FireWall ZONE ALARME PRO

[Moustique]

J'ai installé ce soft il y a quelques semaines.

 

De temps en temps (2 ou 3 fois par jour), il me signale qu'une tentative d'accès a été bloquée. Il m'indique l'adresse IP du "visiteur".

 

Qu'est ce que ça signifie ? Quelqu'un vient d'essayer de pirater mon PC ?

 

Est-il possible d'identifier l'IP en question (à chaque fois différente) ?

 

Il y a aussi souvent (plusieurs dizaines de fois par jour) des "alerte confidentialité". Quid ?

[Boum]

Ben moi j'ai pas la ver Pro (la plupart des gens s'accordent à dire que ce n'est vraiment necessaire QUE lorsque tu utilises ton computa comme serveur avec BEAUCOUP de traffic..) mais la ver gratos est dejà SUPER efficace!!

Pour ce qui est des alertes, se sont pour la plupart non pas des attaques PERSONNELLES, mais des SCANs automatiques (des IP pris au hasard) qui cherchent les failles (ports ouverts) dans les serveurs... Donc configure-le bien (c'est un peu galère au départ :dingue: ) puis quand tu deviens familier avec la bête, t'es TRAN-QUILLE!! :)

 

test ta config (SANS Z.A. et ensuite AVEC) avec "Shields Up" sur: https://grc.com/intro.htm ..en anglais sorry, mais excellent truc!! ;-)

 

Tu verra la satisfaction quand il t'indique que ta config est "STEALTH !!! :D :D

[David.G]

il me signale qu'une tentative d'accès a été bloquée. Il m'indique l'adresse IP du "visiteur".  

 

Qu'est ce que ça signifie ? Quelqu'un vient d'essayer de pirater mon PC ?

Mais non, ne t'inquiete pas, ça peux très bien venir d'un site, ce n'est pas forcément une attaque mais Zone alarm considère ça comme tel, faut pas chercher a comprendre, c'est l'informatique...

Moi je l'ai désinstallé car je le trouve vraiment inutiles... (chaque fois c juste un cookies et autre et lui te fait tout son cinéma, alors la plupart des gens paniques et dise qu'ils ont failli ce faire hacker, etc.

DE plus si tu configure bien windows tu n'a pas besoin de firewall pour penser etre en sécurité (car si le mec est doué il rentrera quand meme si il le veut vraiment, donc...)

[Boum]

ce n'est pas forcément une attaque mais Zone alarm considère ça comme tel...

Là je suis d'accord...

 

..si tu configure bien windows tu n'a pas besoin de firewall

Là NON le firewall) et tu verras.. ;)

 

..car si le mec est doué il rentrera quand meme si il le veut vraiment

Là... de nouveau d'accord!! :D :D encore faut-il qu'il ait une bonne raison!.. :roll:

 

Sinon je viens de trouver un site de test en Frç: http://check.sdv.fr/

 

Mougo, avec tout le respect.. test ta bécane est dis-moi ce que t'en penses ;-)

[Phoenix]

Salut Moustique, :D

 

Peux-tu me donner plus d'infos concernant ces tentatives d'accès?

Protocole, Direction outgoing/ingoing, etc. ... ;)

 

J'ai moi aussi, j'ai tous les jours des intrusions. Mais il ne faut pas nécessairement s'inquiéter, en général se ne sont pas des attaques.

 

Pardon, mais mougo je ne suis pas d'accord avec toi, windows et en

l'occurrence Internet Explorer est une vraie passoire. Et un firewall

a bien d'autres avantages que de te protéger des pirates et autres

indésirables.

 

Quant au FireWall d'Xp j'ai pas confiance. :D :P

 

@+++ Phoenix. ;)

 

:biere:

[Maumau]

J'ai installé ce soft il y a quelques semaines.

 

Je dispose, moi de ZoneAlarm Pro. Et je n'ai pas encore vu la différence avec le "pas pro" :lol:  :lol:  

De temps en temps (2 ou 3 fois par jour), il me signale qu'une tentative d'accès a été bloquée. Il m'indique l'adresse IP du "visiteur".

