Je cherche à bien sécuriser mon Windows

[MaxLaMenaX]

Salut,

Bon, je pense que cela fait partie de l'utopie, mais j'aurais aimé, vraiment sécuriser mon système.

Je me sens toujours "Hacké", et cela m'énérve, j'aurais bien aimé que mon PC soit un château fort, infranchissable.

Mais le problème, c'est qu'il faudrait connaître des "white hat" ou des experts en sécurité informatique. Et j'en trouve pas.

Je suis même presque certain, que même quand mon PC est éteint et débranché de Internet, on peut y accéder à distance (lol, je vois que l'on va dire que je suis paranoïaque, mais sérieux ...).

Que ce soit Linux, Mac, ou Windows, c'est pareil...

Linux, c'est de l'OpenSource donc "backdoor" ... (en général), même si la plupart des virus visent les systèmes les plus utilisés.

Il n'y a pas si longtemps que ça, j'utilisais mon PC sans internet, j'avais tout tout bloquer sur mon Firewall ...

Et quand j'ai voulu fermer le logiciel que j'utilisais "CLIENT COM (ou DCOM) stills actives..." puis "Acces violation adress FF***"...

Ça m'énerve !!! Je vais désactiver tous les services Windows, mais bon "ils" peuvent surement les réactiver à distance... lol !

J'éspère qu'un jour, je pourrais être tranquille sur mon PC lol ! Mais bon ...

[Benj.]

Bonjour.

J'avoue avoir beaucoup rigolé (jaune) lors à la lecture de ce message.

Sinon, plus sérieusement :

Citation:

Envoyé par MaxLaMenaX

Salut,

Bon, je pense que cela fait partie de l'utopie, mais j'aurais aimé, vraiment sécuriser mon système.

Postulat de départ : aucun système n'est infaillible ! Peu importe le temps et les moyens que l'on y consacre, il existe toujours une faille.
De ce fait, il est dur de protéger son système mais il existe une multitude de choses à faire pour augmenter ses "chances" :
_ mettre à jour son système
_ utiliser des mots de passe forts et variés (un mot de passe par compte est l'idéel) avec caractères alphanumériques, minuscules et majuscules et symboles. Le tout, d'une taille suffisante.

Citation:

Envoyé par MaxLaMenaX

Je me sens toujours "Hacké", et cela m'énérve, j'aurais bien aimé que mon PC soit un château fort, infranchissable.

Cf ma première partie de réponse.

Citation:

Envoyé par MaxLaMenaX

Mais le problème, c'est qu'il faudrait connaître des "white hat" ou des experts en sécurité informatique. Et j'en trouve pas.

Là où tu fais fausse route, c'est qu'il n'est pas nécessaire d'être un expert en sécurité pour garder un système sûr. Il faut faire preuve de lucidité, de bon sens. Mais, effectivement, les conseils d'experts, White hats, sont toujours bons à prendre.

Citation:

Envoyé par MaxLaMenaX

Je suis même presque certain, que même quand mon PC est éteint et débranché de Internet, on peut y accéder à distance (lol, je vois que l'on va dire que je suis paranoïaque, mais sérieux ...).

A quelles informations accéder quand ton ordinateur est éteint (mis à part via un accès physique ?). De plus, si le câble réseau est débranché, aucune donnée extérieure ne lui parvient.

Citation:

Envoyé par MaxLaMenaX

Que ce soit Linux, Mac, ou Windows, c'est pareil...

Différent mais "don't feed the troll".

Citation:

Envoyé par MaxLaMenaX

Il n'y a pas si longtemps que ça, j'utilisais mon PC sans internet, j'avais tout tout bloquer sur mon Firewall ...

Et à quoi servait ton PC alors ? Il faut déjà analyser ce qu'il se passe puis agir en conséquence avant de prendre une initiative si radicale.

Citation:

Envoyé par MaxLaMenaX

Et quand j'ai voulu fermer le logiciel que j'utilisais "CLIENT COM (ou DCOM) stills actives..." puis "Acces violation adress FF***"...

Et une erreur système plutôt qu'un hack ne serait pas possible ?

