Discussion :

[MaxLaMenaX]

Salut,

Bon, je pense que cela fait partie de l'utopie, mais j'aurais aimé, vraiment sécuriser mon système.

Je me sens toujours "Hacké", et cela m'énérve, j'aurais bien aimé que mon PC soit un château fort, infranchissable.

Mais le problème, c'est qu'il faudrait connaître des "white hat" ou des experts en sécurité informatique. Et j'en trouve pas.

Je suis même presque certain, que même quand mon PC est éteint et débranché de Internet, on peut y accéder à distance (lol, je vois que l'on va dire que je suis paranoïaque, mais sérieux ...).

Que ce soit Linux, Mac, ou Windows, c'est pareil...

Linux, c'est de l'OpenSource donc "backdoor" ... (en général), même si la plupart des virus visent les systèmes les plus utilisés.

Il n'y a pas si longtemps que ça, j'utilisais mon PC sans internet, j'avais tout tout bloquer sur mon Firewall ...

Et quand j'ai voulu fermer le logiciel que j'utilisais "CLIENT COM (ou DCOM) stills actives..." puis "Acces violation adress FF***"...

Ça m'énerve !!! Je vais désactiver tous les services Windows, mais bon "ils" peuvent surement les réactiver à distance... lol !

J'éspère qu'un jour, je pourrais être tranquille sur mon PC lol ! Mais bon ...

[Benj.]

Bonjour.

J'avoue avoir beaucoup rigolé (jaune) lors à la lecture de ce message.

Sinon, plus sérieusement :

Salut,

Bon, je pense que cela fait partie de l'utopie, mais j'aurais aimé, vraiment sécuriser mon système.

Postulat de départ : aucun système n'est infaillible ! Peu importe le temps et les moyens que l'on y consacre, il existe toujours une faille.
De ce fait, il est dur de protéger son système mais il existe une multitude de choses à faire pour augmenter ses "chances" :
_ mettre à jour son système
_ utiliser des mots de passe forts et variés (un mot de passe par compte est l'idéel) avec caractères alphanumériques, minuscules et majuscules et symboles. Le tout, d'une taille suffisante.

Je me sens toujours "Hacké", et cela m'énérve, j'aurais bien aimé que mon PC soit un château fort, infranchissable.

Cf ma première partie de réponse.

Mais le problème, c'est qu'il faudrait connaître des "white hat" ou des experts en sécurité informatique. Et j'en trouve pas.

Là où tu fais fausse route, c'est qu'il n'est pas nécessaire d'être un expert en sécurité pour garder un système sûr. Il faut faire preuve de lucidité, de bon sens. Mais, effectivement, les conseils d'experts, White hats, sont toujours bons à prendre.

Je suis même presque certain, que même quand mon PC est éteint et débranché de Internet, on peut y accéder à distance (lol, je vois que l'on va dire que je suis paranoïaque, mais sérieux ...).

A quelles informations accéder quand ton ordinateur est éteint (mis à part via un accès physique ?). De plus, si le câble réseau est débranché, aucune donnée extérieure ne lui parvient.

Que ce soit Linux, Mac, ou Windows, c'est pareil...

Différent mais "don't feed the troll".

Il n'y a pas si longtemps que ça, j'utilisais mon PC sans internet, j'avais tout tout bloquer sur mon Firewall ...

Et à quoi servait ton PC alors ? Il faut déjà analyser ce qu'il se passe puis agir en conséquence avant de prendre une initiative si radicale.

Et quand j'ai voulu fermer le logiciel que j'utilisais "CLIENT COM (ou DCOM) stills actives..." puis "Acces violation adress FF***"...

Et une erreur système plutôt qu'un hack ne serait pas possible ?

Quelques précisions :
_ désactiver les comptes inutiles (voire même les supprimer)
_ ne pas partager ses informations personnelles avec tout le monde (réseaux sociaux par exemple) qui permettent bien souvent de répondre à la plupart des questions secrètes
_ surveiller l'activité réseau
_ surveiller les processus lancés
_ veiller à utiliser bon nombre de mots de passe différents (forts et les changer régulièrement)
_ utiliser et mettre à jour son antivirus
_ programmer son AV pour qu'il scanne les périphériques USB à leur connexion (dernière mode)
_ faire preuve de bon sens (un mail de quelqu'un qui vous semble inconnu avec une pièce jointe... passez votre chemin)
_ attribuer des droits en fonction des besoins et des utilisateurs
_ faire attention à ce que l'on installe et où l'on clique
_ afficher les extensions des fichiers dans l'explorateur Windows
_ vérifier de temps en temps son fichier host
_ etc. etc.

Et tout ça, sans le moindre aspect technique.

Sinon des utilitaires tels que ceux de Sysinternals permettent d'avoir des informations sur les processus qui sont lancés (DLL sollicitées, modifications dans le registre, etc.)
Utiliser netstat -ban pour savoir quelles applications communiquent avec quels serveurs via quel protocole, etc.
Désactiver le stockage des mots de passe au format LM sur les machines avec un OS <= Windows XP, etc.

Les solutions/alternatives ne manquent pas.

[MaxLaMenaX]

Et sur un de mes autres PC que je connecte à Internet, j'ai ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 TCP    127.0.0.1:49714        127.0.0.1:49715        ESTABLISHED     2868
 TCP    127.0.0.1:49715        127.0.0.1:49714        ESTABLISHED     2868
 TCP    127.0.0.1:49717        127.0.0.1:49718        ESTABLISHED     2868
 TCP    127.0.0.1:49718        127.0.0.1:49717        ESTABLISHED     2868

C'est normal tout ça ? Mon localhost qui se connecte à mon localhost luis même ?

