Test fiable?

Magnak · par **Magnak** » 07 janv. 2009 21:08

Bonjour,
après avoir lu un sujet dans cette partie, j'ai voulus tester mon pare feu (KIS 2009), sinon j'ai une Alice Box.
J'avais déjà fait ce genre de test sur Zebulon, et on m'avait dit que tout était ok, j'étais invisible sur Internet.

Donc avec ce test (sur https://grc.com/x/ne.dll?bh0bkyd2 ), tout ce qui est scanné et en carré vert (ce qui correspond à Stealth, je ne sais pas trop ce que ça veut dire).

Mais plus en bas de la page j'ai

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

RECEIVED (FAILED) était en rouge, ce qui m'a inquiété, j'ai un truc qui ne va pas?

PS: Je n'ai jamais touché au pare feu de KIS, il c'est configuré tout seul

par **Malekal_morte** » 07 janv. 2009 21:27

Salut,

Tu t'en fous du warning...

Magnak · par **Magnak** » 07 janv. 2009 21:32

C'est bien ce que je me disais.

Merci pour ta réponse rapide

Magnak · par **Magnak** » 08 janv. 2009 18:58

Quoi que je reste perplexe si on pouvait m'expliquer pourquoi il me dit que ça ne va pas ça serait vraiment bien

De plus, sur mon analyse, les deux PASSED que l'on voit en vert (sur l'image ci dessus) s'on des FAILED en rouge? Il ne faut vraiment pas en tenir comte?

Il y a aussi marqué exactement ça

Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . .

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Magnak · par **Magnak** » 12 janv. 2009 17:00

Bon pas de réponses, j'imagine donc que c'est sans importance.

Curson · par **Curson** » 12 janv. 2009 18:26

Bonsoir,

Magnak a écrit :Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

En clair, ton système répond au Ping (echo ICMP). Il est donc visible sur le réseau.

Cette commande envoie une trame (le Ping) et attend son retour (le Pong). Selon la réponse on connaît l'état de la machine distante.
Cette commande réseau de base permet d'obtenir des informations et en particulier le temps de réponse de la machine à travers le réseau et aussi quel est l'état de la connexion avec cette machine (renvoi code d'erreur correspondant).

Magnak · par **Magnak** » 12 janv. 2009 18:33

Mouai, comme l'a dit Malekal, ça n'a pas l'air d'être important cette alertes, de plus le test sur Zebulon, lui ne détecte rien.

Je reste plutot perplexe sur le reste (voir 2e messages).

PS: Je ne sais pas si ma AliceBox fait office de routeur.

PS2: Je ne comprends pas tout dans ce test, je m'affole surement pour rien à votre point de vue, mais ça n'empèche pas que je me pose quand même la question de savoir ce que cela signifie et je penses pas trouver la réponse tout seul. Encore désolé si je panique pour rien et dérange.

par **Malekal_morte** » 12 janv. 2009 19:33

Magnak a écrit :Mouai, comme l'a dit Malekal, ça n'a pas l'air d'être important cette alertes, de plus le test sur Zebulon, lui ne détecte rien.

Pour que tu comprennes.

L'ICMP est un protocole de messages, selon le message retourné tu peux savoir que l'host en face est innacessible etc (bref voir : http://fr.wikipedia.org/wiki/Internet_C ... e_Protocol ).

En gros, le test porte sur le ping.... ton PC répond au ping, on peux donc en déduire que ton PC est en ligne sur internet. Du coup c'est marqué en rouge car un pirate peux donc en déduire que ton PC est connecté et effectuer d'autres scans ou attaque.

Perso, je n'y prète que très peu d'attention car il y a des choses plus importantes que cela comme maintenir ses logiciels à jour etc et de toute façon, il y a d'autres moyens et scans pour voir si ton PC est connecté ou pas.
Tout ça pour dire que le mettre en rouge mouais.... Tout dépend, ton niveau de paranoïa.

Toute façon le mythe du hackeur qui va rentrer sur ton PC perso hein ....
Faut faire surtout attention à certains ports sensibles (scans automatiques ou infections actives)....

Les menaces elles sont plutôt ailleurs, voir sur ce site pour s'en rendre compte.

Curson · par **Curson** » 12 janv. 2009 19:38

Tu ne déranges pas, on a tous commencé par le début.

Le fait que ton système réponde au Ping n'est pas dramatique. En effet, dans ce cas de figure seules certaines attaques DOS/DDOS sont possibles et cela ne concerne (pratiquement) pas les ordinateurs des particuliers.

