer sur Sél. lect. et dossier à anal.

Sélectionnez toutes les partitions et disques, et les cd si vous voulez les analyser.

Je peux aider aussi si vous voulez des précisions sur le routeur DI-604 (firewall...), sachant que j'ai un PC en zone démilitarisé (pour la mule) et un autre protégé, connecté en permanence sur du 2048, le premier avec ~15000 attaques détectées par jour, contre une vingtaine pour l'autre, mais je ne pense pas pouvoir faire un tuto complet (je ne m'y connais pas assez )

Il faut toujours utiliser un pare-feu même derrière un routeur, pour controler les programmes, et empecher les virus de se propager. Utiliser un pare-feu qui autorise le partage de fichiers, comme Kerio 2.1.5 ou 4, contrairement à Zone Alarm qu'il faut désactiver.

Et voilà ma petite contribution pour ce soir.

EDIT : j'ai oublié ce lien, si vous avez des doutes sur un fichier, il est analysé comme ça par 14 anti-virus.

RE-EDIT : pour Spybot, vérifier que les mises à jours son biens faites. Ca m'est arrivé une fois de pas le mettre à jour pendant trois semaines (j'étais pas chez moi), et en le mettant à jours, il a refusé les trois premières, en disant que je n'avait pas la bonne version si je me souvient bien, il a donc fallut que je les re-coche et que je remette la mise à jour. Et aussi : bien penser à vacciner après chaque mise à jours.

[gailuron66]

Je suis désolé j'ai pas eu le temps de tout lire le topic. Juste quelques petits trucs :

Pour l'analyse d'ad-aware, si vous voulez une analyse complète, il faut toujours la faire en analyse personnalisée si vous avez plusieurs disques ou partitions (ce que je conseil pour récupérer des données après un formatage )

.....

je vois pas le rapport pour recuperer des données apres formatage

édit:

bin je le vois maintenant

en mettant bien sur les documents et autres données sur un autre partition

:

Je peux aider aussi si vous voulez des précisions sur le routeur DI-604 (firewall...), sachant que j'ai un PC en zone démilitarisé (pour la mule) et un autre protégé, connecté en permanence sur du 2048, le premier avec ~15000 attaques détectées par jour, contre une vingtaine pour l'autre, mais je ne pense pas pouvoir faire un tuto complet (je ne m'y connais pas assez )

-des precisions sur un routeur, c'est possible mais dans la section réseau

-par contre la zone démilitarisée pour emule ça ne se conseille pas !

c'est la solution du fenians qui veux pas se donner la peine de rediriger un malheureux petit port sur l'IP de la ou les machines concernées

mais c'est vrais que tu reconnais ne pas t'y connaitre assez

Il faut toujours utiliser un pare-feu même derrière un routeur, pour controler les programmes, et empecher les virus de se propager. Utiliser un pare-feu qui autorise le partage de fichiers, comme Kerio 2.1.5 ou 4, contrairement à Zone Alarm qu'il faut désactiver.

Et voilà ma petite contribution pour ce soir.

désolé de te contredire, mais c'est pas une contribution digne d'interet en proclamant des betises comme ça

c'est vrais qu'il faut utiliser toujours un parefeu

mais faut arreter de raconter n'importe quoi sur ZA !

ZA n'as jamais empeché le partage de fichier !

ZA n'empeche pas les téléchargements d'emule !

tous les PC que je monte sont pourvus de ZA

mes cinq PC en reseau chez moi sur un routeur, dont quatre en wifi, communiquent tres bien entre eux et tout ce qui est partagé et visible et accessible sur le reseau

chez moi ou chez les gens que j'ai équipé, que se soit emule, shareaza, overnet, kazaa ....... tous téléchargent tres bien

un exemple lorsque je me suis intéressé à faire fonctionner emule, à l'epoque ou je venais tous juste d'avoir le 512 avec un modem sagem fast 800 :

et avec ZA, du 512, sur un merdique sagem fast 800 !! je le rappelle

à present je ne télécharge plus que des logiciels, mais toujours sans problemes en HID, sur razorback2

et pourtant j'ai:

-ZA dont je n'ai strictement rien réglé sauf laisser les logiciels P2P agir en tant que serveur, (à l’exception de kazaa qui n'as pas besoin de ces droits)

-un routeur netgear wgt 634 dont j'ai redirigé les ports de chaque logiciel de P2P

-un modem tiscali dont j'ai redirigé egalement les ports, (bin oué ! un modem ça se configure aussi )

et des config avec des livebox, des freebox et tout ce qui fini en box, j'en fait :8 toujours avec ZA et ça marche ! :8

seulement ça doit etre ça la difference .......................... c'est que c'est moi qui fait l'install

si tu veux que je te fasse la manip, paye le voyage

moi je suis de perpignan dans le 66

:copain:

[maxsims1]

Je parle du partage de fichier windows, d'un ordi à l'autre en réseau. Pour le formatage, c'est le partitionnement que je conseille pour récupérer les données. Et pour le routeur, tu veut bien m'expliquer comment faire ?

[psikobare]

j'ai regarder et je ne voit personne parler de ce soft, que j'ai découvert récement et qui ma enlevé des méchantes bestioles que ni ad-aware SE PRO 1.05, ni spybot, ni m$ antispyware, ni mcafee n'avait trouvé:

xoftspy (je vous laisse chercher)

éssayer-le vous vérrez il est bien

[gailuron66]

j'ai regarder et je ne voit personne parler de ce soft, que j'ai découvert récement et qui ma enlevé des méchantes bestioles que ni ad-aware SE PRO 1.05, ni spybot, ni m$ antispyware, ni mcafee n'avait trouvé:

xoftspy (je vous laisse chercher)

éssayer-le vous vérrez il est bien

et tu sais pourquoi ni ad-aware SE PRO 1.05, ni spybot, ni m$ antispyware, ni mcafee n'avait trouvé ???

parceque il n'y avait rien à trouver

les mechantes bestioles que t'a trouvé xoftspy sont se que l'on appelle: des faux positif

tien regrade, je me suis amusé avec lui

et comme par hazard, il me trouve 4 clé de registres infectés

bin j'ai beau chercher dans mon registre , c'est clés là n'existent pas

bref, c'est une arnaque pour t'inciter à l'acheter car il trouve des trucs que d'autres ne trouvent pas

tu m'etonne !!!

édité:

et HOP !

http://www.spywarewarrior.com/rogue_anti-s...re.htm#products

Note on XoftSpy:  XoftSpy was listed on this page because of concerns with false positives (1, 2, 3, 4), questionable license terms, and the use of aggressive, deceptive advertising (1, 2), including exploitation of the name "spybot" by affiliates. Earlier versions of XoftSpy were also Ad-aware knockoffs. (There was clone  of XoftSpy named SpyBurn, but that application is no longer available.)

Over the past few months, XoftSpy has taken aggressive steps to reign in its affiliates (who were primarily responsible for the unsavory advertising), revised its license text, and released a new version of XoftSpy (version 4.0) that addresses our concerns with false positves. Given these changes we can no longer regard XoftSpy as "rogue/suspect" anti-spyware.

[bakou76]

Gailuron je viens de faire le test et j'ai 12 objets comme tes 2 dernieres ligne, et il sont present dans ma BDR, as-tu bien regarder ?

[psikobare]

chez moi il à pourtant réussi à enlever aurora

je suis sceptique

[gailuron66]

qu'il t'ai enlevé aurora, c'est une chose, d'ailleur aurora n'est pas connu que de xoftspy, je suis tombé sur une page ou spysweper l'a virer sans probleme, ainsi que l'antispy de microsoft:

-->(aurora)

mais par contre qu'il me trouve par exemple: medload

ce medload ce detecte facilement avec hijackthis, il apparait ainsi:

C:\WINNT\medload.exe

et

O4 - HKLM\..\Run: [loads.exe] C:\WINNT\medload.exe

-->(exemple de log)

bin moi j'ai beau chercher ......................... je trouve pas

[bakou76]

J'ai fait des recherches sur aurora, et pour les supprimer il suffit d'aller sur cette adresse :

http://www.mypctuneup.com/evaluate.php?b=aurora

psikobare essaye de le restaurer avec ton logiciel et de passer mon lien, ou a²free, MS-antispyware, SpySweeper...

Gailuron tu regarde dans quel HKEY ?

(tu peux agrandir "Object")

[gailuron66]

en agrandit:

et dans quel HKEY ?

bin dans regedit je fais Ctrl+F et je recherche dans tout le registre

-j'ai bien un "medload", mais il fait partie d'Office (et de toutes façon il se trouve aussi avec hijackthis)

-mais aucun "mainpean dialer" ........... (dialer en plus )

xoftspy c'est du pipo !!!

[bakou76]

C'est ici que tu doit te rendre :

Et dans ta recherche a tu coché "Valeurs" ?

[gailuron66]

je coche tout

et le seul truc qui me trouve concerne microsoft Office

de toute façon, il y a pas à tortillé du cul, ce xoftspy est une arnaque payante

son seul but est de te trouver des faux positifs dans le but de t'inciter à l'acheter

tout ce qu'il trouve comme veritables spy, les autres anti spy GRATUIT les trouvent

tout ce que xoftspy trouve en plus, sont des faux !

puis faut reflechir 5 Mn

si ce truc xoftspy etait l'arme ultime contre les spy ................. ça se saurait, non ?

