usrmgr
Posté le 27 septembre 2004 à 21:08:31
par contre je viens de me rendre compte que dans ta console tu m´as montré les ports ouverts et NETBIOS est bien OUVERT !
---------------------------------------
oui mais ouvert avec certaines regles non ?
si je blok tout ca fait koi ?

avant derniere

si tu regardes l e snpashot que tu as pris on vois dans la partie de droite de ta console que tu as 7 ports d´ouvert on voir les IEXPLORE normal mais aussi NETBIOS ce l´est moins déjà

excuse je parlais de la partie de gauche de la console

voila j´ai tout developpé qui a t-il de suspect?
http://img81.exs.cx/img81/2396/netbios.jpg

si tu regardes dans la partie de gauche de ta console tu as " ports ouverts" et dedans tu as NETBIOS pour moi il n´est pas filtré par contre j´ai lu que tu avais configuré IE pour ne plus avoir les activeX et ca c´est une bonne chose, si tu as Outlook XP ou 2003 pense à activer l´option ne pas télécharger les images car une images peut piéger un code et montrer aux eventuels spamer que tu existes

je n´ai pas outlook mais thunderbird

le hic c´est que tu as toujours windows derrière bon moi aussi j´utilise thunderbird et je le trouve limite " presque" aussi bien que outlook 2003 pour ce qui est des fonctions mais je l´utilise sous linux donc là j´ai déjà moins de soucis

pour moi NETBIOS est bien ouvert et la presence du process SVCHOST dans le meme groupe prouve que c´est un processus ouvert aux attaques ( netbios) svchost permettant en autre d´actualiser les baux et adresse ip de ton provider

tu n´es plus là ?

si c´est bon j´eatit parti bouffer.

oui mais netbios n´est pas dans les regles et si je bloque un svchost quand il me le demande internet ne fonctionne plus !

je sais pas si j´étais claire avec mes explications ?

surtout ne pas toucher à SVCHOST mais fait une régle pour NETBIOS

idem pour le protocole ICMP ici c´est le protocole du ping si tu le bloques tu éviteras qu´un blaireau fasse un scan d´une tranche ip que tu sois dedans et qu´il sapercoive que ta machine répond, donc présent , donc possibilité d´attaque

pas de firewall, comme ca je me fais pas ch*** avec la config
de toute facon ce sont tous des merdes

je n´ai pas bien compris ca: > pour moi NETBIOS est bien ouvert et la presence du process SVCHOST dans le meme groupe prouve que c´est un processus ouvert aux attaques ( netbios) svchost permettant en autre d´actualiser les baux et adresse ip de ton provider

que dois-je faire?
merci pour tes reponses

alors dans ta console ( ton firewall) dans la partie de gauche on voit de marqué " PORTS OUVERTS" dedans tu as SVCHOST et NETBIOS. POur SVCHOST c´est normal comme je te l´ai dis mais pour NETBIOS -> ´NON´

il faut donc faire une régle pour " stopper" NETBIOS qu´il ne soit plus accessible sur le net

voila

rappel -> port tcp 135 / 445 mais aussi 137

ok je vais essayer .

si tu n´as pas mis le SP2 j´espère que tu as fait des mise à jour de ton système ou sinon télécharge les hotfixes : MS04-11 et MS04-12 pour ton windows tu éviteras déjà les attaques NETBIOS avec ceci