Il faut se rappeler que Kaspersky comme nombre d'AV du reste, fait l'intermédiare entre toi et le site que tu visites
C'est systématique et ce SANS même l 'extension liée
Si il détecte quelque chose de suspect il le dira
Après tout dépend de ce que tu appelles site "suspect", si il 'l'est pas essence (faux site) ou si c'est le contenu qui peut etre suspect
Tu parles de modules complémentaires : Tu n'en n'as besoin que de 2 principalement
No script et tu aimeras puisqu'il te faudra pour chaque site gérer les autorisations :-)
Ublock origin : Au passage la liste anti malware ne sert à rien
Là aussi il y a le réglage par défaut et si on veut se plonger dans les arcanes on peut aller très loin
Masquer des ports ouverts - Firewall/IDS/HIPS
Modérateur : Mods Windows
- Messages : 20604
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 74
- Inscription : 28 juil. 2024 10:45
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
@pParis_entraide
Penses-tu que l'abonnement à Malwarebyte prenium (3,75 dollars par mois) peut être utile pour renforcer la sécurité avec l'acquisition de solution internet protection complète suffit y compris pour les rootkits, ou que ça fera plutôt conflit (lenteur ...) avec ?
Penses-tu que l'abonnement à Malwarebyte prenium (3,75 dollars par mois) peut être utile pour renforcer la sécurité avec l'acquisition de solution internet protection complète suffit y compris pour les rootkits, ou que ça fera plutôt conflit (lenteur ...) avec ?
- Messages : 20604
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
Ca va être vite vu :-) NON
MBAM tu peux juste le garder en tant que scanner et bien vérifier qu'il ne se prend pas pour un antivirus (>A voir dans le panneau de config de Windows)
Point négatif : Se permet meme en tant que scanner, de laisser un service actif, qui officiellement ne sert que pour le lancement des mises à jours
Dans les faits cela sert AUSSI pour de la télémétrie
MBAM tu peux juste le garder en tant que scanner et bien vérifier qu'il ne se prend pas pour un antivirus (>A voir dans le panneau de config de Windows)
Point négatif : Se permet meme en tant que scanner, de laisser un service actif, qui officiellement ne sert que pour le lancement des mises à jours
Dans les faits cela sert AUSSI pour de la télémétrie
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 74
- Inscription : 28 juil. 2024 10:45
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
Ok, bien reçu, ça conforte mon avis, merci.Parisien_entraide a écrit : ↑11 oct. 2024 13:12 Ca va être vite vu :-) NON
MBAM tu peux juste le garder en tant que scanner et bien vérifier qu'il ne se prend pas pour un antivirus (>A voir dans le panneau de config de Windows)
Point négatif : Se permet meme en tant que scanner, de laisser un service actif, qui officiellement ne sert que pour le lancement des mises à jours
Dans les faits cela sert AUSSI pour de la télémétrie
Egalement, juste pour être bien sûr même si je crois connaître la réponse... avec l'antivirus de ma solution, Defender UI n'est plus nécessaire vu qu'il désactive l'antivirus MS Defender je suppose?
Autre point, je crains les keyloggers pour le sniff des mots de passe, la solution de protection détecte aussi cela tu pense ou faudrait-il chercher un outil dédié (j'ai vu un tutoriel de Malekal sur le sujet ; https://www.malekal.com/keylogger/ ) ?
Sinon je garde Simplewall qui semble bien sympa et compléter le tout, avec harden tools, et je crois que c'est bon après avec tout ça. Tu utilises personnellement d'autres choses toi?
Dernier point, vu la quantité de donnée généré par FRST, comment savez-vous que regarder et repérer ce qui est suspicieux ou néfaste? Ca me rappelle le temps de Hijackthis (et combofix?) qui était déjà galère je trouve.
J'aimerais m'auto analyser de temps en temps ...
Après il y a les outils sysinternals (que j'étudie en profondeur avec le livre avant de passer aux exercices) qui doivent aussi faire le boulot quand on sait les manier mais il faut de la pratique après la théorie vu la diversité des outils et fonctionnalités (pareil pour Nirsfot).
Bon après-midi.
- Messages : 20604
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
Avec un AV tiers tu n'as pas besoin d'utiliser Defender UI...
