[sécurité PC internet] Test en ligne

Répondre
 
Partager Rechercher
Bonjour,

Je ne sais si ce que je vais partager là est très utile, ou déjà connu, mais ca m'a semblé très pratique

Il s'agit de vérifier, grâce à un site web (symantec) la sécurité de votre ordinateur sur le réseau.

En effet, suite à une gentille lettre de wanadoo (menace de résiliation du fait que mon ordinateur possédait un port ouvert, utilisé pour faire du spamming par un tiers vers d'autres utilisateurs qui s'en étaient plaint à wanadoo justement...
Citation :
Nous avons reçu de Fournisseurs d'Accès Internet des plaintes concernant la
réception par leurs clients de courrier non sollicité en provenance d'une
adresse IP vous étant attribuée au moment des faits. Ces FAI nous informent
également qu'une mauvaise configuration de votre machine peut être à
l'origine de ce problème. Le port 3128 de votre installation est ouvert
permettant ainsi l'open relay.
Nous vous remercions donc de faire rapidement le nécessaire.
[ce qui d'ailleurs m'a fait jauger la bêtise d'un post, un jour, où un gugus se marrait bien à l'idée que si wawa cherchait les utilisateurs de P2P, son IP n'étant pas fixe, ce serait un autre qui prendrait à sa place ... mdr mais passons]

Le problème qui se posait à moi, n'était pas tout à fait de couper ce port, mais de vérifier l'efficacité de mes réglages ...


Et là, en suivant leurs conseils, j'ai trouvé ceci :


http://security.symantec.com/ssc/hom...ABOKQYWTFVRHRM


Et sincèrement, j'ai trouvé cela vraiment très bien (pour un non professionnel comme moi, du moins)

Il suffit de cliquer sur le lien Analyse des risques en matière de sécurité et le site de symantec va scanner vos ports et autres pour voir ce qui peut représenter un 'danger' pour votre installation, ou ce qui est au contraire, régler de façon sécuritaire !

Voila, si on ajoute que c'est un peu 'la sécurité pour les nuls', assez rapide, et bien expliqué, bah je me suis dit que peut être cela intéresserait un peu de monde ici.
Lien direct vers le message - Vieux 14/03/2003, 12h51
Re: [sécurité PC internet] test en ligne
Citation :
Provient du message de vabroi
Analyse des risques en matière de sécurité
Erreur 003

L'analyse des risques en matière de sécurité requiert Internet Explorer version 5.0 ou ultérieure ou Netscape version 4.5 ou ultérieure.

La recherche de virus requiert Internet Explorer version 5.0 ou ultérieure.



Mais sinon, c'est une bonne idée, d'autres sites font plus ou moins la même chose, notamment au niveau du scan des ports Si je retrouve les liens, j'éditerai
Lien direct vers le message - Vieux 14/03/2003, 13h22
Je peux surfer sans soucis apparemment, il a peiné méchamment pour rentrer sur mon Pc
Faut dire que j'ai leurs produits..alors si jamais ils n'arrivaient même pas à se protéger d'eux-même..

:content:
Wouaaa, comment qu'il est moche !!
Lien direct vers le message - Vieux 14/03/2003, 14h11
Citation :
Provient du message de Llewellen
Avec ton analyseur, vabroi, faut installer une applet Java, donc tant pis.
euh pardon , mais où est le problème ?
Lien direct vers le message - Vieux 14/03/2003, 14h58
Citation :
Provient du message de vabroi
euh pardon , mais où est le problème ?
Le problème, c'est que je vois pas l'intérêt d'installer une applet sur ton PC pour simuler une attaque ou un scan des ports qui doit être fait depuis l'extérieur.

