y en a marre des trojans

[laicekery]

quel firewall pouvez vous me recommander pour me protéger de ces saletés de trojans... <BR> <BR>8 d'un coup c un peu trop <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif">

[antolien]

c'est pas un firewall qu'il te fo, c'est un antivirus. Comment as tu pu en chopper autant ? par e-mail ?

[arapaho]

ou passe sous linux <IMG SRC="images/smiles/icon_razz.gif">

[micj]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-10-29 16:59, arapaho a écrit: <BR>ou passe sous linux <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Un peu simpliste non? <IMG SRC="images/smiles/icon_confused.gif">

[arapaho]

non réaliste ! <BR> <BR> <BR>(Et note que j'avais mis un <IMG SRC="images/smiles/icon_razz.gif"> et que la je n'en met pas)

[laicekery]

comment j'ai pu en choper autant ... sais pas mais y sont là <BR> <BR>enfin merci pour vos conseils je vais chercher un bon antivirus <IMG SRC="images/smiles/icon_biggrin.gif">

[xjlxx]

Anti-virus a jours ! <BR> <BR>car imaginons meme un firewall avec : Tout en sorti et rien en entrée ! <BR>Ok rien ne rentre donc les trojans peuve allez se faire voir, maintenant sur un micro interne tu prend un programme du style Kasaa (ou un client de messageries) et ben ton firewall ouvre gentiment le port et laisse tout passer, meme en entrée (forcément c une necessité pour le prog). Conclusion un firewall n'est pas fait pour arreter les trojans !! <BR>Il est fait pour bloquer les ports. Les trojans de plus enfin certain utilise des ports "classiques" (ftp smtp ...) c'est un antivirus qu'il te faut ... <BR> <BR>ou soit plus malin que lui ... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>_________________ <BR>200 Mmx 128Mo (volatile) , 2 GO et Clarkconnect kernel 2.4.9x rd7.x ...<BR><BR><font size=-2></font>

[laicekery]

merci de tes bon conseils xjlxx je vais faire gaffe

[antolien]

c'est vrai, xjlxx à raison : <BR> <BR>Un backdoor ou trojan utilisent TON poste pour ouvrir des ports, donc si ton firewall accepte les connexions au dessus du 1024 (comme ipcop ou smooth...) en sortie, tu restes vulnérable aux attaques exterieures. <BR> <BR>Et si tu regarde la définition de virus de trend, certains préviennent même les hackers par irc !!! <BR> <BR>Donc il faut bien faire attention aux règles par défaut de ton firewall. <BR> <BR>Le mieux pour une sécurité optimale, c'est de tout bloquer sauf les ports que tout le monde utilise(http, ftp, smtp, etc...) <BR> <BR>et pour ça, c'est du iptables ou ipchains à manier sur un firewall. <BR> <BR>c'est pas évident certes mais efficace

[tetack]

une bonne conf de firewall ( DROP par default en IN/OUPUT, et forward ) <BR>une snort ntop ou autre sur la passerelle <BR>t des antivirus sur chaque pc mis a jour tres regulièrement !! <BR> <BR>voila le prix de la serenité

[laicekery]

merci pour vos bons conseils, je vais me renseigner sur ipchain et iptable <BR> <BR>merci a tous <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">

[tetack]

iptables, je commence a pas mal maitriser donc si tu veux un coup de main ou des exemples de script : G !

[laicekery]

je ne manquerai pas de faire appel a toi, merci beaucoup