MAIS si par ex tu quittes Kaspersky pour X ou Y comme pour jouer par ex, Defender va se réactiver et le firewall de Windows aussi
Perso en quittant kaspersky j'ai lancé Defender UI pour .. Neutraliser toutes les fonctions qui ne me sont pas nécessaires afin d'éviter des processus supplémentaires
C'est comme cela que j'ai noté que meme si en le neutralisant (il ne faut pas le virer ni le désinstaller) Defender avec ses différents composants en profite pour faire une mise à jour de sa base de données ( 3 fichiers de 100 mo)
Ensuite je désactive defender UI (Et je peux le virer du reste)
Keylogger.. les frappes claviers sont interceptées et brouillées par kaspersky (voir dans les options)
Tu peux même utiliser un clavier virtuel EN PLUS pour les comptes bancaires
Ensuite si une infection est entrée et reste active surtout ... Ce n'est plus ton ordinateur, donc quoi tu mettes cela n'a plus d'intérêt
FRST.. Il y avait un tuto en FR de Chantal11 mais il a disparu du net
Tu as cela :
https://www.bleepingcomputer.com/forums ... scan-tool/
MAIS si par ex tu quittes Kaspersky pour X ou Y comme pour jouer par ex, Defender va se réactiver et le firewall de Windows aussi
Perso en quittant kaspersky j'ai lancé Defender UI pour .. Neutraliser toutes les fonctions qui ne me sont pas nécessaires afin d'éviter des processus supplémentaires
C'est comme cela que j'ai noté que meme si en le neutralisant (il ne faut pas le virer ni le désinstaller) Defender avec ses différents composants en profite pour faire une mise à jour de sa base de données ( 3 fichiers de 100 mo)
Ensuite je désactive defender UI (Et je peux le virer du reste)
Keylogger.. les frappes claviers sont interceptées et brouillées par kaspersky (voir dans les options)
Tu peux même utiliser un clavier virtuel EN PLUS pour les comptes bancaires
Ensuite si une infection est entrée et reste active surtout ... Ce n'est plus ton ordinateur, donc quoi tu mettes cela n'a plus d'intérêt
FRST.. Il y avait un tuto en FR de Chantal11 mais il a disparu du net
Tu as cela :
https://www.bleepingcomputer.com/forums ... scan-tool/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 74
- Inscription : 28 juil. 2024 10:45
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
Parisien_entraide a écrit : ↑11 oct. 2024 15:49 Avec un AV tiers tu n'as pas besoin d'utiliser Defender UI...
MAIS si par ex tu quittes Kaspersky pour X ou Y comme pour jouer par ex, Defender va se réactiver et le firewall de Windows aussi
Perso en quittant kaspersky j'ai lancé Defender UI pour .. Neutraliser toutes les fonctions qui ne me sont pas nécessaires afin d'éviter des processus supplémentaires
C'est comme cela que j'ai noté que meme si en le neutralisant (il ne faut pas le virer ni le désinstaller) Defender avec ses différents composants en profite pour faire une mise à jour de sa base de données ( 3 fichiers de 100 mo)
Ensuite je désactive defender UI (Et je peux le virer du reste)
Keylogger.. les frappes claviers sont interceptées et brouillées par kaspersky (voir dans les options)
Tu peux même utiliser un clavier virtuel EN PLUS pour les comptes bancaires
Ensuite si une infection est entrée et reste active surtout ... Ce n'est plus ton ordinateur, donc quoi tu mettes cela n'a plus d'intérêt
FRST.. Il y avait un tuto en FR de Chantal11 mais il a disparu du net
Tu as cela :
https://www.bleepingcomputer.com/forums ... scan-tool/
- Top Goodbye Defender UI.
- Oui je comprends, j'aurais eu la même réflexion concernant la désinstallation éventuelle d'un antivirus et/ou parefeu, je l'ai d'ailleurs déjà constaté plusieurs fois.
"Keylogger.. les frappes claviers sont interceptées et brouillées par kaspersky (voir dans les options)
Tu peux même utiliser un clavier virtuel EN PLUS pour les comptes bancaires"
- Ah, cool ! J'ai parcouru le set du logiciel (je le nomme pas mais ma couverture est grillée de toute façon ) mais pas encore vu cette option (il y en a beaucoup, je dois encore approfondir).
