Les Firewalls

Par Scany Jad le 17/1/2003 à 16:04:52 (#3042457)

Ca me gonfle severe ce trucccc

Faudrais arreter la paranoia !!!!!!!

Vous etes pas une banque ou un service d'etat

Ca commence a me gonfler severe les gens qui ont des Firewalls super blinder de la mort de peur de se faire attaquer

Et encore quand tu leur demande pourquoi ils ont ca , ils te repondent , pas envie d'attraper des virus moi ....

Les 3/4 de mes contacts sur msn ou irc , pas moyen de leur envoyer un truc ....

La raison, firewalls super booster a mort en disant wééééééé ai le dernier firewalls a 500 € dans le comerce et rien ne passe

Ben oui c'est le cas de le dire , meme pas foutu de le configurer leur truc ....

Faudrais arreter vos paranoias , ok , un firewalls c'est bien , ca sert , ca evite des surprises , mais allez sur le site du constructeur et lisez le mode d'emploie surtout pour le configurer ....


Scany qui a la haine a devoir passer des heures a uper des trucs sur site pour qu'on puisse avoir la video d'un truc

Par Profy le 17/1/2003 à 16:09:52 (#3042489)

Tu sais, si les gens ont un Firewall, c'est parce qu'ils le veulent... Généralement, les protections qui bloquent les trucs d'echangent sont vachement utiles (vu le nombre de failles dans ces logiciels).

ET puis, moi par ecemple, j'ai un firewall, pas moyen de l'enlever, vu que je suis dans un réseau local, et que l'echange avec l'exterieur est justement reglementé par ce firewall...

Par LooSHA le 17/1/2003 à 16:11:32 (#3042503)

Moi ça me gonfle pas les gens qui ont un firewall, en fait ça m'indiffère profondément. Et je n'ai pas de firewall chez moi :o

Par -Darksoul Zenox- le 17/1/2003 à 16:17:11 (#3042536)

J'me suis reveillé un matin avec 50 fenetres ouvertes sur mon PC qui disait "Hey SALUT!!!" "HEY J'AI ACCES A TON ORDI" Etc etc..

Depui ce temps j'ai un Firewall. Bien configurer c'est tres pratique. Si ils fonctionne pas avec leur ICq, etc, ben y'ont juste a le configurer comme il le faut.

Par Scany Jad le 17/1/2003 à 16:20:23 (#3042563)

Provient du message de -Darksoul Zenox-
J'me suis reveillé un matin avec 50 fenetres ouvertes sur mon PC qui disait "Hey SALUT!!!" "HEY J'AI ACCES A TON ORDI" Etc etc..

Depui ce temps j'ai un Firewall. Bien configurer c'est tres pratique. Si ils fonctionne pas avec leur ICq, etc, ben y'ont juste a le configurer comme il le faut.

Bne c'est qui me gonfle , ok pour le firewalls mais bien configurer

Par Ashraam Darken le 17/1/2003 à 16:24:47 (#3042593)

:lit:

Ils font ce qu'ils veulent... :baille:

Par LooSHA le 17/1/2003 à 16:26:19 (#3042603)

Provient du message de -Darksoul Zenox-
J'me suis reveillé un matin avec 50 fenetres ouvertes sur mon PC qui disait "Hey SALUT!!!" "HEY J'AI ACCES A TON ORDI" Etc etc..

Euh mon ordi fait comme moi la nuit --> il se repose et dort :)

Par -Darksoul Zenox- le 17/1/2003 à 16:31:48 (#3042655)

Ben pas moi :)

Par Mothra le 17/1/2003 à 16:32:06 (#3042659)

Je n'en ais jamais eu avant quand j'etais sous win98 et que je ne jouais pas online. D'une part parce que win98 et ses capacités de reseau ultra limitées font qu'il est difficile a attaquer (quand il n'y a pas de serveur on ne peut pas hacker), et d'autre part je ne suis pas une societé importante ou un gouvernement et donc a priori il n'y a aucune raison que des gens me veuillent du mal a moi en particulier chez moi.

