Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
5TEF
Nouveau
Inscrit le: 14 Oct 2004
Messages: 2
Localisation: 25
|
Posté le: Jeu 14 Oct, 2004 Sujet du message: Hellpppp ! Hijacking !!! |
|
|
salut,
je viens de reformater et réinstaller mon système.
( windows 2000 + SP4 )
mon firewall est la dernière version de Sygate Personnal Firewall.....mon antivirus est AVP personnal edition, et j'ai aussi spybot.
j'ai aussi fait un scan en ligne : rien à signaler.
Cependant un truc m'a fait peur, et j'ai des doutes :
mon firewall a détecté ça :
security type : "application hijacking"
severity : critical
direction : outgoing
protocole : none
remote host : 0.0.0.0
Application Hijacking has been detected
The application: C:\WINNT\system32\WBEM\WinMgmt.exe try to launch another application: C:\WINNT\system32\WBEM\WinMgmt.exe
cela ne me l'a jamais fait avant ( mais j'avais une ancienne version de Sygate Personnal Firewall, je viens de le mettre à jour ).
c'est quoi au juste "WinMgmt.exe" ?
est-ce que mon alerte est grave ?
d'autre part, dans les "running applications" de sygate personnal firewall, j'ai un nouvel icone " infrastructure de gestion windows" ( que j'avais pas avant ).
c'est normal ou pas ?
est-ce que Sygate 5.5 est un bon firewall ?
dois-je changer ?
merci !
stef |
|
Revenir en haut |
|
|
5TEF
Nouveau
Inscrit le: 14 Oct 2004
Messages: 2
Localisation: 25
|
Posté le: Jeu 14 Oct, 2004 Sujet du message: |
|
|
ça vient de me le refaire avec un autre fichier :
Application Hijacking has been detected
The application: C:\WINNT\system32\rundll32.exe try to launch another application: C:\WINNT\system32\mmc.exe
|
|
Revenir en haut |
|
|
Fafa-
Habitué
Inscrit le: 13 Juin 2004
Messages: 21
Localisation: Paris
|
Posté le: Ven 15 Oct, 2004 Sujet du message: |
|
|
Hello,
ce sont des fichiers système Windows, il est normal que rundll32 (qui gére les process windows) lance d'autres process.
La mmc c'est la console Windows, il suffit que tu cliques sur "gestion de l'ordinateur" ou "panneau de config" pour que le process mmc soit appelé.
A mon avis ta nouvelle version de sygate detecte les lancements de process par d'autres applis, chose qu'il ne faisait pas avant (idem entre kerio2 et kerio4)
et sinon, je pense (mais c'est mon avis personnel qui n'engage que moi) que sygate est une vieille daube.
bon courage
_________________
Fafa©
GLC / GIGFY
----------------------- |
|
Revenir en haut |
|
|
mdform
Nouveau
Inscrit le: 23 Oct 2004
Messages: 6
|
Posté le: Sam 23 Oct, 2004 Sujet du message: |
|
|
Fafa- a écrit: |
sinon, je pense (mais c'est mon avis personnel qui n'engage que moi) que sygate est une vieille daube. |
Chacun peut penser ce qu'il veut, mais lorsque l'on est sur le forum de ce site, il serait à mon avis, plus judicieux de renvoyer sur le test effectué par le site :
https://firewall-net.com/tools/firewall.php?p=test&lang=fr&firewall=sygate.5
En ce qui me concerne j'utilise ce parefeu depuis un an et j'en suis très content car il filtre très bien ce qu'on lui demande et fournit des log très interessantes. Les tests que j'ai effectués personnellement m'ont confirmé la résistances aux connexions intempestives et aux attaques.
Le message qui a été envoyé confirme que sygate a bien intercepté le lancement d'une application et a interdit la sortie de la connexion.
Cette procédure est effectivement nouvelle sur la dernière version et c'est une amélioration qui a été apportée.
En ce qui concerne : nouvel icone " infrastructure de gestion windows"
je ne l'ai pas mais je suis sous win ME et la gestion Windows n'a rien à voir avec win 2000.
en ce qui concerne les protections contre les logiciels espions, je pense , par expérience que le plus sécurisant est Spywareblaster car il vaccine le PC et il suffit de télécharger les mises à jour de temps en temps.
Depuis que je l'ai installé, spybot et adaware et autres ne trouvent plus rien alors qu'avant c'était systématique au bout de quelques jours.
_________________
toujours zen
|
|
Revenir en haut |
|
|
|