Firewall Net tests, installation & configuration
FireWall Net - Guide installation et configuration des Firewalls Look N Stop
 
 
mpf_120x60.gif
 

Forum de discussion

 

Vous pouvez exprimer ici toutes questions relatives aux firewalls ou tout point que vous souhaiteriez faire connaître relatifs au sujet des firewalls.

 
 Nouveau sujet  |  Remonter au début  |  Retour au sujet  |  Chercher  |  Se connecter   Sujet précedent  |  Sujet suivant 
 Look n Stop et...
Auteur: within 
Date:   03-03-03 13:58

les TROUS qu'il y a dedans !

j'suis sur le cul (pardonnez l'expression), mais avec tout ces tests réussis, je me suis dit, je vais l'essayer, il a l'air secure.
hé ben, une grosse surprise m'a attendu : un méga intrusion, avec écriture sur le disk. Rien de grave, une site de merde a foutu un mp3 + le lien vers le site dans mon menu démarrer.
mais comment s'est possible cela ? les règles de filtrages sont les standards + authorisation réseau local. rien de plus !
en plus, ce CON de soft (pardonnez encore l'expression) ne garde PAS la liste des applications authorisées ou interdites après chaque redémarrage de la machine (sous win2k SP2). Je ne comprends pas...

LnS était sensé interdire ce genre d'action, mais là...

QUE DALLE !

si quelqu'un a une idée sur comment accroître la sécurité ?
genre : un bon firewall par exemple ! et un bon anti trojan en plus...

ah, oui, dernier truc : avec Kerio ca marchait bien, mais quelques plantage du soft, de temps à autres, plus une gestion des alertes pas très simples ; genre trillian authorisé, mais des requêtes liées à des users se connectant sur trillian. les laisser enter ou les bloquer ???

Bref, je sais plus comment protéger mon ordi

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: Gilles (---.abo.wanadoo.fr)
Date:   03-03-03 14:22

Je ne sais pas ce qui a pu t'arriver.
Quel LnS ? 2.0.4 ?
QUI a réussi à écrire sur ton disque ?
Tu utilises Internet Explorer ? Quelle Version ?
Tu utilises W2000 SP2... Pourquoi pas SP3 qui comprend de nombreuses mises à jour de sécurité ?
En tous cas, comme antitroyen, j'utilise Spybot et pour l'instant je le trouve efficace. Il est gratuit et francophone : essaie...
http://beam.to/spybotsd
Gilles

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: within 
Date:   03-03-03 14:56

Merci Gilles de ta réponse et du lien !

pour LnS c'est effectivement la version 2.0.4 (FR)
win2k SP2 et PAs SP3 ! ce dernier m'a causé plus de mal que de bien, rendant l'OS instable et tatillon avec quelques uns de mes fichiers (mp3 par exemple : je suis musicien, et mes propjets sont internationaux, j'échange donc mes compos perso (maquettes de travail) avec mes collaborateurs par le biais d'un serveur FTP perso sur lequel je mets mes propres mp3 - le SP3 m'a empêcher de les gérer correctement).
Pour IE c'ets la version 5.5 sp2, amis je tourne avec Crazy Browser qui utilise des éléments de IE, mais PAS IE directement (lui est d'ailleurs interdit d'accès dans LnS).
je n'emploies PAS le windows update de M$ qui est considéré (suite à de récents articles) comme un espion qui collecte des info supplémentaire - hors des mises à jour qu'il est sensé faire.

J'ai bien envie de tester Kerio 3 beta 6 histoire de...

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: Ricky (195.154.39.---)
Date:   03-03-03 15:42

Salut,
Ce que tu apppelles une intrusion n'en est pas une, c'est pour cela que Look n'a rien détecté. En fait, le type d'application dont tu as été la victime, très fréquente sur les sites de warez, mp3 ou sites X est une sorte fonctionne par script ou téléchargement, et c'est... TOI MEME qui l'a déclenché en cliquant sur un bouton ou en fermant un pop-up.
Look ne l'a pas bloqué puisque c'est toi qui a déclenché (sous-entendu autorisé) l'appli en question. Par contre, n'importe quel fire-wall potable, et donc Look, devrait t'avertir dès que le spyware essaie de se connecter via internet.
Hélas, il est effectivement trop tard pour refuser son installation.
Pour netoyer ton PC, je te recommande Ad-aware 6.0 qui sur ce point est un complément des fire-wall classiques.
Ricky