Quelques précisions :
_ désactiver les comptes inutiles (voire même les supprimer)
_ ne pas partager ses informations personnelles avec tout le monde (réseaux sociaux par exemple) qui permettent bien souvent de répondre à la plupart des questions secrètes
_ surveiller l'activité réseau
_ surveiller les processus lancés
_ veiller à utiliser bon nombre de mots de passe différents (forts et les changer régulièrement)
_ utiliser et mettre à jour son antivirus
_ programmer son AV pour qu'il scanne les périphériques USB à leur connexion (dernière mode)
_ faire preuve de bon sens (un mail de quelqu'un qui vous semble inconnu avec une pièce jointe... passez votre chemin)
_ attribuer des droits en fonction des besoins et des utilisateurs
_ faire attention à ce que l'on installe et où l'on clique
_ afficher les extensions des fichiers dans l'explorateur Windows
_ vérifier de temps en temps son fichier host
_ etc. etc.

Et tout ça, sans le moindre aspect technique.

Sinon des utilitaires tels que ceux de Sysinternals permettent d'avoir des informations sur les processus qui sont lancés (DLL sollicitées, modifications dans le registre, etc.)
Utiliser netstat -ban pour savoir quelles applications communiquent avec quels serveurs via quel protocole, etc.
Désactiver le stockage des mots de passe au format LM sur les machines avec un OS <= Windows XP, etc.

Les solutions/alternatives ne manquent pas.

[MaxLaMenaX]

Et sur un de mes autres PC que je connecte à Internet, j'ai ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 TCP    127.0.0.1:49714        127.0.0.1:49715        ESTABLISHED     2868
 TCP    127.0.0.1:49715        127.0.0.1:49714        ESTABLISHED     2868
 TCP    127.0.0.1:49717        127.0.0.1:49718        ESTABLISHED     2868
 TCP    127.0.0.1:49718        127.0.0.1:49717        ESTABLISHED     2868

C'est normal tout ça ? Mon localhost qui se connecte à mon localhost luis même ?

Ca ressemble à un man on the midlle non ?

Je me demande ce qu'ils ont à me Hacker comme ça lol, y'a rien à voir sur mon PC ...

[MaxLaMenaX]

Merci Bazinga, je n'avais pas lu ta réponse avant mon deuxième post.

La plupart des choses que tu dis, je les sais déjà, mais cela ne suffit pas ...

Si moi demain, je programme un Virus ou un Troyan, il ne sera pas détecté par un antivirus etc ... (Bon, j'en ai jamais fait mais un troyan, c'est rien de plus qu'un Client/Serveur... non ?)

Pour l'erreur COM, DCOM que j'ai eu, je sais que j'étais "Hacké" avec firewall tout bloqué, et internet débranché ...

Disons que je vois, ce que les autres ne voient pas et ne se douterait même pas ou alors je suis parano mais je crois pas (lolol) !

Je vais finir un jour par ne plus utiliser d'ordi et partir dans une île déserte sans technologies, là personne ne violera ma vie privée...

Les ordis, c'est trop complexe et ingénieux, y'en a ils doivent se la régaler, avec les procèdures RCP windows, ou en UPnP ou j'en sais rien, en bluetooth peut être, ou alors "ils" m'ont créé un réseau caché sur mon PC, qui active ma carte Wifi, sans que ca se voye pour l'utilisateurs ...

Enfin Bref, ça m'énerve un peu !

J'en sais rien, il faut quoi, ce concevoir son propre système d'exploitation pour être tranquille ? Mais ça doit être long lol et puis si l'ordi sur lequel tu programmes est hacké, ils auront le source alors ca sert à rien !

Voilà mon petit délire du jour Samerlipopette !


PS : benji (et non Bazinga désolé lol) pourquoi avoir ris jaune, qu'y a t'il de vexant ???

[homeostasie]

Salut,


Je ne peux que te conseiller de suivre les conseils de Benj. et d'en apprendre plus par toi-même tant sur l'utilisation de logiciels qu'en connaissances systèmes.
Désactiver toutes les connexions entrantes et sortantes de son firewall ainsi que pourquoi pas tout les services Windows, si tu as un soucis avec ton PC, il a moyen que cela soit plutôt dû à tes manipulations hasardeuses...

Tu dis savoir la plupart des choses émises, que cela ne suffit pas et pourtant en principe tu devrais pouvoir te mettre en bonne partie à l'abri. La majorité des infections sont provoquées par une erreur humaine.
Au fond, pourquoi faudrait-il développer une attaque subtile pour te contaminer toi particulièrement.

Citation:

Envoyé par MaxLaMenaX

C'est normal tout ça ? Mon localhost qui se connecte à mon localhost luis même ?
Ca ressemble à un man on the midlle non ?

Citation:

Envoyé par MaxLaMenaX

Disons que je vois, ce que les autres ne voient pas et ne se douterait même pas ou alors je suis parano mais je crois pas (lolol) !