Il faudrait vérifier si ton AliceBox est configurée en mode routeur. Je ne connais pas du tout ce type de modem/router, attendons quelqu'un qui en saura plus que moi à ce sujet.

par **Malekal_morte** » 12 janv. 2009 19:48

Curson a écrit :Le fait que ton système réponde au Ping n'est pas dramatique. En effet, dans ce cas de figure seules certaines attaques DOS/DDOS sont possibles et cela ne concerne (pratiquement) pas les ordinateurs des particuliers.

Non puis pare-feu logiciel ou pas, ça va pas changer grand chose.

Magnak · par **Magnak** » 12 janv. 2009 19:51

Ok j'irais voir le paneau de controle du ma AliceBox, merci pour vos réponse en tout cas. Je pense bien qu'il n'y a aucun intèret à ce que l'on me lance une attaque DdoS (je connais a peu près le principe). Et je sais aussi qu'un hackeur ne tirera pas partis à m'attaquer personellement. Mais vus que je sais que certains virus scannent le réseau en permanence pour trouver des ordinateurs vulnérable, je me demandais juste si je courrais un risque.

Les menaces elles sont plutôt ailleurs, voir sur ce site pour s'en rendre compte.

Je consulte ton site depuis quelques mois déjà, j'ai beaucoup appris dessus (je sais pas si tu te souviens, j'avais créer un sujet sur un forum pour informer des amis des risques lié au fait de ne pas mettre à jour des programmes, croire qu'un antivirus fesait tout le boulot tout seul, expliquer un peu le fonctionnement, et j'avais demandé l'autorisation pour me procurer tes images).

Sinon petites question pour Malekal, je me souviens que tu avais fait un topic sur KIS 2009, te souviens tu si le pare feu se configure tout seul sans problème, ou si modifier des régles était mieux? Car j'ai ICMP Echo reply (in) qui est autorisé (je peux aussi le bloquer ou l'autoriser selon les régles des applications), mais aussi Any Incoming ICMP qui lui est bloqué, donc normalement quand il réçoit un ping d'une source inconnu, il est censé faire en sorte que je ne réponde pas si j'ai tout compris.

Curson · par **Curson** » 12 janv. 2009 19:53

Malekal_morte a écrit :
Curson a écrit :Le fait que ton système réponde au Ping n'est pas dramatique. En effet, dans ce cas de figure seules certaines attaques DOS/DDOS sont possibles et cela ne concerne (pratiquement) pas les ordinateurs des particuliers.
Non puis pare-feu logiciel ou pas, ça va pas changer grand chose.

C'est une certitude.

par **Malekal_morte** » 12 janv. 2009 20:08

Magnak a écrit :Sinon petites question pour Malekal, je me souviens que tu avais fait un topic sur KIS 2009, te souviens tu si le pare feu se configure tout seul sans problème, ou si modifier des régles était mieux? Car j'ai ICMP Echo reply (in) qui est autorisé (je peux aussi le bloquer ou l'autoriser selon les régles des applications), mais aussi Any Incoming ICMP qui lui est bloqué, donc normalement quand il réçoit un ping d'une source inconnu, il est censé faire en sorte que je ne réponde pas si j'ai tout compris.

Je n'ai que très peu de souvenirs de KIS 2009, j'avais pas joué longtemps avec.
Pour ta question sur l'ICMP, si tu as une règle ICMP echo OK et ICMP n'importe quel type bloqué, je pense que cela dépend l'ordre des règles, il doit surement les appliquer de haut en bas et s'ils s'arretent ou non sur la règle correspondante.

Donc là comme ça, je peux pas te répondre.

Magnak · par **Magnak** » 12 janv. 2009 20:16

En effet, la régles ICMP Echo est au dessus de celle Any Incoming ICMP, m'enfin je pense pas attraper quelque chose de malveillant, j'ai un surf, sinon après je joue à un mmorpg, pas vraiment risqué donc et mes logiciels à jour.

Sacles · par **Sacles** » 13 janv. 2009 09:46

Bonjour,

Pour le problème du ping, normalement, tu dois avoir un réglage dans le pare-feu de ta box.

Mille excuses si cela a déjà été écrit, je n'ai pas lu toutes les réponses ci-dessus (manque de temps).

Salut.

Malekal.com forum

Test fiable?

Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?

Re: Test fiable?