JeuxOnLineForumsPlusCréer un compte
Forums divers
La Taverne
Les forums JOL > Forums divers > La Taverne > [sécurité PC internet] Test en ligne RSS
   
Répondre
Partager Outils Rechercher
Avatar de vabroi
vabroi
Alpha & Oméga
 
Avatar de vabroi
 

[sécurité PC internet] test en ligne

Bonjour,

Je ne sais si ce que je vais partager là est très utile, ou déjà connu, mais ca m'a semblé très pratique

Il s'agit de vérifier, grâce à un site web (symantec) la sécurité de votre ordinateur sur le réseau.

En effet, suite à une gentille lettre de wanadoo (menace de résiliation du fait que mon ordinateur possédait un port ouvert, utilisé pour faire du spamming par un tiers vers d'autres utilisateurs qui s'en étaient plaint à wanadoo justement...
Citation:
Nous avons reçu de Fournisseurs d'Accès Internet des plaintes concernant la
réception par leurs clients de courrier non sollicité en provenance d'une
adresse IP vous étant attribuée au moment des faits. Ces FAI nous informent
également qu'une mauvaise configuration de votre machine peut être à
l'origine de ce problème. Le port 3128 de votre installation est ouvert
permettant ainsi l'open relay.
Nous vous remercions donc de faire rapidement le nécessaire.
[ce qui d'ailleurs m'a fait jauger la bêtise d'un post, un jour, où un gugus se marrait bien à l'idée que si wawa cherchait les utilisateurs de P2P, son IP n'étant pas fixe, ce serait un autre qui prendrait à sa place ... mdr mais passons]

Le problème qui se posait à moi, n'était pas tout à fait de couper ce port, mais de vérifier l'efficacité de mes réglages ...


Et là, en suivant leurs conseils, j'ai trouvé ceci :


http://security.symantec.com/ssc/hom...ABOKQYWTFVRHRM


Et sincèrement, j'ai trouvé cela vraiment très bien (pour un non professionnel comme moi, du moins)

Il suffit de cliquer sur le lien Analyse des risques en matière de sécurité et le site de symantec va scanner vos ports et autres pour voir ce qui peut représenter un 'danger' pour votre installation, ou ce qui est au contraire, régler de façon sécuritaire !

Voila, si on ajoute que c'est un peu 'la sécurité pour les nuls', assez rapide, et bien expliqué, bah je me suis dit que peut être cela intéresserait un peu de monde ici.
Lien direct vers le message - Vieux
Avatar de Dahna Lyhrel
Dahna Lyhrel
Alpha & Oméga
 
Avatar de Dahna Lyhrel
 
Merci bien
Lien direct vers le message - Vieux
Avatar de Foehn
Foehn
Alpha & Oméga
 
Avatar de Foehn
 
Re: [sécurité PC internet] test en ligne
Citation:
Provient du message de vabroi
Analyse des risques en matière de sécurité
Erreur 003

L'analyse des risques en matière de sécurité requiert Internet Explorer version 5.0 ou ultérieure ou Netscape version 4.5 ou ultérieure.

La recherche de virus requiert Internet Explorer version 5.0 ou ultérieure.




Mais sinon, c'est une bonne idée, d'autres sites font plus ou moins la même chose, notamment au niveau du scan des ports Si je retrouve les liens, j'éditerai
Lien direct vers le message - Vieux
Avatar de WWallace
WWallace
Alpha & Oméga
 
Avatar de WWallace
 
Je peux surfer sans soucis apparemment, il a peiné méchamment pour rentrer sur mon Pc
Faut dire que j'ai leurs produits..alors si jamais ils n'arrivaient même pas à se protéger d'eux-même..

:content:
Wouaaa, comment qu'il est moche !!
Lien direct vers le message - Vieux
Avatar de Llewellen
Llewellen
Alpha & Oméga
 
Avatar de Llewellen
 
Avec ton analyseur, vabroi, faut installer une applet Java, donc tant pis.
Lien direct vers le message - Vieux
Avatar de vabroi
vabroi
Alpha & Oméga
 
Avatar de vabroi
 
Citation:
Provient du message de Llewellen
Avec ton analyseur, vabroi, faut installer une applet Java, donc tant pis.
euh pardon , mais où est le problème ?
Lien direct vers le message - Vieux
Avatar de Llewellen
Llewellen
Alpha & Oméga
 
Avatar de Llewellen
 
Citation:
Provient du message de vabroi
euh pardon , mais où est le problème ?
Le problème, c'est que je vois pas l'intérêt d'installer une applet sur ton PC pour simuler une attaque ou un scan des ports qui doit être fait depuis l'extérieur.