 

Qu'est ce que ça signifie ? Quelqu'un vient d'essayer de pirater mon PC ?

 

Est-il possible d'identifier l'IP en question (à chaque fois différente) ?

 

Oui c'est possible.  :bigfuck: Dans la fenêtre de l'alerte tu as un bouton "More info"'.Clique dessus; tu reçois de ZoneAlarm un message qui doit te rassurer  :o  ou t'alerter. :??:  Dans ce message en bleu il y a "Who is this". Clique dessus et tu auras des informations sur l'origine du message. "Whois" est, je crois, une commande que tu peux utiliser à partir de Windows.

 

Exemple:

NETWORK: NETBLK-USW-INTERACT99-2BLK [262144]

U S WEST Communications Svcs, Inc. (NETBLK-USW-INTERACT99-2BLK)

  600 Stinson Blvd NE

  Mpls MN 55413

  US

 

  Netname: USW-INTERACT99-2BLK

  Netblock: 65.100.0.0 - 65.103.255.255

  Maintainer: USW

 

  Coordinator:

     U S WEST ISOps  (ZU24-ARIN)  abuse@uswest.net

     612-664-4689

 

  Domain System inverse mapping provided by:

 

  NS1.USWEST.NET  204.147.80.5

  NS2.DNVR.USWEST.NET  206.196.128.1

  NS3.MN.USWEST.NET  204.147.80.1

 

  ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

 

  Record last updated on 22-May-2001.

  Database last updated on  5-Mar-2002 19:57:42 EDT.

 

Il y a aussi souvent (plusieurs dizaines de fois par jour) des "alerte confidentialité". Quid ?

 

J'ai jamais vu un message semblable. :??:

[Maumau]

[

Pardon, mais mougo je ne suis pas d'accord avec toi, windows et en

l'occurrence Internet Explorer est une vraie passoire

 

En as-tu fait personnellement l'expérience ou l'as-tu lu ou entendu de quelqu'un qui en a fait pernnellement l'expérience.

Moi, j'ai constaté un jour que, sur un site WAREZ mon écran s'effaçait au gré de l'évolution de ma souris. J'ai vite foutu le camp.

 

Quant au FireWall d'Xp j'ai pas confiance. :D :P

Mêmes questions que ci-avant. :biere:

 

@+++ Phoenix. ;)

 

:biere:

[PeGGaaSuSS]

Salut

 

Maumau sa c'est des script java c'est comme les sites ou on voit ton disque dur c'est de la connerie avec du java et ie (certains script tournent aussi sur netscape/mozilla/opera) tu peux tout faire un exemple avec la fenetre qui vibre : http://peggaasuss.free.fr/pagetest/test7.htm

Ou celle qui part en ******* : http://peggaasuss.free.fr/pagetest/test8.htm

Faut pas avoir peur de sa c'est que de la frime !

Avec ZA certaines attaque sont des simples tentatives de maj de certains programmes...real player par exemple defois sa peut aussi etre des sites qui utilises des cookie de verification....Enfin y'a plein de truc.

Moi je te conseille SuperScan 3 pour verifier tes ports c'est un programmes utilisés par les hacker pour scanner des ports en scannant les tient tu veras si y'a des trous...(trouvable sur http://www.clubic.com)

Voila @+

[Maumau]

Bonjour,

Salut

 

Maumau sa c'est des script

 

Qu'est-ce qui sont des scripts ? :eek: Les informations à propos de l'intrus ? ou l'écran qui s'efface au gré de l'évolution de la souris. C'était quand même la marque d'un intrus ? Non? Je n'ai pas été autrement surpris puisque j'étais sur un site "WAREZ";

 

c'est comme les sites ou on voit ton disque dur c'est de la connerie avec du java et ie (certains script tournent aussi sur netscape/mozilla/opera) tu peux tout faire un exemple avec la fenetre qui vibre : http://peggaasuss.free.fr/pagetest/test7.htm

 

ça c'est marrant ?

