Firewall

[techmaclyon]

J aimerai connaitre votre avis en matiere de protection.
J utilise norton personal firewall et apparement il fonctionne assez bien.
c de la folie le nombre de tentative d intrusion en 24 h !!!! ((
a+

[E.T.]

J'ai fait récemment un essai de 3 semaines d'un firewall et je n'ai eu aucun essai d'intrusion autre que par des sites de test qui m'ont permis de vérifier le bon fonctionnement du firewall. En 5 ans d'Internet à forte dose, aucun problème.
Pour les virus, un seul petit nVirB en 1989 et récemment à la lecture d'une disquette archive de cette époque. Virex l'a proprement éradiqué. Pas de paranoïa, d'autant plus que les firewall sont assez efficaces. Pensez plutôt à toutes ces météorites qui tombent en permanence sur la terre et allez vite acheter une armure en titane!

[Fyve]

3 mois sans recvoir une visite sous le Mac, tandis que pour la même période le PC en a reçu des dizaines. Allez comprendre quelque chose à cette histoire. Je précise que c'est mon PC (donc branché en même temps que le Mac, via le STH), et qu'il est très rarement allumé en permanence, contrairement à mon pismo (aucun reboot de 14 jours).
A+

[le loup Pélagneau]

Pas de parano, je suis bien d'accord, mais des questions tout de même. Faut-il consulter les rapports du firewall ? Quand on est un peu ignare comme moi, parfois on peut s'inquiéter. Exemple :
4/11/01 20:09:51 Refuser inconnu 54321 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:51 Refuser inconnu 54320 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:51 Refuser inconnu 61466 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:51 Refuser inconnu 65000 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:51 Refuser inconnu 53001 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 54321 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 33911 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 65000 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 21544 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 50766 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 30029 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 21554 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 30029 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 30100 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 30303 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 50766 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 31787 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 30999 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 29891 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 40412 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 53001 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 34324 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 22222 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 23456 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 27374 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 65000 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 33911 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 34324 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 40423 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 54320 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr
4/11/01 20:09:50 Refuser inconnu 53001 TCP 193.252.202.164 aaubervilliers-101-1-3-164.abo.wanadoo.fr

Je vous fais grâce du reste… il y en a comme ça plus de 150, sur des ports dont je n'avais même jamais entendu parler, et toujours en provenance de la même adresse (d'abonné wanadoo à abonné wanadoo, c'est pas chic ! apparemment le sens communautaire tant vanté par Wana est déficient…)

Bref, que faut-il en penser ? malgré tous ces accès refusés, n'y en a-t-il pas d'autres qui aient abouti à mon insu ? Comment le savoir ? Je vérifie régulièrement ma liste de fichiers invisibles, mais ça ne suffit peut-être pas… À part relire l'Iliade pour en savoir plus sur les chevaux de Troie, mes compétences sont limitées. Je m'adresse donc aux très sages et très savants membres de ce forum et sollicite bien humblement leur avis ?

[emman]

même firewall, même problème, mêmes questions... (j'ai aussi Wanadoo, et ce sont aussi des Wanadoo istes ! )

[ Ce Message a été édité par: emman le 2001-11-06 09:54 ]

[LookooL]

Hello,

Turlupiné moi-aussi par les tentatives d'intrusion sur mon iMac, que je gère par Norton Personal Firewall, j'ai trouvé 3 liens qui me paraissent intéressants:

http://www.simovits.com/nyheter9902.html
qui liste (en anglais) les ports utilisés pour les "cheval de Troie".
Apparemment beaucoup de tentatives de "Wanadiens" doivent être initiées par des "scripts kiddies" pour voir si ils peuvent pénétrer dans nos Mac, malheureusement pour eux (et fort heureusement pour nous) l'immense majorité de leur Trojans ne sont efficaces que sur Windows !
=> voir http://www.simovits.com/trojans/trojans_workson.html
(oups! désolé pour les utilisateurs de Windows et de Mac)

http://www.iana.org/assignments/port-numbers
Un peu plus rébarbatif à première vue mais complet et remis à jour régulièrement, qui liste les ports TCP et UDP.


http://www.usenet-fr.news.eu.org/fur/comp/securite/firewall.html
qui est une FAQ sur les Firewall avec des liens intéressants en bas de page, où j'ai trouvé les 2 liens précédents.

A+
_________________
"Il y a deux sortes de justice : vous avez l'avocat qui connaît bien la loi, et l'avocat qui connaît bien le juge ! "
Coluche



[ Ce Message a été édité par: lookkool le 2001-11-10 19:33 ]

[Jancriss..]

le problème décrit plus haut est toujours d'actualité avec la version 3 de norton personal firewall sous Mac Os 10.3.3: une liste impressionnante de notifications de tentative d'intrusion ( ?) est ce normal qu'est ce c'est ? que proposez vous comme solution SOS au secours.....

[TG]

[gaspou]

Jancriss a battu le record de déterrage de post: un post qui porte gaillardement ses 34 ans !


gaspou, toujours pluvieux

[Brageira]

Et oui, comme quoi on aait déjà des problèmes avec les OS à interfaces graphiques ds le labo xerox…
_________________
An apple a day keeps microsoft away.
Le Forum des MacUsers d'Auvergne, c'est http://macauvergne.free.fr
Découvrez les domaines techniques abordés par la psychologie du travail et l'ergonomie sur http://sebbruere.free.fr

[krountch]