(d'ailleurs, d'autres sites qui scannent les ports n'ont pas besoin d'applet Java, et les applets, y'a rien de mieux pour propager les virus, les spywares, ...)
Lien direct vers le message - Vieux 14/03/2003, 15h05
ah oki. C'est juste que je ne voyais pas le problème. Ceci dit si pour toi il est dangereux d'installer un applet pouvant contenir un caca en provenance d'un constructeur d'anti-virus, alors je ne me vois pas te contredire (et qu'y gagnerais-je d'ailleur ?)

ah si, l'applet semble juste servir pour l'affichage des résultats. Mais je le rappelle, je ne suis pas un pro.
Pardon
Lien direct vers le message - Vieux 14/03/2003, 15h16
Le probleme, c'est pas qu'elle est installée par un editeur de logiciels de protection (encore que, Norton c'est pas l'editeur en qui j'ai le plus confiance, repéré si des prods norton sont installés et dire que la sécurité est mauvaise si il n'y en a pas, c'est pas dur en installant une applet). Le probleme c'est que le danger c'est surtout les ports ouverts, etc... Et pour verif ca, il n'y a pas besoin d'applet (j'ai des doutes sur le fait qu'elle ne serve que pour l'affichage, ya pas besoin de java pour faire ca)
Lien direct vers le message - Vieux 14/03/2003, 16h19
Davesweb, c'est normal, le mail qu'il a reçu.

Une fois, j'ai jeté un coup d'oeil aux logs de mon firewall, et j'ai vu un gars qui a fait plus de 200 tentatives de connexions vers mon PC dans la journée.

J'ai donc envoyé un mail à son FAI afin que celui-ci voit avec son client où est le problème.

(par contre, la menace de résiliation, ça m'étonne que Wanadoo envoie ça du 1er coup o_O , en général, ils devraient avertir l'utilisateur du fait que sa machine est compromise et qu'il doit faire le nécessaire)

Quand à l'analyseur en ligne, je pense tout comme Profy.
Lien direct vers le message - Vieux 14/03/2003, 16h42
Citation :
Provient du message de Kashrag
tu as avais un serveur SMTP installé sur ta machine à ton insu ?
pom pom pom ...

Citation :
Provient du message de Llewellen
Davesweb, c'est normal, le mail qu'il a reçu.
[...]
(par contre, la menace de résiliation, ça m'étonne que Wanadoo envoie ça du 1er coup o_O , en général, ils devraient avertir l'utilisateur du fait que sa machine est compromise et qu'il doit faire le nécessaire)
Si si , le fait qu'ils menacent du premier coup est la consequence directe de la LEN je penses (loi où la victime d'un virus est automatiquement responsable. A charge à l'utilisateur de securiser son PC. Tant que ce n'est pas fait, ton FAI t'empeche de causer des dommages en te coupant le net.)

Ceci dit, ils fournissent aussi une bonne quantité d'info pour que des gugus comme moi reussissent à sécuriser leur système, donc sincèrement, j'aurais tendance à les remercier sur ce coup là.

[bon oki si ils ne m'avaient pas obligé a regarder cette pôv boite mail où je ne vais jamais en m'envoyant un contentieux de facturation, ca serait passer inapercu ce mail, mais bon ... pom pom pom]
Lien direct vers le message - Vieux 14/03/2003, 17h16
D'ailleurs à ce sujet, depuis peu Wanadoo essaie de limiter les spams à destination/venant de leurs utilisateurs.

cf cette lettre :
From: Wanadoo News
Newsgroups: wanadoo.communication.abonnes
Subject: Modification des serveurs SMTP Wanadoo
Date: Tue, 11 Mar 2003 15:30:44 +0100
Message-ID: <3E6DF314.8030303@wanadoo.fr>

Bonjour,
Dans le cadre de la lutte contre le Spam, très pénalisant pour nos
clients comme pour la qualité de service globale de la messagerie, les
serveurs de mail Wanadoo refusent désormais les mails en provenance
d'une adresse appartenant à un domaine qui n'est pas déclaré comme
hébergeant un serveur de messagerie.

En d'autres termes, auparavant, il fallait juste que le domaine de
l'adresse émettrice réponde aux requêtes DNS de type A (Address) ou MX
(Mail Exchanger), alors que maintenant les requêtes sont
obligatoirement de type MX.