Maintenant j'en ais un pour deux raisons : Windows XP est beaucoup plus puissant en terme de reseau, il offre beaucoup de possibilités (serveurs ftp/web, telnet, bureau virtuel, reseau privé virtuel, depanage a distance etc), plein de trucs qui servent et sont pratiques, mais qui mal configurés sont autant de portes ouvertes pour se faire hacker. Comme win NT j'ai toujours trouvé ca lourd a configurer proprement, et que je ne suis pas certain que ma config soit 100% sure, je prefere passer une couche par dessus en bloquant tout et voila. Pourquoi je me sent soudainement une cible potentielle ? Parce qeu je joue a un jeu online, et que sur ce genre de jeux on rencontre des gens qui sont munis d'un tout petit cerveau avec pas beaucoup de neurones, et que ces gens la, quand ils ne peuvent plus te les briser en jeu avec des insultes ou autre, il vont sortir leur arsenal de petit hacker des colleges telechargé sur www.je-me-choppe-un-troyen-en-croyant-etre-un-gros-hacker-qui-se-la-pete.ru . Ce genre de nuisibles pouvant me prendre pour cible je prefere ne pas avoir a reinstaller mon pc, ou a me demander si il y a un doute. J'ai un firewall qui bloque tout sans exception, comme ca je suis tranquille.

En passant mon firewall c'est pas un super truc de la mort qui fait 36 fonctions café et dactilo, c'est le truc de winXP, il est basique mais il fait ce qu'un firewall doit faire : il bloque les ports.

Par FautVoir le 17/1/2003 à 16:36:45 (#3042687)

J'ai un firewall qui bloque tout sans exception, comme ca je suis tranquille.

Idem. Je suis cablé et sur Noos, à raison d'un script kiddie pour 20 abonnés, il ne faut vraiment pas tenir à ses données pour tourner sans firewall. Et puis dans l'autre sens, j'aime bien savoir lesquels de mes logiciels accèdent au net.

et je n'ai aucun logiciel de messagerie ;)

Par Sgt Roger/Clemy le 17/1/2003 à 17:01:34 (#3042848)

Pour ma part j'avais mis Norton internet secure (ou un truc ds le genre) bah a par bloquer MSN, ca faisait rien ... bon spa un firewall, mais bien un antivirus.

mais bon, ca doit faire 2 ans que je tourne sans firewall, et aucun prob,
sauf en Lan :D, mais bon, le seul virus que g eu, c quand pour la 1ere fois g recu un mail bizarre avec un .bmp.exe bref.. maintenent , c direct proscris (si c un mail)

Par - Sargamatas - le 17/1/2003 à 17:09:10 (#3042888)

moi ce qui m'enerve c'est les belges qui ont pas allumé AIM depuis au moins 5 ans ;)

Par Ezechiel|Yshusnir le 17/1/2003 à 17:10:08 (#3042890)

TIens, à propos de firewall...


Ca fait une plombe que je recherche un firewall... Seulement voila.

J'ai un réseau local (deux machines), avec connexion adsl partagée. A chaque fois que je tente de faire fonctionner un firewall, cette connexion est ralentie à l'extrême sur le pc client (voire coupée), et ce malgré que je coupe la protection liée au réseau local.


Est-ce que le firewall de WinXP (j'avoue, je ne l'ai jamais testé) me ferait la même chose? :confus: :confus:

Par Mothra le 17/1/2003 à 17:23:06 (#3042979)

Non, avec le firewall de winxp tu n'auras aucun ralentissement d'aucune sorte. Il ne scrute pas les trames donc il ne ralentis pas les transferts, et il ne protege que ton interface ouverte vers l'internet et pas tes cartes reseau locales. Il est clairement destiné a l'utilisation en contexte adsl ou cable. Il n'a aucune fonctions evoluées, il offre une protection standard c'est tout. C'est sa faiblesse et sa force, on ne sait pas vraiment quels sont les types d'attaques qu'il a bloqué puisqu'il le fait en silence, les regles de securités sont du type "tout ou rien", il n'y a pas d'intermediaire ou de dosage comme on trouve sur les firewall pros, mais en echange vu qu'il ne fait pas grand chose il ne coute rien en performances.