Par contre j'ai vu avec un petit achat hier qu'il ouvrait un onglet sécurisé pour les opérations bancaires, ce que Comodo ne faisait pas, bonne nouvelle et fonctionnalité donc.
"Ensuite si une infection est entrée et reste active surtout ... Ce n'est plus ton ordinateur, donc quoi tu mettes cela n'a plus d'intérêt"
- Excuse-moi je n'ai pas bien compris ceci, pourrais expliciter brièvement en d'autres termes ?
- Super, merci pour le lien FRST, je pense que ça vaut bien la peine de s'y pencher, mais tranquille vu la longueur du tuto .
- Tiens, je viens de voir que Malwarebytes tentait de se connecter à un service "Amazon Technologies Inc." (sans l'utiliser), assez bizarre, je vais le bloquer ... A moins que ce soit pour du cloud computing vu les mainframes à leurs dispositions :-/ ? Bon, tant que le logociel se lance et se met à jour sans, je pense que c'est la bonne option, si pas -> déblocage.
- Info sans trop d'importance, mais je vais retester Apparmor et Sandboxie en VM prochainement, j'en donnerai des nouvelles à l'occasion si c'est positif car sur mon OS avant reformatage ça faisait des bugs (impossible de lancer une recherche dans le menu démarrer, impossible d'ouvrir mes favoris etc.)
- Existe-t-il encore un mode hibernation, un vrai, sur Windows 11, je ne trouve pas une méthode fonctionnelle sur le web, et la commande "powercfg /hibernate on" ne fonctionne pas (bla bla ... "Cette demande n'est pas prise en charge") ? Je ne sais que le mettre en veille et dans son état, même après de longues minutes plus tard, je l'entends chauffer. J'ai parfois l'impression que Windows régresse sur certaines fonctionnalités de version en version (plus de "quicklaunch bien pratiques etc.).
J'ai suivi les tutos :
https://www.malekal.com/resoudre-option ... ows-10-11/
viewtopic.php?t=69360
Sans succès ... :-|
Belle soirée, et franchement merci pour votre disponibilité et ces conversations très intéressantes, c'est aussi au top !
- Messages : 20604
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
Hybernation.. Ce que je déconseille... Et si tu n'y arrives pas c'est soit en lien avec viewtopic.php?t=70841 ou en lien avec le dernier message du meme lien avec les états de veille, sans compter que Microsoft s'amuse à jongler avec ce paramètre et on ne sait pourquoi ou du moins ce n'est pas toujours accessible/visible dans les paramètres du fait d'une ergonomie passable (il faut souvent passer par "rechercher" du menu démarrer pour trouver ce que l'on cherche)
Tu parlais de mettre des outils dédiés contre les keyloggers.. Ton AV suffit pour cela et SI tu te fais VOLONTAIREMENT infecté (là je parle d'usage de cracks par ex), et que tu es dans "le trou dans la raquette", AV ou pas si cela rentre, ce n'est plus ton ordinateur mais l'ordinateur d'un malveillant qui a accès en fait à ton PC à distance
A lire :
viewtopic.php?p=541514#p541514
Tu parlais de mettre des outils dédiés contre les keyloggers.. Ton AV suffit pour cela et SI tu te fais VOLONTAIREMENT infecté (là je parle d'usage de cracks par ex), et que tu es dans "le trou dans la raquette", AV ou pas si cela rentre, ce n'est plus ton ordinateur mais l'ordinateur d'un malveillant qui a accès en fait à ton PC à distance
A lire :
viewtopic.php?p=541514#p541514
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 74
- Inscription : 28 juil. 2024 10:45
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
Ok, j'aurais ici apprécié une succincte raison que je puisse jauger le pour du contre (sans reproche aucun) mais je te fais confiance et reste en veille alors. Et puis de toute façon je sais le faire nulle part.Parisien_entraide a écrit : ↑11 oct. 2024 18:19 Hybernation.. Ce que je déconseille... Et si tu n'y arrives pas c'est soit en lien avec viewtopic.php?t=70841 ou en lien avec le dernier message du meme lien avec les états de veille, sans compter que Microsoft s'amuse à jongler avec ce paramètre et on ne sait pourquoi ou du moins ce n'est pas toujours accessible/visible dans les paramètres du fait d'une ergonomie passable (il faut souvent passer par "rechercher" du menu démarrer pour trouver ce que l'on cherche)