 

Ou celle qui part en ******* : http://peggaasuss.free.fr/pagetest/test8.htm

 

Merci de m'avoir fait voir ce qu'on pouvait faire avec Java. Je vais m'y mettre aussi.

 

Faut pas avoir peur de sa c'est que de la frime !

 

Ouais' date=' mais c'est impressionnant quand même

 

Avec ZA certaines attaque sont des simples tentatives de maj de certains programmes...real player par exemple defois sa peut aussi etre des sites qui utilises des cookie de verification....Enfin y'a plein de truc.

Moi je te conseille SuperScan 3 pour verifier tes ports c'est un programmes utilisés par les hacker pour scanner des ports en scannant les tient tu veras si y'a des trous...(trouvable sur http://www.clubic.com)

 

On ne sait plus l'atteindre !!! :D . Mais merci quand même de l'intention .

Voila [/b]

[Phoenix]

Salut,

 

Joliiii ton avatar, Maumau. :cool: Et marant surtout. :D

 

Bon concernant tes questions, je t'acherais d'y répondre plus tard,

quand j'aurais plus de temps. Le temps de faire quelques tests

probants pour démontrer la faiblesse de Win et de son FireWall.

Pour win ce sera facile. :D Voir ci dessous :D

 

Sinon, en effet, j'en ai entendu parler. De plus j'ai trouvé il y a

quelques jours des spywares sur mon pc, logiciels espions. :bigfuck:

 

Tout ca parceque à une époque je n'avais pas de Firewall. :(

 

@+ tard Phoenix. ;) :biere:

[PeGGaaSuSS]

Salut

 

L'ecran qui s'efface oui c'est un script apres si t'a peur de sa et de ce que ZA marque comme connerie 90% du temps ben surfe que sur www.disney.fr y'auras pas de blem ! Sa avait rien de la frime c'etait pour te montrer enfin si t'es assez naif pour croire tout ce que des pseudo site warez te dise (genre ceux qui ont allopass ou un truc dans le genre...ben c'est toi qui voit !

 

PS : Je precise que j'ai rien contre les Belges ont sais jamais avec certain d'entre vous qui pourrait croire...

[Boum]

Bon ben PERSONNE ne me dit s'il a essayé les liens de test que je donne plus haut.. :??: :??: Mais je serai curieux d'avoir vos réponses..

 

UN TEST DE "PROBING" DES PORTS DE L'ORDI AVEC ET SANS LE FIREWALL SERA LA REPONSE A VOS QUESTIONS!!

 

Donc essayez le lien de Shields Up (voir au dessus) et postez vos résultats.. :D

 

Même si on est tous d'accord que beaucoup d'alertes ne sont que des updates ou retours de sites ou MSN messenger etc.. il y a beaucoup de scans type "TCP flag:S" ou "Net Bios"...

 

"Better be safe than sorry..." :ange: :cool: :ange:

[Phoenix]

Re,

 

Pardon, mais mougo je ne suis pas d'accord avec toi, windows et en  

l'occurrence Internet Explorer est une vraie passoire  

 

En as-tu fait personnellement l'expérience ou l'as-tu lu ou entendu de quelqu'un qui en a fait personnellement l'expérience.  

Oui concernant la sécurité, win Xp est une passoire si tu n'as pas de

firewall activé sur ton pc. Fais le test décris plus haut avec et sans Firewall, le test ShieldsUp.

 

Je ne sais pas si on peut dire que j'en est fait l'expérience, mais disons

que j'ai fais des tests et lus des articles sur Internet.

 

Moi, j'ai constaté un jour que, sur un site WAREZ mon écran s'effaçait au gré de l'évolution de ma souris. J'ai vite foutu le camp.  

 

C'est vrai c'est souvent des scripts java téléchargés et exécutés sur ta

machine. La plupart du temps c'est juste des trucs pour faire flipper ou

même inciter des visiteurs de sites internets peu scrupuleux à acheter

un firewall. Ex j'en est fait l'expérience, le site te montre ce qui se trouve

sur ton disque dur, et cela même si ton firewall tourne et interdit ce genre

de manip.