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: within 
Date:   03-03-03 16:01

Merci de l'info Ricky !

le soucis, c'est que je ne vais NI sur les sites de mp3 - je réserve ce format UNIQUEMENT à MA musique, et ayant des gouts musicaux autres que le commun des mortels, je suis pas friands du tout de ce genre de sites -, les sites warez, il y a longtemps que j'ai abandonné - je préfère le VRAI FREEware, et pour la zic', j'achète mes softs ! - et le porno, c'est pas pour moi ! LOL
bref, je pense toutefois que le lien vicieux devait être dans une page avec un script à la con, une page pop-up probablement.

Je vais tenter un nettoyage bien approfondit de la machine, et puis on verra avec Kerio 3

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: Ricky (195.154.39.---)
Date:   03-03-03 16:11

Tiens-moi au courant pour Kerio 3. Je viens d'installer le 2 et j'en suis TRES content. Vu les problèmes que j'ai eu avec Tiny quand j'ai voulu passer du 2 au 3, je ne suis pas pressé de changer.

Au fait, si tu tiens absolument à bloquer ce genre de scripts et de liens vicieux, tu peux entrer dans les options de ton navigateur (explorer?) et tout mettre en sécurité haute, plus interdire l'exécution de scripts inconnus ou édités par une société non certiffiée, sans ton autorisation. Ca devrait bloquer pas mal de choses, mais à l'usage, cela risque de manquer de souplesse sur les sites amis...
A moins de les indiquer au préalable comme sites amis et surs.

Va faire un tour dans tes options de navigateur, par tatonnements, tu devrais pouvoir trouver un compromis de config.

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: within 
Date:   03-03-03 16:56

encore une fois, merci pour cette info !

pour ce qui est de Kerio, le seul truc que je ne comprends pas c'est lorsque j'authorise un soft comme trillian, en précisant que la règle est à appliquer sans reposer la question, il me renvoit un autre pop-up d'avertissement de transfert de données avec/par trillian. le sousic, c'est de savoir si quelque chose doit être interdit ou non !
de plus, parmi les règles pré définies, peu voire aucune explications ne sont données sur leur utilité et leur degré de protection. Genre parmi l'une d'elle (authorisée par défaut) se trouve un port Micro$oft.

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: Gilles (---.abo.wanadoo.fr)
Date:   03-03-03 19:05

Je suis ravi de Kerio 3...

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: Ricky (195.154.39.---)
Date:   03-03-03 22:31

Vu que je ne connais pas la version 3 de Kério, je ne peux que subodorrer qu'elle fonctionne sur le même principe que la 2.
Si c'est le cas, il te faut simplement cocher l'option éditer une règle sur la fenêtre d'alerte de kério. Là tu peux moduler la règle selon trois paramètres:
port local, port distant plus adresse ip distante.
Si tu penses qu'il n'y a pas trop de ports et d'adresses différentes, tu peux t'amuser à faire une règle pour chaque adresse et chaque port, sinon, tu modules:
ex: tu autorises seulement le port local 80 et le port distant 1540, par contre l'adresse IP est variable.
etc. etc.
Si tu édites bien ta règles, il n'y a aucune raison pour qu'il t'alertes systématiquement.
A moins...
Ne me dis pas que tu as choisi dans la partie administration: m'alerter when this rule matches. Si c'est le cas, c'est clair qu'il va continuer à t'alerter. Il te faut donc paramétrer deux options dans le menu edit the rule:
logger (or not logger) when this rule matches
alert (or not alert) when this rule matches
Si tu veux avoir la paix, décoche ces deux options pour la règle en question.

Ricky

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: Ricky (195.154.39.---)
Date:   03-03-03 22:34

Juste une précision, j'ai répondu à ta question en fonction de Kerio et non Look.
Bon, le paramétrage est différent sur Look, je l'ai désinstallé mais si je me souviens bien, tu as le choix aussi dans les options pour décider quoi faire quand un événement correspond à une de tes règles.
ex:
l'inscrire dans le journal (ou pas)
mettre un message d'alerte (ou pas)
Donc décoche l'option: mettre un message d'alerte et tu auras la paix

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: within 
Date:   04-03-03 22:27

Merci Ricky !