Tu parlais de mettre des outils dédiés contre les keyloggers.. Ton AV suffit pour cela et SI tu te fais VOLONTAIREMENT infecté (là je parle d'usage de cracks par ex), et que tu es dans "le trou dans la raquette", AV ou pas si cela rentre, ce n'est plus ton ordinateur mais l'ordinateur d'un malveillant qui a accès en fait à ton PC à distance
A lire :
viewtopic.php?p=541514#p541514
Je me demande néanmoins, et n'apprécie pas, que le mode fasse chauffer (les ventilateurs presque à fond même) le pc portable (que fait-il à ces instants?) en veille depuis un certain moment. Il paraît sûr que certains processus fonctionnent pendant et je chercherai un jour, si j'en attrape les épaules) à capturer ce qu'il se passe en veille avec ensuite un analyse du log/dump de tout cela (si je trouve un scoop je vous préviendrez). Soit, pour moi donc et en outre, il ne fait pas grand chose ce mode, sinon rien du tout, car dès même que j'ouvre le capot, l'écran avec session se charge en quelques secondes et la session complète aussi vite que si il ne s'était pas éteint. Bref mais un gros point négatif à Microsoft (un de plus, bien qu'il y ait du bien et du mieux à chaque mouture, il y a aussi de la régression, encore un exemple il a fallu le temps et des demandes pour qu'on puisse à nouveau utiliser via la barre des tâches la fonctionnalité "grouper les boutons de la barre des tâches ... - toujours/jamais". La "barre d'accès rapide" à disparu aussi, pourtant pratique. Bref, on pourrait longtemps épiloguer longtemps sur le sujet.
Tiens, encore un autre processus qui tente de se connecter à "Amazon Technologies Inc. (AT-88-Z)" (d'après ma recherche), donc oui certainement que ce sont des hébergements dans le cloud des mainframes de ce géant comme le font les autres GAFAM (enfin pas sûr pour Appel et Facebook) pour rentabiliser les ressources de leurs matériels.
Oui ok pour les keyloggers, je fais confiance aux logiciels de sécurité en place.
Aucun risque pour les cracks, je l'ai déjà mentionné, je n'en utilise absolument jamais, pour rien du tout, car on ne sait jamais (sauf en étant programmeur et rétroingénieur chevronné) ce qu'il peut y avoir dedans et, comme tu le dis si bien, volontairement se faire véroler sa machine! Tolérance 0 pour moi avec ça et je le répète assez à mes proches. De plus, j'étudie (à mon rythme de convalescence) de plus près la sécurité et le pentesting en ce moment (ces nouveaux livres m'ont coûté chers d'ailleurs et pour assez que je m'y investisse à fond ...) donc je vois très bien de quoi tu parle en terme de pilotage à distance où on peut même utiliser la caméra, le micro, etc. en plus de tout le reste. Pas un risque à prendre, bien d'accord!
Je mets ton lien partagé au chaud pour peut-être demain je pense, j'ai besoin d'une bonne pause (raison de santé), mais merci déjà par avance et je reviens vers toi sans faute au besoin d'un nouveau débat ;-).
Passe une bonne soirée.
- Messages : 20604
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
En fait je ne sais à quoi tu fais allusion...
Si tu parles de cela viewtopic.php?t=70841 tout le résumé est au début en rouge sur les inconvénients
Concernant la barre de tâches.. Il faut savoir qu'il s'agit d'une complète réécriture en langage RUST
C'est pour cela qu'il y a eu pas mal de soucis avec cette barre surtout avec les outils tiers qui veulent la modifier avec en plus le menu de démarrage
Comme d habitude, les utilisateurs de Windows 11 sont passés beta testeurs à leur insu ce qui a fait remonter des infos
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 74
- Inscription : 28 juil. 2024 10:45
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
- Je faisais allusion à pourquoi il était déconseillé de mettre le système en mode "hibernartion", mais merci pour le lien que je consulterai à mon aise.Parisien_entraide a écrit : ↑11 oct. 2024 20:32En fait je ne sais à quoi tu fais allusion...