Et en voyant la reponse de Xam 2 lignes plus bas, j'ajoute que comme il ne fait aucune fonction evoluées il est simplissime a configurer, tu l'actives il te protege. Ensuite si tu veux faire des choses un peu plus avancées c'est possible, mais en premier abord il n'y a rien a faire.

Par Ezechiel|Yshusnir le 17/1/2003 à 17:28:56 (#3043037)

Merci Gromite !!!

hihi

Par Xam le 17/1/2003 à 17:41:03 (#3043125)

J'ai le dernier norton personnal firewall , et je sais pas le configurer (du moins j'ai pas essayer) donc je le désactive tout le temps :)

Par Le Clown Aeldyn le 17/1/2003 à 18:02:02 (#3043309)

Provient du message de - Sargamatas -
moi ce qui m'enerve c'est les belges qui ont pas allumé AIM depuis au moins 5 ans ;)

Erf ca existe encore cette chose ?!!!?? :doute: :doute:
Ca devrait pas :mdr:

Par Gun le 17/1/2003 à 19:14:40 (#3043877)

je suis d'accord, moi sa me fais marrer les gars qui ont des fir tu leur demande pourkoi ils ont sa ils te disent que c'est pour ne pas s efaire hacké ou pirater, tu leur dis mes t'as quoi a caché ? il se trouve tous cons

Bah...Heu... y a mp3 a caché, mon CV, puis bah c'ets tout........

C'ets vrai que les gens croient qu'ils possedent un secret d'etat sur leur pc.

Par Smokeur le 17/1/2003 à 19:19:04 (#3043905)

moi j'ai keudale j ai même désactivé celui d xp ...
pas envie de me prendre la tête avec ces trucs!

maintenant mon pc est peut être une vraie passoire mais je m en fou ...

Par Eluel le 17/1/2003 à 19:19:57 (#3043910)

You're talking to me ?
Are you talking to me ?
But who are you talking to ?

Par Mothra le 17/1/2003 à 19:21:06 (#3043921)

Quand un type t'aura volé ta clef de CD counter strike/neverwinter/autre (300 balles pour racheter counter), volé tes comptes daoc payants ou rebuté tes personnages a everquest, qu'il aura lu tes emails, envoyé des emails a la con/d'insultes a tes amis/collegues de travail avec ton adresse, et qu'il aura volé ton compte icq, tu trouveras ca vachement moins marrant. Je ne te parle pas de si tu avais des photos de ta copine a poil sur ton pc, ou autres choses personnelles que tu n'as pas envie de voir divulguer et qu'evidement il ne se genera pas pour le faire.

Ca n'est pas la mort, mais ca peut etre tres desagreable. C'est arrivé a un de mes amis et il n'etait pas tres content.

Par Smokeur le 17/1/2003 à 19:27:38 (#3043959)

bah ma clé de cd est sur blacklist donc le gar se fera refouler de partout
j ai rien d autre comme jeux online ..
il peut lire mes mails je crois que je reçoit que de la pub
je garde rien comme trace , genre adresse, numero de telephone et autre sur pc et certainement pas des photos a poil de moi ou de ma copine ... et pour icq si sa peut l amusé ya pas de prob je referai un autre compte...

je croit pas que je dispose de sources intéressante pour qu un hacker vienne m ennuyé ..

Par Felomes le 17/1/2003 à 19:48:35 (#3044108)

del \\smokeur_ip_addr\C\command.com
je ne sais bien sûr pas comment faire, mais je sais que l'effacement des command.com est un grand classique ;)

ça me rappelle un dialogue entendu y'a pas longtemps entre 2 personnes qui ne se connaissaient, pas sur irc :
A- did you get my message ?
B- huh? message ?
A- yup
B- what message
B- on your desktop
A- ...
A- damn!!