Tu vois ce que les autres ne voient pas car tu interprètes mal tes observations par un manque de connaissances et de recherches.
Nombres d'applications utilisent les sockets établies en localhost comme un moyen de communication inter-threads.
Concernant l'attaque MITM, je te conseille de googleliser à nouveau.

Citation:

Envoyé par MaxLaMenaX

Je vais finir un jour par ne plus utiliser d'ordi et partir dans une île déserte sans technologies, là personne ne violera ma vie privée...

Et encore, pas si certain...

Dans l'ensemble, je trouve que tu psychoses trop et que tu devrais prendre du recul. ;-)

[pi-2r]

Bonjour,

tu peux aussi regarder cet article pour éviter les menaces les plus courantes:
http://thpierre.developpez.com/artic...eges-internet/

[sayce]

Il est inutile de ce comporter en total parano ..
Autant en étant totalement naïf on est quasiment sur de ce choper un truc, autant là, tu ne touche même plus ton PC ^^

Il faut rester dans le vivable, appliques des règles simples, et adopte la bonne attitude sur le net, si tu veux aller plus loin pour être sur de ne pas être infecté, utilise des logiciels de surveillance réseaux/systéme.

[tigzy]

Hello

Là c'est de la parano pure et dure... Tu n'es pas non plus Obama faut pas pousser. Qui voudrait te hacker?

Si tu veux des conseils, tu peux lire ceci aussi : http://www.sur-la-toile.com/discussi...commandes.html

[MaxLaMenaX]

Mouais, mouais, j'en sais rien pourquoi ils me "hackent", surement parce que je suis un génie !!!

Non, mais bon il n'y a pas que moi, mais, tous ces trucs qui utilisent JMX, ou RMI ou UPnP ...

J'avais développé un générateur Java, et là j'ai utilisé le Plugin JBossSeam, et c'est mon générateur, ils avaient presque même pas changé les variables ... mdrr ...

Bon j'ai compris, je développe plus rien d'intelligent, que des trucs d'abrutis et voilà lol, ils viendront pas m'y piquer et y mettre en OpenSource...

[MaxLaMenaX]

Les trucs intelligents, je vais les développer, sur un vieux vieux PC, sous Windows 3.1 et puis voilà, leur virus, ils attaquent surement pas ces Systèmes et le Wifi ca existait pas !

[tigzy]

Bon je veux pas dire, mais là ça sent le fake...

[MaxLaMenaX]

Même pas, faut économiser un max de pognon et partir dans une île déserte lol !

[lilington]

et bien.
depuis le premier poste on voyait que c'etait suspect.
la on a affaire a soit
1/ je n'y connais rien en informatique et je mens en disant que je programme en java. d'ou ma parano (ordinateur eteint qui se fait hacker) ignorance pure

2/"je me marre tellement il ya des trop bons trop cons de credule pour essayer de m'aider quand je divage juste pour apparaitre dans le betisier".

honetement je propose la 2. et en lisant attentivement un modo qui passerait par la ne devrait pas tarder a fermer.

[vpourchet]

Citation:

Même pas, faut économiser un max de pognon et partir dans une île déserte lol !

Ca sert a quoi le pognon sur une ile deserte ?

Citation:

quand je divage juste pour apparaitre dans le betisier

il y'est deja

[Bluedeep]

Citation:

Envoyé par MaxLaMenaX

Si moi demain, je programme un Virus ou un Troyan, il ne sera pas détecté par un antivirus etc ...

Ouuuuiiii, c'est cela .... Nous en sommes tous convaincu d'ailleurs

En tout cas, merci de nous faire rire c'est pas toujours le cas.

[muad'dib]

Ce genre de fake me rappelle une histoire sympathique d'un jeune nigaud et d'un coiffeur ..

Citation:

The dumbest kid in the world

A young boy enters a barber shop and the barber whispers to his customer, “This is the dumbest kid in the world. Watch while I prove it to you.”

The barber puts a dollar bill in one hand and two quarters in the other, then calls the boy over and asks, “Which do you want, son?”

The boy takes the quarters and leaves.

“What did I tell you?” said the barber. “That kid never learns!” Later, when the customer leaves, he sees the same young boy coming out of the ice cream store.

“Hey, son! May I ask you a question? Why did you take the quarters instead of the dollar bill?”

The boy licked his cone and replied, “Because the day I take the dollar, the game is over!”