Si tu parles de cela viewtopic.php?t=70841 tout le résumé est au début en rouge sur les inconvénients
Concernant la barre de tâches.. Il faut savoir qu'il s'agit d'une complète réécriture en langage RUST
C'est pour cela qu'il y a eu pas mal de soucis avec cette barre surtout avec les outils tiers qui veulent la modifier avec en plus le menu de démarrage
Comme d habitude, les utilisateurs de Windows 11 sont passés beta testeurs à leur insu ce qui a fait remonter des infos
- Concernant le fast boot, il est bien désactivé quasiment depuis que j'ai cette machine (portable).
- J'ai aussi un PC de bureau avec Windows 10 que je devrais bientôt remplacer en montant une nouvelle machine car le support sera bientôt stoppé pour cet OS et je préfère attendre la dernière minute car j'ai déjà vu quelques liens déjà parler de windows 12 en aapproche (il semblerait que en rapport au 10, le 11 n'aie pas eu le succès escompté de ce que j'ai lu - je le trouve pas mal personnellement - concernant Win 10 il est mentionné octobre 2025 comme fin de support) et, ce que je reproche ici, au sujet des fabricants de cartes mères (et pas que, cartes graphiques ...) :
1. Sortent tellement de moutures de chipsets différentes (pro, plus, gamer, prenium, A, B C, ...) qu'on ne s'y retrouve très peu entre les plus récentes, efficaces ...
2. Subséquemment, ne délivre plus de mise à jour de drivers/logiciels/bios après +- 2 ans il me semble (sans doute en raison du point 1), en tous les cas avec Asus (je n'ai jamais mis que cette marque, mais MSI et Gigabyte sont pas mal non plus [Asrock me semble un peu moins de gamme mais je me trompe peut-être] - et pour la première fois j'opterai sans doute pour un processeur Ryzen) et il n'est donc quasiment plus possible de passer sur un nouvel OS une fois le moment venu (ou en espérant que la nouvelle mouture prenne elle-même en charge les drivers).
- Notons que ces deux points ne se rencontrent pas sur Mac OS (jamais testé même si intéressant mais 1. C'est cher 2. C'est une nouvelle découverte avec tout ce que ça implique. 3. C'est peu ou pas modulaire).
- Notons que la fin de support pour Windows 11 22H2 est prévue ce mois-ci, et novembre 2025 pour la version 23h2 arrivée il y a peu (ça ressemble aux service pack de XP). Peut-être pourrons-nous espérer un support étendu, quoique, ma machine portable auras peut-être la mise à jour car elle est +- récente.
- Ah c'est cela la raison de la barre des tâches, merci. Le correctif est justement arrivé il y a peu, mais j'ignorais le pourquoi. Je vais jeter un oeil à RUST à l'occasion, même si Python 3 m'intéressait (pas pour tout de suite, à ce jour les scripts me suffise et j'ai déjà bien à faire en considérant qu'avec ma santé je ne sais pas progresser comme je le voudrais), en espérant aussi, si il vaut la peine, qu'il soit portable sur Linux.
-N.B.: les dates citées ci-dessus sont à confirmer car ça semble parfois un peu différent selon les sources mais j'ai tenté de regarder dans de récents articles.
Merci Parisien_entraide. Bon weekend à toi (et ceux qui nous lisent peut-être).
- Messages : 74
- Inscription : 28 juil. 2024 10:45
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
"viewtopic.php?p=541514#p541514"
Merci, tu l'avais déjà partagé (ou Malekal) et je l'avais déjà consulté et ça fait bel et bien un peu froid dans le dos, après avec les best practices et les outils dont nous avons déjà parlé, ça ne m'inquiète pas outre mesure.
On ne sait de toute façon rien faire de plus en relation à ces phénomènes qu'on ne puis juguler ni même endiguer, et l'avenir ne s'annonce pas mieux avec les mafias de l'informatique (ça existe, y compris à mon avis par les services secrets qui rêvent de pouvoir tout contrôler sans exception [encore un débat qui pourrait être sans fin]).
