Firewall Net tests, installation & configuration
FireWall Net - Guide installation configuration Firewalls
 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Hellpppp ! Hijacking !!!

 
Poster un nouveau sujet   Répondre au sujet    Firewall-net.com Index du Forum -> Discussions
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
5TEF
Nouveau


Inscrit le: 14 Oct 2004
Messages: 2
Localisation: 25
france.gif
MessagePosté le: Jeu 14 Oct, 2004    Sujet du message: Hellpppp ! Hijacking !!! Répondre en citant
salut,

je viens de reformater et réinstaller mon système.
( windows 2000 + SP4 )
mon firewall est la dernière version de Sygate Personnal Firewall.....mon antivirus est AVP personnal edition, et j'ai aussi spybot.

j'ai aussi fait un scan en ligne : rien à signaler.

Cependant un truc m'a fait peur, et j'ai des doutes :
mon firewall a détecté ça :

security type : "application hijacking"
severity : critical
direction : outgoing
protocole : none
remote host : 0.0.0.0

Application Hijacking has been detected
The application: C:\WINNT\system32\WBEM\WinMgmt.exe try to launch another application: C:\WINNT\system32\WBEM\WinMgmt.exe

cela ne me l'a jamais fait avant ( mais j'avais une ancienne version de Sygate Personnal Firewall, je viens de le mettre à jour ).

c'est quoi au juste "WinMgmt.exe" ?
est-ce que mon alerte est grave ?
d'autre part, dans les "running applications" de sygate personnal firewall, j'ai un nouvel icone " infrastructure de gestion windows" ( que j'avais pas avant ).
c'est normal ou pas ?

est-ce que Sygate 5.5 est un bon firewall ?
dois-je changer ?

merci !

stef
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
5TEF
Nouveau


Inscrit le: 14 Oct 2004
Messages: 2
Localisation: 25
france.gif
MessagePosté le: Jeu 14 Oct, 2004    Sujet du message: Répondre en citant
ça vient de me le refaire avec un autre fichier :

Application Hijacking has been detected
The application: C:\WINNT\system32\rundll32.exe try to launch another application: C:\WINNT\system32\mmc.exe

Sad
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
Fafa-
Habitué


Inscrit le: 13 Juin 2004
Messages: 21
Localisation: Paris
ireland.gif
MessagePosté le: Ven 15 Oct, 2004    Sujet du message: Répondre en citant
Hello,

ce sont des fichiers système Windows, il est normal que rundll32 (qui gére les process windows) lance d'autres process.
La mmc c'est la console Windows, il suffit que tu cliques sur "gestion de l'ordinateur" ou "panneau de config" pour que le process mmc soit appelé.

A mon avis ta nouvelle version de sygate detecte les lancements de process par d'autres applis, chose qu'il ne faisait pas avant (idem entre kerio2 et kerio4)

et sinon, je pense (mais c'est mon avis personnel qui n'engage que moi) que sygate est une vieille daube.

bon courage Smile
_________________
Fafa©
GLC / GIGFY
-----------------------
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
mdform
Nouveau


Inscrit le: 23 Oct 2004
Messages: 6

blank.gif
MessagePosté le: Sam 23 Oct, 2004    Sujet du message: Répondre en citant
Fafa- a écrit:
sinon, je pense (mais c'est mon avis personnel qui n'engage que moi) que sygate est une vieille daube.


Chacun peut penser ce qu'il veut, mais lorsque l'on est sur le forum de ce site, il serait à mon avis, plus judicieux de renvoyer sur le test effectué par le site :
https://firewall-net.com/tools/firewall.php?p=test&lang=fr&firewall=sygate.5

En ce qui me concerne j'utilise ce parefeu depuis un an et j'en suis très content car il filtre très bien ce qu'on lui demande et fournit des log très interessantes. Les tests que j'ai effectués personnellement m'ont confirmé la résistances aux connexions intempestives et aux attaques.

Le message qui a été envoyé confirme que sygate a bien intercepté le lancement d'une application et a interdit la sortie de la connexion.
Cette procédure est effectivement nouvelle sur la dernière version et c'est une amélioration qui a été apportée.

En ce qui concerne : nouvel icone " infrastructure de gestion windows"
je ne l'ai pas mais je suis sous win ME et la gestion Windows n'a rien à voir avec win 2000.

en ce qui concerne les protections contre les logiciels espions, je pense , par expérience que le plus sécurisant est Spywareblaster car il vaccine le PC et il suffit de télécharger les mises à jour de temps en temps.
Depuis que je l'ai installé, spybot et adaware et autres ne trouvent plus rien alors qu'avant c'était systématique au bout de quelques jours.
_________________
toujours zen
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Firewall-net.com Index du Forum -> Discussions Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com