(d'ailleurs, d'autres sites qui scannent les ports n'ont pas besoin d'applet Java, et les applets, y'a rien de mieux pour propager les virus, les spywares, ...)
Lien direct vers le message - Vieux
Avatar de FautVoir
FautVoir
Alpha & Oméga
 
Avatar de FautVoir
 
Le plus connu du genre est shields up.
Lien direct vers le message - Vieux
Avatar de vabroi
vabroi
Alpha & Oméga
 
Avatar de vabroi
 
ah oki. C'est juste que je ne voyais pas le problème. Ceci dit si pour toi il est dangereux d'installer un applet pouvant contenir un caca en provenance d'un constructeur d'anti-virus, alors je ne me vois pas te contredire (et qu'y gagnerais-je d'ailleur ?)

ah si, l'applet semble juste servir pour l'affichage des résultats. Mais je le rappelle, je ne suis pas un pro.
Pardon
Lien direct vers le message - Vieux
Avatar de Profy
Profy
Alpha & Oméga
 
Avatar de Profy
 
Le probleme, c'est pas qu'elle est installée par un editeur de logiciels de protection (encore que, Norton c'est pas l'editeur en qui j'ai le plus confiance, repéré si des prods norton sont installés et dire que la sécurité est mauvaise si il n'y en a pas, c'est pas dur en installant une applet). Le probleme c'est que le danger c'est surtout les ports ouverts, etc... Et pour verif ca, il n'y a pas besoin d'applet (j'ai des doutes sur le fait qu'elle ne serve que pour l'affichage, ya pas besoin de java pour faire ca)
Lien direct vers le message - Vieux
Avatar de Davesweb
Davesweb
Alpha & Oméga
 
Avatar de Davesweb
 
je connaissais déjà ce genre de site
ton histoire par contre m'a fait halluciner !
je n'avais jamais entendu parler de ça
Lien direct vers le message - Vieux
Avatar de Llewellen
Llewellen
Alpha & Oméga
 
Avatar de Llewellen
 
Davesweb, c'est normal, le mail qu'il a reçu.

Une fois, j'ai jeté un coup d'oeil aux logs de mon firewall, et j'ai vu un gars qui a fait plus de 200 tentatives de connexions vers mon PC dans la journée.

J'ai donc envoyé un mail à son FAI afin que celui-ci voit avec son client où est le problème.

(par contre, la menace de résiliation, ça m'étonne que Wanadoo envoie ça du 1er coup o_O , en général, ils devraient avertir l'utilisateur du fait que sa machine est compromise et qu'il doit faire le nécessaire)

Quand à l'analyseur en ligne, je pense tout comme Profy.
Lien direct vers le message - Vieux
Avatar de Kashrag
Kashrag
Alpha & Oméga
 
Avatar de Kashrag
 
tu as un serveur SMTP installé sur ta machine à ton insu ?
hum hum
cf ce site
et plus d'infos ici
Lien direct vers le message - Vieux
Avatar de vabroi
vabroi
Alpha & Oméga
 
Avatar de vabroi
 
Citation:
Provient du message de Kashrag
tu as avais un serveur SMTP installé sur ta machine à ton insu ?
pom pom pom ...

Citation:
Provient du message de Llewellen
Davesweb, c'est normal, le mail qu'il a reçu.
[...]
(par contre, la menace de résiliation, ça m'étonne que Wanadoo envoie ça du 1er coup o_O , en général, ils devraient avertir l'utilisateur du fait que sa machine est compromise et qu'il doit faire le nécessaire)
Si si , le fait qu'ils menacent du premier coup est la consequence directe de la LEN je penses (loi où la victime d'un virus est automatiquement responsable. A charge à l'utilisateur de securiser son PC. Tant que ce n'est pas fait, ton FAI t'empeche de causer des dommages en te coupant le net.)

Ceci dit, ils fournissent aussi une bonne quantité d'info pour que des gugus comme moi reussissent à sécuriser leur système, donc sincèrement, j'aurais tendance à les remercier sur ce coup là.

[bon oki si ils ne m'avaient pas obligé a regarder cette pôv boite mail où je ne vais jamais en m'envoyant un contentieux de facturation, ca serait passer inapercu ce mail, mais bon ... pom pom pom]
Lien direct vers le message - Vieux
Avatar de Kashrag
Kashrag
Alpha & Oméga
 
Avatar de Kashrag
 
D'ailleurs à ce sujet, depuis peu Wanadoo essaie de limiter les spams à destination/venant de leurs utilisateurs.

cf cette lettre :
From: Wanadoo News
Newsgroups: wanadoo.communication.abonnes
Subject: Modification des serveurs SMTP Wanadoo
Date: Tue, 11 Mar 2003 15:30:44 +0100
Message-ID: <3E6DF314.8030303@wanadoo.fr>

Bonjour,
Dans le cadre de la lutte contre le Spam, très pénalisant pour nos
clients comme pour la qualité de service globale de la messagerie, les
serveurs de mail Wanadoo refusent désormais les mails en provenance
d'une adresse appartenant à un domaine qui n'est pas déclaré comme
hébergeant un serveur de messagerie.

En d'autres termes, auparavant, il fallait juste que le domaine de
l'adresse émettrice réponde aux requêtes DNS de type A (Address) ou MX
(Mail Exchanger), alors que maintenant les requêtes sont
obligatoirement de type MX.

Plus simplement, les serveurs de messagerie contrôlent désormais si le
domaine émetteur est capable de recevoir des mails. Ce qui reste dans
la logique des choses, même si cela n'est pas spécifié comme tel dans
les RFC.

-- Wanadoo News


Et le mail que tu viens de recevoir fait partie de leurs mesures.
Bon après ça doit semer le bazar chez ceux qui utilisent un SMTP chez eux en toute bonne fois
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Forums divers > La Taverne > [sécurité PC internet] Test en ligne
   

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés

Outils Rechercher
Rechercher:

Recherche avancée

Thème visuel : Fuseau horaire GMT +1. Il est actuellement 21h40.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite