< Retour vers Autres logiciels multimédias

Agrandir

Actu 107 107

Articles 1 1

Médias 298 298

Tutoriels Tutos 28 28

Avis 34 34

Petites annonces Annonces 1 1

Forums 223 223

Suis je victime d'une attaque ?

102 réponses
13 participants
2 528 vues
3 followers

poka

1783

AFicionado·a

Membre depuis 21 ans

Sujet de la discussion Posté le 16/07/2004 à 17:44:42

Depuis quelques jours, mon firewall me signale que mon ordinateur est scanné !!! :eek2:

quand j'ouvre le journal, je m'apercçois que mon ordi est scanné deux fois par jour, par un serveur qui s'appelle "the ripe ncc whois server".
Je suis allé voir le site mais je ne comprends pas trop ce qu'il offre comme services...
1/ quelqu'un a t-il des infos à ce sujet ??
2/ comment bloquer ces intrus ?? (j'utilise sygate firewall)

Toi aussi, propose tes titres sur jokersound

banque de musique en ligne pour tous les créateurs vidéo pro.

Afficher le sujet de la discussion

VinceBlood

380

Posteur·euse AFfamé·e

Membre depuis 21 ans

61 Posté le 19/07/2004 à 18:22:30

Citation : parce que bon nombre d'applis windows sont programmés n'importe comment et incapable de fonctionner si t'es pas admin (par exemple mon gestionnaire de palm, pourquoi, je ne comprendrai jamais. Je savais pas qu'il fallait etre root pour ouvrir une fenetre et taper des mots dedans).

Dans ce cas celà peut signifier plusieurs choses :

- Le logiciel tente de créer un service.

- Le logiciel tente de créer une entrée registre dans la clé HKey_Local_Machine.
Pour autoriser un compte normal à modifier là dedans, il faut attribuer des permissions avec l'utilitaire regedt32.exe car seul un administrateur peut modifier ca. Normalement, un programme basique devrait écrire dans HKey_current_user mais les développeurs ont tendance à développer et tester sur un environnement admin et oublier les règles de sécurité définies par Microsoft ...

- Le logiciel tente de créer un compte.

Sinon, effectivement, des services comme RPC (appel de commande à distance) sont très puissant mais également très dangereux.

Il est vrai qu'à l'origine, beaucoup de soucis seraient évités si on prenait soins de configurer correctement Windows.

Pov Gabou

19553

Drogué·e à l’AFéine

Membre depuis 22 ans

62 Posté le 19/07/2004 à 18:32:32

Citation :
Dans ce cas celà peut signifier plusieurs choses :

Beaucoup plus con et beaucoup plus répandu: les préférences propres à un utilisateur sont stockés dans program files....

Ou, dans mon cas, il y avait besoin d'un accés au port IR ou USB. Besoin d'etre admin pour le faire. Ok, bien, normal. AH, mais, comment on fait pour donner les droits à un utilisateur sur le port USB ou IR ? Ah ben faut se farcir des tonnes de trucs compliqués avec des GPO et autres inepties.

Mais MS, c'est plus simple que linux, bien sûr...

VinceBlood

380

Posteur·euse AFfamé·e

Membre depuis 21 ans

63 Posté le 19/07/2004 à 18:54:03

Citation : Beaucoup plus con et beaucoup plus répandu: les préférences propres à un utilisateur sont stockés dans program files....

Sur Windows 2000/XP, la plupart des préférences utilisateur se trouve dans 'documents and settings/%user%/user.dat|man'. Si tu perds ce fichier,alors ton profil se réinitialise en utilisant le profil 'default'. Ton bureau sera quasi vide, et tous les logiciels se réinitialiseront.

Citation : Ou, dans mon cas, il y avait besoin d'un accés au port IR ou USB. Besoin d'etre admin pour le faire.

Tiens je ne l'avais pas encore rencontré ce soucis

A retenir !

Goldy

1147

AFicionado·a

Membre depuis 21 ans

64 Posté le 19/07/2004 à 19:04:55

Citation : Et tu trouves ça plus simple quie créer un compte utilisateur ?

Bah non justement, je vais t'expliqué pourquoi.

Déjà, beaucoups de mes aplication ne fonctionne qu'en mode administrateur, c'est le cas d'apache qui quand je démarre en mode utilisateur me fait tout plein de caca nerveux.

Et aussi parce quand je m'absente pendant un moment, pour maximiser les chances que mon server reste en route, je programme un reboot toute les 24h. Si je doit entréer un mdp à chaque fois, le pc ne démarera pas. Et puis, faut pas oublié que j'ai un host name qui pointe toujour en direction de mon ip en cours, donc rien que pour ça, un firewall est indispensable.

VinceBlood

380

Posteur·euse AFfamé·e

Membre depuis 21 ans

65 Posté le 19/07/2004 à 19:39:22

Citation : Déjà, beaucoups de mes aplication ne fonctionne qu'en mode administrateur, c'est le cas d'apache

Celà me parait étrange car la première chose que recommande Microsoft c'est de ne surtout pas utiliser un compte administrateur ou équivalent sur la session courante d'un serveur.
Mieux ils conseillent de renommer le compte administrateur et de créer un compte fictif nommé 'Administrateur'.

Tu peux très bien avoir un compte avec peu de pouvoirs et plusieurs services démarrés avec un compte administrateur.

Anonyme

521410

66 Posté le 20/07/2004 à 08:48:12

Au fait, comment on fait pour que des services comme lsass et svchost ne se lancent pas automatiquement au démarrage de windows ?? :?:

miles1981

8360

Je poste, donc je suis

Membre depuis 20 ans

67 Posté le 20/07/2004 à 09:40:11

C'est un réglage envisageable dans le panneau de config, services ou qqch du genre.

http://blog.audio-tk.com/

Audio Toolkit: http://www.audio-tk.com/

Anonyme

521410

68 Posté le 20/07/2004 à 09:46:30

Merci... ;)

sabin

697

Posteur·euse AFfolé·e

Membre depuis 20 ans

69 Posté le 24/07/2004 à 23:45:15

Salut a tous

bon j ai encore un truc mechant dans ma boite a virus :mdr:

alors, j ai une messagerie wanadoo et juste apres avoir tapé mon nom et mon mot de passe,une petite bande de recherche"easy search" s affiche pendant une demie seconde et ensuite je vois mes messages.

ma messagerie est elle détournée? quelqu un a déjà eu ce genre de truc??

Goldy

1147

AFicionado·a

Membre depuis 21 ans

70 Posté le 24/07/2004 à 23:47:58

C'est le truc de wanaddo, le messager ?

< Liste des sujets
Charte

Liste des modérateurs