 

En fait, c'est un leurre, tu est en fait le seul à pouvoir voir cette liste,

mais elle n'est nullement récupérable par le site. C'est effectivement

impressionnant mais c'est un leurre. Enfin, la plupart du temps. :)

 

Quant au FireWall d'Xp j'ai pas confiance.    

Mêmes questions que ci-avant.  

 

C'est juste que je ne fais pas confiance à un firewall propriétaire de

Microsoft. Je préfère un firewall indépendant genre Outpost ou Zone Alarm. Ceci dit tous passent avec succès le test ShildsUp. ;)

 

Pour finir, je n'ai encore jamais été hacké mais Maverick lui la été,

depuis il a ZA Pro comme moi.

 

@+ Phoenix.

[Phoenix]

Salut Boumbue, :eek:

 

Marant j'ai pas eu le temps de répondre à ton post, tu l'as écris pendant

que j'écrivais le courrier ci-avant. :lol: :D

Là je fais référence à ton test. ;)

 

Oui, j'ai fait le test ShieldsUp, aujourd'hui et même il y a quelques jours. :D

 

Je vais refaire les tests et poster mes resultats. ;)

 

@+++ Phoenix. :biere:

[Boum]

.. d'ailleurs je conseille à tout le monde d'aller faire un tour sur ce site de sécu (c'est d'ailleurs un des meilleurs et qui en fait une ..épuisette! :lol: :lol: :lol:

Ceci-dit il conseille à tt le monde de telecharger cette petite app pour tester vote bécane, ainsi que LeakTest, qui comme son nom l'indique ;) teste si votre mobilette a des fuites (possibilité de fuite interieur -> exterieur cette fois, causé par ex par un Trojan)...

 

le site again: https://grc.com/default.htm visite INDISPENSABLE !!

 

Allez, j'arrête d'en faire la pub.. ;) :D

[Moustique]

Bon OK, j'ai fait le test indiqué par BoumHue et il y a effectivement une nette différence avec ou sans Zone Alarme.

 

Mais est-ce que ça veut vraiment dire qu'il y a un risque ??? Et si oui, quel risque ???

 

Ca veut dire quoi concretement "se faire hacker" ??? Puisqu'il parait que c'est arrivé à Maverick, j'aimerai avoir son témoignage.

 

Je ne stocke pas des informations sensibles, je ne travaille pas pour la CIA, je ne suis pas chercheur en armes nucléaires, je ne travaille pas à la mise au point du vaccin contre le sida. Bien sûr il y a sur mon PC des choses personnelles que je n'ai pas envie de divulguer à tout le monde mais qui perdrait son temps à "visiter" mon PC et pourquoi ???

 

Est-ce qu'on est pas entrain de devenir un peu parano ???

 

Je vais devoir reformatter dans quelques jours et il va falloir prendre la décision de réinstaller Zone Alarme ou pas. Je dois dire que je n'ai pas fort envie, jusqu'à présent je lui trouve plus d'inconvénients que d'avantages.

[Boum]

Moustique, je comprends ton point de vue.

Pour te donner mon avis sans trop m'étaler :ange: je te dirais 2 choses.

 

1) Mm si tu n'as pas de contenu "sensible" sur ta bécane, es-tu sur d'avoir les versions originales (payées et enregistrées tes apps ???? ;) ;)

 

2) Et puis le firewall, ça t'evite AVANT-TOUT qu'un pauv' petit lamerz te fasse disparaitre ton C: un beau matin ou fasse mumuse dans ton DOS et que tu ne passes pas le cap de l'écran noir...

 

C'est juste mon avis... think about it!! ;-)

 

sur ce... :biere: ..santé!!