A suivre, mais gardons pas l'oeil mais les yeux bien ouverts...
ps.: j'avais mentionné apparmor (pour linux) plus haut avec Sandboxie (la version gratuite ne m'a pas convaincue avec les bugs, alors je passe mon chemin pour la version "Plus" qui est payante) mais je me suis trompé et ne me souviens donc plus du bon logiciel en question que je voulais retester, mais je vais retrouver en farfouillant dans le site :-).
[Edit] : c'est OS Armor - à restester en VM en passant au crible les fonctionnalités pour voir si ça en vaut la peine ou si ça engendre des conflits. Si tu as un avis sur la question je suis preneur.
Merci, tu l'avais déjà partagé (ou Malekal) et je l'avais déjà consulté et ça fait bel et bien un peu froid dans le dos, après avec les best practices et les outils dont nous avons déjà parlé, ça ne m'inquiète pas outre mesure.
On ne sait de toute façon rien faire de plus en relation à ces phénomènes qu'on ne puis juguler ni même endiguer, et l'avenir ne s'annonce pas mieux avec les mafias de l'informatique (ça existe, y compris à mon avis par les services secrets qui rêvent de pouvoir tout contrôler sans exception [encore un débat qui pourrait être sans fin]).
A suivre, mais gardons pas l'oeil mais les yeux bien ouverts...
ps.: j'avais mentionné apparmor (pour linux) plus haut avec Sandboxie (la version gratuite ne m'a pas convaincue avec les bugs, alors je passe mon chemin pour la version "Plus" qui est payante) mais je me suis trompé et ne me souviens donc plus du bon logiciel en question que je voulais retester, mais je vais retrouver en farfouillant dans le site :-).
[Edit] : c'est OS Armor - à restester en VM en passant au crible les fonctionnalités pour voir si ça en vaut la peine ou si ça engendre des conflits. Si tu as un avis sur la question je suis preneur.
- Messages : 20604
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
OS Armor c'est comme Syshardener... Pour la majorité des gens qui ont le minimum en protection (en plus de l'AV) cela ne sert à rien
Cela ne sert que si tu mets les pieds dans les marécages du net avec des téléchargements suspects etc
En plus on ne compte plus le nombre de gens sur le forum qui ayant des problèmes divers ne savaient pas ou ne se rappelaient plus qu'ils avaient utilisé ces programmes
SanDdBoxie Plus meme si il y a une version payante est utilisable en version gratuite. Tu es juste limité si tu veux te créer des nouvelles box avec des profils particuliers etc
https://www.malekal.com/sandboxie-secur ... bac-sable/
Cela ne sert que si tu mets les pieds dans les marécages du net avec des téléchargements suspects etc
En plus on ne compte plus le nombre de gens sur le forum qui ayant des problèmes divers ne savaient pas ou ne se rappelaient plus qu'ils avaient utilisé ces programmes
SanDdBoxie Plus meme si il y a une version payante est utilisable en version gratuite. Tu es juste limité si tu veux te créer des nouvelles box avec des profils particuliers etc
https://www.malekal.com/sandboxie-secur ... bac-sable/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 74
- Inscription : 28 juil. 2024 10:45
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
Bonjour camarade,Parisien_entraide a écrit : ↑12 oct. 2024 14:34 OS Armor c'est comme Syshardener... Pour la majorité des gens qui ont le minimum en protection (en plus de l'AV) cela ne sert à rien
Cela ne sert que si tu mets les pieds dans les marécages du net avec des téléchargements suspects etc
En plus on ne compte plus le nombre de gens sur le forum qui ayant des problèmes divers ne savaient pas ou ne se rappelaient plus qu'ils avaient utilisé ces programmes
SanDdBoxie Plus meme si il y a une version payante est utilisable en version gratuite. Tu es juste limité si tu veux te créer des nouvelles box avec des profils particuliers etc
https://www.malekal.com/sandboxie-secur ... bac-sable/
Oui j'ai un peu pensé pareil, mais je retesterai juste en VMs pour voir si il y a quelques petits points intéressants ou pas, mais pas l'intention d'alourdir mon système actuel bien propre qui je pense là est déjà bien paramétré, je suis satisfait. Il me reste à présent à poursuivre mes études plus poussées du fonctionnement et l'utilisation Windows et Linux (c'est génial que ce site/forum traite aussi de cet OS).