(;))

Par FautVoir le 17/1/2003 à 19:49:56 (#3044115)

je suis d'accord, moi sa me fais marrer les gars qui ont des fir tu leur demande pourkoi ils ont sa ils te disent que c'est pour ne pas s efaire hacké ou pirater, tu leur dis mes t'as quoi a caché ? il se trouve tous cons

A moins que tu ne fasses strictement rien sur ton PC à part lancer un jeu, tu as forcément des fichiers, et très probablement des fichiers non sauvegardés. A partir de là, peu importe qu'ils soient "intéressants". L'ado du coin et son scanner de ports, si tu tombes sur un soir où il a "trop la haine" parce qu'on l'a obligé à manger des haricots verts, il te rayera ton dur et basta.

Sur une dizaine de collègues qui ont le cable, deux ont connu ça. Et évidemment, ils n'avaient jamais fait une sauvegarde. Et évidemment, c'est toujours quand ce genre de truc t'arrive que tu réalises le nombre de fichiers auxquels tu tenais (ou au minimum qui sont pénibles à reconstituer).

Argh ! Mes sauvegardes Morrowind !
Argh ! Mes 1227 e-mails !
Argh ! Mes photos de vacances !
etc...

Pour info, mon IP est scannée entre 10 et 50 fois par soir.

Par Landri MdS le 17/1/2003 à 20:00:02 (#3044187)

Provient du message de FautVoir


Argh ! Mes sauvegardes Morrowind !

Pour info, mon IP est scannée entre 10 et 50 fois par soir.

Peuh m'en fous la quete principale a buggé chez moi! *fond en larmes*
Sérieusement comment savoir si on scanne son ip? Ta derniere phrase est plutot du genre à me faire changer d'avis sur le danger réel, le genre qui fout les boules quoi.

Par Edouard BaladursGate le 17/1/2003 à 20:01:25 (#3044195)

Provient du message de Le Clown Aeldyn
Erf ca existe encore cette chose ?!!!?? :doute: :doute:
Ca devrait pas :mdr:

Tu detestes les belges à ce point ? :confus:

Par FautVoir le 17/1/2003 à 22:40:50 (#3045215)

Sérieusement comment savoir si on scanne son ip? Ta derniere phrase est plutot du genre à me faire changer d'avis sur le danger réel, le genre qui fout les boules quoi.

On le sait dès qu'on installe un firewall ;). Je te recommande la version gratuite de ZoneAlarm. Pas cassant à configurer, et une fois que tous tes logiciels sont "autorisés", tu le passes en mode silencieux (il ne te prévient plus à chaque intrusion, il se contente de faire son boulot) et tu l'oublies. Mais les premiers jours, c'est toujours amusant de voir le nombre de gens dans une soirée qui essayent de rentrer dans ta bécane. ;)

Par Edouard BaladursGate le 17/1/2003 à 23:23:03 (#3045461)

Oui c'est vrai que Zone Alarm est vraiment pas difficile à utiliser, et au pire si le type est vraiment pas capable de configurer son firewall et que t'arrives pas à lui envoyer un truc par mirc, il a juste à couper son firewall le temps que tu lui envoi le truc et a le remettre apres... (ZA m'indique qu'il a bloqué presque 60 000 intrusions depuis que je l'ai mis (moins d'un mois) dont 5500 dangereuses... :D )

Par tanator le 17/1/2003 à 23:27:08 (#3045493)

moi je dis qu'1 firewall sert seulement si on a quelque chose a caché car sinon pour évité ce genre d'intrusion on peut passé par des proxy bien configuré le mec peut s'amusé a cherché