[bakou76]

Oui c'est sûr il n'est pas connue, mais moi je parle des default windows settings...

[gailuron66]

y a pas de default windows settings ... en réalité

sauf si tu paye la licence à xoftspy

[bakou76]

Encore plus époustouflant j'ai nommé "spy kill"

[cedricpc]

Non, il change le courriel entrant par 127.0.0.1 et courriel sortant si t'es chanceux il reste pareil, sinon c'est 127.0.0.1

On recoit beaucoup d'appel à propos de ça.  (En même temps il me fait travailler  )

Bon, alors j'ai fais le test.

Sans filtrage Norton Anti-Virus :

Received: from localhost (localhost [127.0.0.1])

         by ***.***.ca (Postfix) with ESMTP id

         for <cedricpc@***>; Sun, 14 Aug 2005 15:48:31 -0400 (EDT)

        Ca c'est au niveau du webmail

Received: from ***.***.ca ([127.0.0.1])

         by localhost (***.***.ca [127.0.0.1]) (amavisd-new, port ***)

         with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 15:48:28 -0400 (EDT)

        Ca c'est au niveau du serveur IMAP

Received: from smtp11.wanadoo.fr (smtp11.wanadoo.fr [193.252.22.31])

         by ***.***.ca (Postfix) with ESMTP id

         for <cedricpc@***>; Sun, 14 Aug 2005 15:48:27 -0400 (EDT)

        Là c'est au niveau du serveur SMTP wanadoo

Received: from me-wanadoo.net (localhost [127.0.0.1])

         by mwinf1102.wanadoo.fr (SMTP Server) with ESMTP id

         for <cedricpc@***>; Sun, 14 Aug 2005 21:48:27 +0200 (CEST)

        Là aussi je suppose

Received: from [192.168.0.22] (ADijon-***.w***.abo.wanadoo.fr [<mon ip>])

         by mwinf1102.wanadoo.fr (SMTP Server) with ESMTP id

         for <cedricpc@***>; Sun, 14 Aug 2005 21:48:26 +0200 (CEST)

        Et là bien sur c'est au niveau de mon PC.

Avec filtrage Norton Anti-Virus :

Received: from localhost (localhost [127.0.0.1])

         by ***.***.ca (Postfix) with ESMTP id

        for <cedricpc@***>; Sun, 14 Aug 2005 15:46:04 -0400 (EDT)

        Ca c'est au niveau du webmail

Received: from ***.***.ca ([127.0.0.1])

        by localhost (***.***.ca [127.0.0.1]) (amavisd-new, port ***)

        with ESMTP id for <cedricpc@***>; Sun, 14 Aug 2005 15:46:02 -0400 (EDT)

        Ca c'est au niveau du serveur IMAP

Received: from smtp11.wanadoo.fr (smtp11.wanadoo.fr [193.252.22.31])

        by ***.***.ca (Postfix) with ESMTP id

        for <cedricpc@***>; Sun, 14 Aug 2005 15:46:02 -0400 (EDT)

        Là c'est au niveau du serveur SMTP wanadoo

Received: from me-wanadoo.net (localhost [127.0.0.1])

        by mwinf1109.wanadoo.fr (SMTP Server) with ESMTP id

        for <cedricpc@***>; Sun, 14 Aug 2005 21:46:01 +0200 (CEST)

        Là aussi je suppose

Received: from [127.0.0.1] (ADijon-***.w***.abo.wanadoo.fr [<mon ip>])

        by mwinf1109.wanadoo.fr (SMTP Server) with ESMTP id

        for <cedricpc@***>; Sun, 14 Aug 2005 21:46:00 +0200 (CEST)

        Et là bien sur c'est au niveau de mon PC.

Bon je suis derrière une passerelle d'où le 192.168.0.22.

Edit : Ca c'est en message sortant mais je pense qu'en entrant, il n'y a pas de problème.

[.BöD.]

Je remonte ce vieux topic pour poser une question, a peut prés en rapport avec la sécurité puis-ce qu'il s'agit de Spybot...

Je n'arrive pas a mettre a jour la base de données pour la détection, a chaque fois j'ai une erreur de parité sur le fichier ! Le fichier sur le serveur est vraiment foiré ou c'est ma connexion qui est foireuse ? Essayer chez vous et dites moi si ca marche svp !

[snooky]

Je n'utilise pas Spybot.

[lebud]

chez moi ca marche.

[snooky]

Je viens d'installer pour voir ... erreur de parité , effectivement.

édit : c'est bon en sélectionnant un autre serveur pour les MAJ ...USA = ok !.

[.BöD.]

En effet, merci !