Pour les sites suspects, en général je n'y mets strictement jamais les pieds, en tous cas volontairement - je cherche absolument pas de crack, malwares (mais j'aimerais en étudier de près pour les détections et contre-attaque manuelles en VM), piratage ("black hat side"), deep web (pas "dark" car c'est juste des sites non référencés contrairement à ce qu'une majorité de gens pensent, et pas l'antre des loups), ou autres choses justement suspectes, pour moi internet n'est juste qu'un pur outil de recherche et d'étude.
Petit point positif de OS armor (jamais testé Syshardener, payant je pense et redondant avec d'autres outils gratuits) si quelqu'un d'autre nous lis comme tu le dis, si on suspecte un blocage de cette application, il y a une option avec click droit dans la barre des notifications permettant de le désactiver en un click, ce qui est pratique. Et pour y penser plus, il est conseillé de le faire d'office afficher en paramétrant la barre des tâches (click droit ; "paramètres de la barres des tâches" => "autres icônes de la barre d'état système" [sur Windows 11 et 10 aussi je pense).
Oui Sandboxie je sais qu'il existe deux versions mais la gratuite ne m' pas convaincue, comme je disait, l'outil causait des plantages de divers fonctionnalités essentielles, je retesterais aussi en VMs avec paramétrage plus attentif et voir ce qu'il en est, le principe de sandbox est intéressant, cela existe aussi sur Linux.
Qubes agit un peu de la même façon en compartimentant les processus je pense, je vais bientôt le tester aussi je crois, au moins en VM pour commencer. Pour l'instant j'utilise Mint au quotidien, Kali pour le Pentesting, Fedora pour changer car j'ai souvent utilisé des dérivés Debian (et Debian même pendant des années) et pour tester KDE (pas convaincant à mon goût - mais l'OS oui, qui a pas mal de spin en plus), mais idéalement plus tard je conserverai que deux versions (peut-être des différentes de celles actuelles [4], je suis assez open en open source, j'en ai déjà testé des distributions, y compris Gentoo il y a un bail [j'ai réussi mais hard ... :-) ).
Passe un très bon dimanche.
- Messages : 74
- Inscription : 28 juil. 2024 10:45
Re: Masquer des ports ouverts - Firewall/IDS/HIPS
Ah, j'ai une nouvelle petite question...
J'ai un dossier vide (hormis un fichier thumbs dedans, comme souvent) sur mon NAS que je n'arrive pas à supprimer, y compris avec Iobit Unlocker.
Je voudrais le supprimer au redémarrage mais ne trouve pas encore la bonne solution car on propose sur le web quelques rares outils mais qui me sont inconnus et pas l'envie de polluer le PC avec ces sources.
Bien sûr je pourrais le faire aisément avec Linux mais tiens à le faire avec Windows pour documenter ce genre de dépannage car personne de mon entourage n'utilise Linux.
Connaîtriez-vous un logiciel de confiance pour cela, ou encore mieux, une fonctionnalité native de Winndows, ou une commande powershell par exemple (celles que j'ai testé, "rm", "rmdir", "remove-item" "move-item", "get-children ... | remove-item", " Remove-Item -Path ..." en tant qu'admin] ne fonctionne pas et renvoie oour une le message suivant (ex.: "rm"):
"rm : Impossible de supprimer l'élément \\X.X.X.X\PLACE\FODLER\Thumbs.db: Vous ne disposez pas des droits d’accès
suffisants pour effectuer cette opération.
Au caractère Ligne:1 : 1
+ rm FOLDER+ ~~~~~~
+ CategoryInfo : PermissionDenied: (Thumbs.db:FileInfo) [Remove-Item], IOException
+ FullyQualifiedErrorId : RemoveFileSystemItemUnAuthorizedAccess,Microsoft.PowerShell.Commands.RemoveItemCommand
rm : Le répertoire \\ip_adresse_X.X.X.X\FODLER ne peut pas être supprimé, car il n'est pas vide.