Par Manaloup le 17/1/2003 à 23:45:03 (#3045594)

vu que je traine souvent sur http://www.je-me-choppe-un-troyen-en-croyant-etre-un-gros-hacker-qui-se-la-pete.ru/

(en fait c plutot des cracks, parce que moi pas avoir les moyens pour des logiciels très cher, et que j'en prends bcp pour des amis qui veulent pas aller sur ce genre de site)

J'ai besoin d'un firewall et d'un antivirus ..
Mais emule, kazaa, le transfert de fichiers sur icq, etc, ne pose pas de problèmes ..il faut juste configurer le logiciel et le firewall, ca prends 5min mais c pas la mort..

qd à mon IP j'hésite à la passer en statique ..je pense que je ne la prendrais pas coté sécurité mais coté pratique ca me tente bien ..

Par Mothra le 17/1/2003 à 23:50:39 (#3045627)

Provient du message de tanator
moi je dis qu'1 firewall sert seulement si on a quelque chose a caché car sinon pour évité ce genre d'intrusion on peut passé par des proxy bien configuré le mec peut s'amusé a cherché

Ca ne veut rien dire ce que tu viens de mettre ou c'est moi qui suis bouché :confus:

Par FautVoir le 18/1/2003 à 0:21:49 (#3045787)

Provient du message de Mothra
Ca ne veut rien dire ce que tu viens de mettre ou c'est moi qui suis bouché :confus:

Si c'est le deuxième cas, prête-moi ton déboucheur quand tu auras fini de t'en servir. :maboule:

@Doudou : en fait, ce sont des ports de ta machine qui ont été scannés, pas nécessairement de vraies tentatives d'intrusion. Le même script kiddie va scanner x ports en quelques secondes/minutes avec son p'tit soft. Mais sur le tas, il est clair que plusieurs de ces scans de port aurait débouché sur une intrusion. C'est un vrai sport national sur le câble. :rolleyes:

Par tanator le 18/1/2003 à 0:31:46 (#3045829)

un fire wall ou pare feu sert a arrêté les pirates et les fichiers illégales
tandis qu'1 proxy(proxymitron Ect...)sert a camouflé ton ip donc si le mec qui veut te piraté n'a pas ton ip et que ton serveur proxy est bien configuré il va pas pouvoir te localisé sauf si il utilise un sniffer(bon la je parle 1 langage assez poussé)par contre je ne sais pas si les serveur proxy se vende dans le commerce.

Par FautVoir le 18/1/2003 à 0:46:52 (#3045905)

Provient du message de tanator
un fire wall ou pare feu sert a arrêté les pirates et les fichiers illégales
tandis qu'1 proxy(proxymitron Ect...)sert a camouflé ton ip donc si le mec qui veut te piraté n'a pas ton ip et que ton serveur proxy est bien configuré il va pas pouvoir te localisé sauf si il utilise un sniffer(bon la je parle 1 langage assez poussé)par contre je ne sais pas si les serveur proxy se vende dans le commerce.

Oulàlà ! On ne sait pas par quoi commencer. :mdr:

* Un firewall ne sert pas à arrêter les fichiers illégaux, mais les intrusions. Le fichier illégal, il ne va pas arriver tout seul sur ta machine, il faut qu'il soit planté par quelqu'un.

* Un firewall personnel comme ZA, justement, masque complètement ton IP. C'est comme si tu n'étais pas sur le réseau, pour l'extérieur.

* Un proxy peut être un firewall... ou pas. Dans le premier cas, c'est rigoureusement la même chose que ZA, mais sur une autre machine configurée pour ça, et donc 100 fois plus efficace.

... ce qui ne sert rigoureusement à rien pour un particulier, vu que le risque vient, on le dit et le répète, de petits cons qui se la racontent ReBeLz équipés de softs standards (comme ceux que l'on trouve sur le site que tu avais mis en lien sur le thread "Modération") et non de super hackeurs de la mort, qui eux ont autre chose de plus intéressant à faire qu'essayer de pénetrer sur ta machine.