Kerio 3.0.0 beta 6 marche super !

tu peux le trouver sur la page offiiccielle de leur beta section (boutton Products).

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: Mike (---.abo.wanadoo.fr)
Date:   08-03-03 00:06

j'ai vraiement essayer pas mal de firewall et donc kerio (version 2xx) !
j'ai été très déçu ; en effet il sait se faire oublier mais au niveau controle de ce qui est filtrer effectivement c'est complètement naze ! D'ailleurs on ne sait pas sur quelle interface il filtre ? ce qui est grave pour un firewall et un PC qui partage sa connexion internet avec d'autres PC. C'est vrai que l'on n'est plus dans la classe de compétition : les pare-feu personnels et non semi ou professionnel. Encore une blague : le système d'administration à 3 niveaux, c'est bien du zone alarm : on a pas envie de se faire rappeler à l'ordre sans arrêt, ce n'est pas ça la convivialité ! pour le tracing en temps du traffic réel, c'est complètement illisible (autant lancer excel pour y voir plus clair )... non vraiement j'été très déçu mais il y a cependant quelques fonctionnalités très intéressantes : la signature MD5 des applications, l'administration distante quand on a un parc important de kerio à administrer.

J'aimais beaucoup sygate pour sa convivialité mais au niveau sécurité c'est une passoire, après quelques tests de vérité !

la grande orignalité de look 'n' stop, c'est vraiement les règles pré-établies et sa convivialité. Des règles existent pour la pluspart des applications si tu veux faire évoluer la chose. Autre détail : j'ai rarement vu un firewall qui se filtre lui-même, c'est le cas de look n stop. Au moins on sait quelle interface est filtrée et où va le traffic filtré !

Pour répondre au sujet du départ, à mon avis avec IE et un bon petit script JAVA ou JavatScript et vu que tu as autorisé l'application IE à se connecter à l'internet, le tour de passe passe de déposer un fichier MP3 sur un disque est un jeu d'enfant. Mais bon il n'y as pas que IE qui fait ce genre de chose...

comme l'on dit plusieurs personnes avant moi, il te faut sur ton pc :
- 1 anti-virus,
- 1 firewall : le problème c'est de savoir quelle est la défintion d'un firewall
- quelques softs de purge de troyen (à faire tourner régulièrement) ou en temps réel : Spybot - Search & Destroy, Ad-ware
- la configuration pour purger l'OS des ses trous naturels ou tendances malicieuses

donc un ensemble de ces softs est préférable à un intégré qui fait tout ca en moins bien (que l'on nomme firewall parce que ca fait vendre) !

a+
Mike.

Répondre à ce message
 
 Re: Look n Stop et... Windows XP
Auteur: NeoY2k (---.adsl.proxad.net)
Date:   09-03-03 11:54

Hello
J'ai la toute dernière version de look'n stop (la payante, pour l'instant en démo mais si il veut bien fonctionner sous xp je vais l'acheter!) et il ne fonctionne PAS sous windows XP Pro. Je l'installe, mon pc ne démarre plus. Après de nombreuses tentatives de virer look'n stop, notemment via le DOS de la console de récupération, j'arrive à redémarrer mon ordi, et windows m'affiche au démarrage "couldn't load driver.chéplukoi", un truc du genre, bref le driver du firewall. Je désinstalle proprement look et plus de probs.
Alors si qqn a eu le même problème, a trouvé une solution....
Merci d'avance
Nicolas

Répondre à ce message
 
 Re: Look n Stop et...
Auteur: bahriya 
Date:   12-04-03 17:12

Salut!

J'ai eu aussi ce genre des desagrements... Allez voir sur le site
www.finjan.com
où ils expliquent un peu, et meme proposent des utils (certains - gratuits), en anglais, mais rien de sorcier.
Bon courage!

Répondre à ce message
 Liste des Forums  |  Vue en arborescence   Sujet précedent  |  Sujet suivant 


 
 Répondre à ce message
 Votre Nom:
 Votre Email:
 Sujet:
   


Votez pour ce site au WebOrama