Au caractère Ligne:1 : 1
+ rm FOLDER
+ ~~~~~~
+ CategoryInfo : WriteError: (\\X.X.X.X\PLACE\FODLER\\FOLDER:DirectoryInfo) [Remove-Item], IOException
+ FullyQualifiedErrorId : DirectoryNotEmpty,Microsoft.PowerShell.Commands.RemoveItemCommand"
Les messages varient un peu selon les commandes mais +- similaires et les résultats sont pareils. J'ai aussi testé plusieurs paramètres différents par commande.
J'ai testé en tentant d'abord d'effacer le fichier thumbs.db seul, mais sans succès comme vous le devenez.
Une solution éventuelle selon vous? Merci par avance pour votre considération et bons services.
En passant, je reçois bien plus de notification de Simplewall que de mon pare-feu, pour des connexions entrantes ou sortantes de processus, je le trouve efficace (mais réservés aux utilisateurs avancés et même si ça embête au début avec toutes les popups et qu'il faut des recherches complète pour être sûrs de ces choix [on peut revenir en arrière]. Bonne référence
J'ai un dossier vide (hormis un fichier thumbs dedans, comme souvent) sur mon NAS que je n'arrive pas à supprimer, y compris avec Iobit Unlocker.
Je voudrais le supprimer au redémarrage mais ne trouve pas encore la bonne solution car on propose sur le web quelques rares outils mais qui me sont inconnus et pas l'envie de polluer le PC avec ces sources.
Bien sûr je pourrais le faire aisément avec Linux mais tiens à le faire avec Windows pour documenter ce genre de dépannage car personne de mon entourage n'utilise Linux.
Connaîtriez-vous un logiciel de confiance pour cela, ou encore mieux, une fonctionnalité native de Winndows, ou une commande powershell par exemple (celles que j'ai testé, "rm", "rmdir", "remove-item" "move-item", "get-children ... | remove-item", " Remove-Item -Path ..." en tant qu'admin] ne fonctionne pas et renvoie oour une le message suivant (ex.: "rm"):
"rm : Impossible de supprimer l'élément \\X.X.X.X\PLACE\FODLER\Thumbs.db: Vous ne disposez pas des droits d’accès
suffisants pour effectuer cette opération.
Au caractère Ligne:1 : 1
+ rm FOLDER+ ~~~~~~
+ CategoryInfo : PermissionDenied: (Thumbs.db:FileInfo) [Remove-Item], IOException
+ FullyQualifiedErrorId : RemoveFileSystemItemUnAuthorizedAccess,Microsoft.PowerShell.Commands.RemoveItemCommand
rm : Le répertoire \\ip_adresse_X.X.X.X\FODLER ne peut pas être supprimé, car il n'est pas vide.
Au caractère Ligne:1 : 1
+ rm FOLDER
+ ~~~~~~
+ CategoryInfo : WriteError: (\\X.X.X.X\PLACE\FODLER\\FOLDER:DirectoryInfo) [Remove-Item], IOException
+ FullyQualifiedErrorId : DirectoryNotEmpty,Microsoft.PowerShell.Commands.RemoveItemCommand"
Les messages varient un peu selon les commandes mais +- similaires et les résultats sont pareils. J'ai aussi testé plusieurs paramètres différents par commande.
J'ai testé en tentant d'abord d'effacer le fichier thumbs.db seul, mais sans succès comme vous le devenez.
Une solution éventuelle selon vous? Merci par avance pour votre considération et bons services.
En passant, je reçois bien plus de notification de Simplewall que de mon pare-feu, pour des connexions entrantes ou sortantes de processus, je le trouve efficace (mais réservés aux utilisateurs avancés et même si ça embête au début avec toutes les popups et qu'il faut des recherches complète pour être sûrs de ces choix [on peut revenir en arrière]. Bonne référence
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 218 Vues
-
Dernier message par ZdAhmed
-
-
Masquer un périphérique désactivé dans le gestionnaire de périphérique Windows 10
par TeamHardSourc » » dans Discussions/Aides Antivirus - 0 Réponses
- 80 Vues
-
Dernier message par TeamHardSourc
-
-
- 3 Réponses
- 141 Vues
-
Dernier message par Parisien_entraide
-
- 4 Réponses
- 187 Vues
-
Dernier message par pascal110463
-
- 5 Réponses
- 184 Vues
-
Dernier message par Parisien_entraide