* Et évidemment, les firewalls externes se vendent dans le commerce. Depuis environ 20 ans.

Il y a encore d'autres trucs où tu mélanges apparemment tout, entre proxy, serveur, sniffeur et autres, mais je crois que c'est déjà pas mal (et ton truc est tellement embrouillé que je commence moi-même à me mélanger les pinceaux).

Par Katyucha LQCA le 18/1/2003 à 9:23:29 (#3046851)

J'étais GM sur un shard UO et un jour, un gars s'est connecté avec mon compte et a foutu une merde pas possible .... merci les trojans....

Pour ma part, je suis sur l'ADSL, je n'ai mis qu'un simple truc pour détecter les sçans de port et autres ... et la ça fait peur vu le nombre de personne qui scan tout un sous-réseau 255.255.0.0
Maintenant, j'ai mis un petit Firewall mais je compte le mettre sur ma machine nunux (j'ai pas mal de connaissance système linux-Unix/réseau)

Si les gens arrêtaient de jouer au con, ca irait mieux, mais la connerie humaine est la chose la plus partagée au monde.

Le tout, c'est de bien le configurer
je vous conseille cette URL : pour tester vos ports, c'est sur et intéressant Section Shields UP.
Ca vous donnera un aperçu des possibilités d'attaque

Par Davesweb le 18/1/2003 à 13:14:30 (#3047892)

il faudrai quant à moi que j'en remette un mais je surfe pas beaucoup donc ça va :D

avant j'avais norton puis j'ai essayé zonealarm que j'ai ensuite désinstallé

pas mal vos petites annecdotes sur les gars qui se parlent sur icq et les messages à l'écran le matin :rasta:

Par Le Clown Aeldyn le 18/1/2003 à 13:21:04 (#3047936)

Mais mdr, je vois pas pq ca vous énerve !!!
Le gars qui a envie de se protéger même si il n'a rien d'extremement important, il a le droit ! Sur ce coup là c'est vous qui etes énervants lol !

Par baai le 18/1/2003 à 17:50:35 (#3049470)

Provient du message de FautVoir
* Un firewall ne sert pas à arrêter les fichiers illégaux, mais les intrusions. Le fichier illégal, il ne va pas arriver tout seul sur ta machine, il faut qu'il soit planté par quelqu'un.

* Un firewall personnel comme ZA, justement, masque complètement ton IP. C'est comme si tu n'étais pas sur le réseau, pour l'extérieur.

Il est bien ce thread. Il donne aux gens qui n'y comprennent quasi rien, comme moi, le sentiment qu'il y en a au fond qui suivent encore moins.
Quand on teste son pare-feu, les résultats ne donnent en effet pas le temps de cuisson d'un boudin blanc ni la démarche pour changer sa courroi de distribution, mais indiquent l'invisibilité des ports un par un, pour za en tout cas. C'est déjà pas mal.
Je les plains quand même un peu ceux-là au fond, je pensais pas la chose possible :D

Par Roen le 18/1/2003 à 18:45:19 (#3049766)

Provient du message de Katyucha LQCA
je vous conseille cette URL : pour tester vos ports, c'est sur et intéressant Section Shields UP.
Ca vous donnera un aperçu des possibilités d'attaque

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.


Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.


Ca va apparement j'ai pas de soucis a me faire ;)


Ce que je prefere dans leur diagnostic c'est ça:

This is very uncommon for a Windows networking-based PC

Par Mothra le 18/1/2003 à 19:11:04 (#3049897)

Le scanner que vous avez proposé n'a pas detecté que j'ai le port edonkey ouvert. Il n'a pas non plus detecté le pseudo trojan que j'ai ecrit pour faire un petit test (un programme qui ouvre un port et ecoute, accepte les connexion et ne fait rien, juste pour tester). Donc ce petit test ne permet pas de determiner si on heberge un trojan chez sois. Domage, si il avait été plus exhaustif ca aurait été mieux.