Plus simplement, les serveurs de messagerie contrôlent désormais si le
domaine émetteur est capable de recevoir des mails. Ce qui reste dans
la logique des choses, même si cela n'est pas spécifié comme tel dans
les RFC.

-- Wanadoo News

Et le mail que tu viens de recevoir fait partie de leurs mesures.
Bon après ça doit semer le bazar chez ceux qui utilisent un SMTP chez eux en toute bonne fois
Lien direct vers le message - Vieux 14/03/2003, 17h40
Citation :
Provient du message de Llewellen
Le problème, c'est que je vois pas l'intérêt d'installer une applet sur ton PC pour simuler une attaque ou un scan des ports qui doit être fait depuis l'extérieur.

(d'ailleurs, d'autres sites qui scannent les ports n'ont pas besoin d'applet Java, et les applets, y'a rien de mieux pour propager les virus, les spywares, ...)
Surtout, et surtout les spywares, je pense pas que ce genre de service est gratuit moi -_-
Lien direct vers le message - Vieux 14/03/2003, 23h36
Citation :
Provient du message de Tuf
C'est pas normal que mon port Ping et Http soit ouvert ?
J'suis un peu nb faut pas m'en vouloir
Le port HTTP te permet de naviguer sur le net, donc oui c'est normal
Mais le port ping je crois pas que ce soit un port , c'est le temps de réponse entre ton PC et un serveur exprimé en millisecondes
Lien direct vers le message - Vieux 15/03/2003, 00h20
faut utiliser quoi pour ouvrir ou fermer ses ports ?
j'en profite pour m'instruire dsl de la gène
Ou si vous avez un p'tit lien qui explique un peu, ca me plairait beaucoup
Lien direct vers le message - Vieux 15/03/2003, 04h34
Zone Alarm est un firewall personnel gratuit et simple d'utilisation.

Il bloquera la plupart de tes ports et demandera a l'utilisateur l'autorisation pour laisser communiquer des programmes vers le net.

Si un programme s'attend a recevoir des informations, Zone Alarm demandera a l'utilisateur si le programme peut fonctionner en tant que serveur.

Il ne bloque pas simplement les ports, mais les rend invisible aussi (Un ping vers un port-a-la-con ne rendra aucune réponse, aucun moyen donc de savoir s'il y a vraiment un ordinateur derrière l'IP en question)

Pour messieurs et dames les propriétaires de connexion ADSL, n'oubliez pas d'ajouter 10.0.0.138 en tant qu'IP "trusted", sinon votre cher PC ne saura plus se connecter à votre router, le machin que vous appelez modem oui çà et donc ne saura pas se connecter sur le ouaib. Voili.
__________________
Aldaris Dekyriel
Lien direct vers le message - Vieux 15/03/2003, 05h32
Pour ma part, je préfère Tiny Personal Firewall 2.0.15 (c'est une version gratuite, et il n'y a pas de version Pro payante comme pour Zone Alarm), qui fait la même chose que Zone Alarm, sauf qu'il conserve en plus une empreinte numérique de chaque exécutable qui a essayé de se connecter au net.

L'avantage ? Si un virus va infecter un programme qui a accès au net (par ex un client FTP), ben Tiny Personal Firewall va vous prévenir que l'empreinte du fichier a changé. Et si vous ne venez pas de faire une mise à jour vous-même, ça vous met la puce à l'oreille

Par contre, Tiny Personal Firewall est uniquement en anglais ^^
Lien direct vers le message - Vieux 15/03/2003, 09h48
un autre scan il est ecxhaustif sur tout les ports (mais c'est long dans ce mode, mais tres utile pour trouver les trojan inconnus) : http://scan.sygate.com/

J'utilise Sygate, qui fait la meme chose que le firewall proposé par Llewellen, et qui contrairement a ZA ne bug pas sur mon PC (bug connu frappant certains utilisateurs et sans correctif apparement : au bout de plusieurs heures online ZA se met a ramer enormement et a ralentir internet et le PC).
Lien direct vers le message - Vieux 15/03/2003, 09h57
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 09h19.
^^ Haut de page ^^