Ca ressemble à un man on the midlle non ?

Je me demande ce qu'ils ont à me Hacker comme ça lol, y'a rien à voir sur mon PC ...

[MaxLaMenaX]

Merci Bazinga, je n'avais pas lu ta réponse avant mon deuxième post.

La plupart des choses que tu dis, je les sais déjà, mais cela ne suffit pas ...

Si moi demain, je programme un Virus ou un Troyan, il ne sera pas détecté par un antivirus etc ... (Bon, j'en ai jamais fait mais un troyan, c'est rien de plus qu'un Client/Serveur... non ?)

Pour l'erreur COM, DCOM que j'ai eu, je sais que j'étais "Hacké" avec firewall tout bloqué, et internet débranché ...

Disons que je vois, ce que les autres ne voient pas et ne se douterait même pas ou alors je suis parano mais je crois pas (lolol) !

Je vais finir un jour par ne plus utiliser d'ordi et partir dans une île déserte sans technologies, là personne ne violera ma vie privée...

Les ordis, c'est trop complexe et ingénieux, y'en a ils doivent se la régaler, avec les procèdures RCP windows, ou en UPnP ou j'en sais rien, en bluetooth peut être, ou alors "ils" m'ont créé un réseau caché sur mon PC, qui active ma carte Wifi, sans que ca se voye pour l'utilisateurs ...

Enfin Bref, ça m'énerve un peu !

J'en sais rien, il faut quoi, ce concevoir son propre système d'exploitation pour être tranquille ? Mais ça doit être long lol et puis si l'ordi sur lequel tu programmes est hacké, ils auront le source alors ca sert à rien !

Voilà mon petit délire du jour Samerlipopette !


PS : benji (et non Bazinga désolé lol) pourquoi avoir ris jaune, qu'y a t'il de vexant ???

[homeostasie]

Salut,


Je ne peux que te conseiller de suivre les conseils de Benj. et d'en apprendre plus par toi-même tant sur l'utilisation de logiciels qu'en connaissances systèmes.
Désactiver toutes les connexions entrantes et sortantes de son firewall ainsi que pourquoi pas tout les services Windows, si tu as un soucis avec ton PC, il a moyen que cela soit plutôt dû à tes manipulations hasardeuses...

Tu dis savoir la plupart des choses émises, que cela ne suffit pas et pourtant en principe tu devrais pouvoir te mettre en bonne partie à l'abri. La majorité des infections sont provoquées par une erreur humaine.
Au fond, pourquoi faudrait-il développer une attaque subtile pour te contaminer toi particulièrement.

C'est normal tout ça ? Mon localhost qui se connecte à mon localhost luis même ?
Ca ressemble à un man on the midlle non ?

Disons que je vois, ce que les autres ne voient pas et ne se douterait même pas ou alors je suis parano mais je crois pas (lolol) !

Tu vois ce que les autres ne voient pas car tu interprètes mal tes observations par un manque de connaissances et de recherches.
Nombres d'applications utilisent les sockets établies en localhost comme un moyen de communication inter-threads.
Concernant l'attaque MITM, je te conseille de googleliser à nouveau.

Je vais finir un jour par ne plus utiliser d'ordi et partir dans une île déserte sans technologies, là personne ne violera ma vie privée...

Et encore, pas si certain...

Dans l'ensemble, je trouve que tu psychoses trop et que tu devrais prendre du recul. ;-)

[pi-2r]

Bonjour,

tu peux aussi regarder cet article pour éviter les menaces les plus courantes:
http://thpierre.developpez.com/artic...eges-internet/

[Invité]

Il est inutile de ce comporter en total parano ..
Autant en étant totalement naïf on est quasiment sur de ce choper un truc, autant là, tu ne touche même plus ton PC ^^

Il faut rester dans le vivable, appliques des règles simples, et adopte la bonne attitude sur le net, si tu veux aller plus loin pour être sur de ne pas être infecté, utilise des logiciels de surveillance réseaux/systéme.

[Bluedeep]

Si moi demain, je programme un Virus ou un Troyan, il ne sera pas détecté par un antivirus etc ...

Ouuuuiiii, c'est cela .... Nous en sommes tous convaincu d'ailleurs

En tout cas, merci de nous faire rire c'est pas toujours le cas.

[muad'dib]

Ce genre de fake me rappelle une histoire sympathique d'un jeune nigaud et d'un coiffeur ..

The dumbest kid in the world

A young boy enters a barber shop and the barber whispers to his customer, “This is the dumbest kid in the world. Watch while I prove it to you.”

The barber puts a dollar bill in one hand and two quarters in the other, then calls the boy over and asks, “Which do you want, son?”

The boy takes the quarters and leaves.

“What did I tell you?” said the barber. “That kid never learns!” Later, when the customer leaves, he sees the same young boy coming out of the ice cream store.

“Hey, son! May I ask you a question? Why did you take the quarters instead of the dollar bill?”

The boy licked his cone and replied, “Because the day I take the dollar, the game is over!”

Ne pas toujours croire aveuglément en la stupidité des autres!

[lilington]

Ne pas toujours croire aveuglément en la stupidité des autres!

excellent.
sauf que dans ce cas precis c'est pas de la stupidite mais de l'ignorance totale d'un sujet ou on se dit maitre. cette ignorance est tellement flagrande que ca montre que la personne connait le sujet et dit des inepties volontairement pour faire perdre leur temps a des gentilles.
bref il a au moins le merite de faire marrer. car quand je lisais ca me donnait plus envie de lire la suite que de chercher a lui repondre. BONNE ANNEE