[PeGGaaSuSS]

Salut

 

Se faire hacker c'est lorsque qu'un hacker dans ton pc une porte d'entreeet qu'il penetre dans ton pc pour y voir ce que tu y a mis il peut tout voir et tout faire mais generalement un hacker soit ne manifestera pas sa presence soit discutera avec toi :) Il pompera ton disque dur, ...etc

 

Sinon tu peux te faire pirater par ....un pirate qui lui feras la meme chose mais dans le seul but de bousiller ton pc.

 

Il ya differentes techniques d'intrusion mais la plus courante est de te faire installer un petit programme type trojan cheval de troie pour lui permettre de trouver une entré dans les port des communication (y'en a plus de 60 000....alors il a du choix) et de se faufiler dans ton pc.

 

Un progamme du type de superscan va te permettre de te scanner tes port pour verifier qu'ils sont tous fermé. Les hackers s'en serve eux pour trouver des port ouvert sur des machines connectés :)

 

Voila je pense avoir expliquer sa correctement si il y'en a qui veulent developper (pas critiqué developpé) qu'il le fasse tout le monde y apprendras.

 

@+

[Phoenix]

Salut,

 

Exactement, de plus il ne faut pas oublier que les virus s'attaquent en

général à des pc's sans se préoccuper de ce qu'il y a dessus. Dans ce

cas, je ne verais pas pourquoi certains personnes mal intentionnées n'utiliseraient pas des trojans etc. ... dans le même sens.

 

N'oublions pas les logiciels espions qui s'installent sans prévenir sur nos

pc quand on télécharge un programme sois disant gratuit ou simplement

en visitant un site. (Ex : DoubleClic.com ...)

 

Pour le reste, je laisse les experts s'exprimer. :D

 

Si certains pensent avoir été hackés etc. ... Qu'ils en parlent.

Y pour compris les spywares et autres indésirables. ;)

 

@++ Phoenix. :biere:

[Phoenix]

.. d'ailleurs je conseille à tout le monde d'aller faire un tour sur ce site de sécu (c'est d'ailleurs un des meilleurs et qui en fait une ..épuisette!  :lol:  :lol:  :lol:  

 Ceci-dit il conseille à tt le monde de telecharger cette petite app pour tester vote bécane, ainsi que LeakTest, qui comme son nom l'indique  ;)  teste si votre mobilette a des fuites (possibilité de fuite interieur -> exterieur cette fois, causé par ex par un Trojan)...

 

le site again: https://grc.com/default.htm     visite INDISPENSABLE !!  

 

Allez, j'arrête d'en faire la pub..   ;)  :D

 

N'oubliez pas le test ci-dessus.

 

Santé... :biere: ... à toi aussi BoumHue!.

 

@+ Phoenix. :biere:

[Boum]

.. et HOP !! :biere: :biere: ..et une der' :biere:

 

:D

[donotoffload]

Salut!

je suis allé sur le site dont tu parlais: efficace et impressionant. Maintenant je sais que ma bécane est "relativement sure".

Merci à toi! :biere:

 

 Bon ben PERSONNE ne me dit s'il a essayé les liens de test que je donne plus haut..  :??:  :??:   Mais je serai curieux d'avoir vos réponses..

[Boum]

Salut!

je suis  allé sur le site dont tu parlais: efficace et impressionant. Maintenant je sais que ma bécane est "relativement sure".

Merci à toi!

 

AAhhh ben voilà!! :D

 

merci à toi Dono... là j'ai déjà moins l'impression de pisser dans un violon.. :cool:

[Phoenix]

Salut,

 

Effectivement ce site est vraiment très très bien pour tester la sécurité.

Mon pc est bien protégé semble t'il. Avec ZA Pro. :D

 

J'ai fait le test ShieldsUp, le scan des ports et la recherche des trojans.

Voilà Boumhue je ne t'avais pas oublié... Désolé pour le retard. :)

 

@+. :biere:

[Boum]

COOL!! :coolspot:

 

Ca fait plaisir de voir que des fois, c'est moi qui peux aider les autres.. :)

 

a+ :biere: ..et hop (bien fraiche, il fait chaud là!)