Ne pas toujours croire aveuglément en la stupidité des autres!

[lilington]

Citation:

Envoyé par muad'dib

Ne pas toujours croire aveuglément en la stupidité des autres!

excellent.
sauf que dans ce cas precis c'est pas de la stupidite mais de l'ignorance totale d'un sujet ou on se dit maitre. cette ignorance est tellement flagrande que ca montre que la personne connait le sujet et dit des inepties volontairement pour faire perdre leur temps a des gentilles.
bref il a au moins le merite de faire marrer. car quand je lisais ca me donnait plus envie de lire la suite que de chercher a lui repondre. BONNE ANNEE

[MaxLaMenaX]

Salut, et bonne année !

Je suis ravi de vous faire marrer, mais c'est pas vraiment le but initial, c'était plutôt un coup de gueule, car j'en ai marre de me faire "haché" ... (ouais, c'est plus marrant que "hacké")

Citation:

et bien.
depuis le premier poste on voyait que c'etait suspect.
la on a affaire a soit
1/ je n'y connais rien en informatique et je mens en disant que je programme en java. d'ou ma parano (ordinateur eteint qui se fait hacker) ignorance pure

2/"je me marre tellement il ya des trop bons trop cons de credule pour essayer de m'aider quand je divage juste pour apparaitre dans le betisier".

honetement je propose la 2. et en lisant attentivement un modo qui passerait par la ne devrait pas tarder a fermer.

J'y connais pas tellement en informatique, juste ce qu'on m'a appris et ce que j'ai appris seul, et si je devais tout connaître comme j'ai déjà dit à "tchize", ca prendrait 500 ans ... Sinon en java, je me débrouille sans plus, et je persiste à croire que même mon ordi éteint on peut y accéder...

Le 2°) Non c'est même pas ça, mais vous me faîtes marrer aussi, ça m'amuse pas de prendre les gens pour des cons, je suis pas un "hacker" moi, je le subis le "hackage" lol !


BlueDeep, tu rigoles, mais j'avais développé un jeu de poker client/serveur collaboratif en RMI, et j'installe et je démarre le serveur chez moi, je passe le .jar du client à mes potes, je leur dit de le lancer, et c'est bon je suis connecté à eux ... après dans le jeu, j'ai pas mis de fonctions vicieuses... mais bon, la connexion était réalise... TU Crois que l'antivirus à broncher ? Rien du tout ...

Vpourchet, ben le pognon, sur une île déserte, ca sert à s'acheter, des scies des machettes, des outils, pour bien construire sa maison sur son île !

Muad'dib, tiens tu me rappelles un personnage de "Dune" quand je jouais à ce jeu, quans j'étais petit et que je récoltais de l'Epice lol !
Sinon, pour ton histoire, ouais, il vaut mieux que je prenne pas l'oseille, mais les quarters, sinon "i ruine you" !

Lillington, mon sujet était sérieux à la base, mais ceux qui savent ce que je dise, et savent lutter contre cela, ils sont milliardaires à l'heure qu'il est, alors ils ont surement autre chose à faire, que me répondre, et en plus sur un forum public ...

Ciao

[tigzy]

Citation:

TU Crois que l'antivirus à broncher ? Rien du tout ...

Pour quelle raison il l'aurait fait?
Tu veux que je te rappelle le fonctionnement d'un AV? Base virale ça te parle?

[spawntux]

Citation:

Envoyé par MaxLaMenaX

BlueDeep, tu rigoles, mais j'avais développé un jeu de poker client/serveur collaboratif en RMI, et j'installe et je démarre le serveur chez moi, je passe le .jar du client à mes potes, je leur dit de le lancer, et c'est bon je suis connecté à eux ... après dans le jeu, j'ai pas mis de fonctions vicieuses... mais bon, la connexion était réalise... TU Crois que l'antivirus à broncher ? Rien du tout ...

Encore heureux ca s'appel une communication c'est normal qu'il laisse passé, ton antivirus au pire/mieux grace au moteur heuristique aurait trouver des fonctions "louche" mais rien de plus par contre demander a autorisé une connection distante c'est plus le role d'un firewall et non celui d'un antivirus.

En l'occurence si toi et tes collegues aviez un firewall plus ou moins bien configurer il t'aurais demander si oui ou non tu autorises cette connection.

Je pense MaxLaMenax que tu devrais reprendre les bases de l'informatique et vraiment essayer de comprendre comment la sécurité fonctionne ca t'evitera de dire des aneries.

Bien cordialement