Communauté Informatique NDFR.net : Attaques Lovesan et Helkern - Internet, Réseaux et Sécurité
 
Attaques Lovesan et Helkern
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #20  
Old 19-05-2005, 01:48
yeb215 yeb215 is offline
Membre junior
  
Join Date: 06-05-2005
Posts: 6
Il faut bien mettre a jour avec les dernieres versions des logiciels présents car des failles et des Exploits sont compilés tous les jours.
Des que vous etes connectés à internet, ne laissez pas de session sans mot de passe, et definissez des mot de passe et user compliqués.
Pour savoir a quel point ton pc est corrompu, va sous DOS et tape :
net share
tu auras la liste des dossiers et/ou des disques en acces possibles depuis la connexion à distance sur le port 139 135 et/ou 3389.
Si tu as un partage de type C$, D$, E$, ADMIN$, IPC$, alors vire les (si tu es en réseau local, il faut envisager une stratégie de partage de dossiers interne, et definir tes propres noms de partages des disques, mais surtout pas C$ ou Admin$, car ce sont ceux qui sont les plus vulnérables au scan et hack NT. Ca se fait avec : net share <nom de partage> <disque>:<chemin> /add /unlimited par exemple : net share DISQUEC$ C:\ /add /unlimited)
si tu en as un, fait :
net share <nom de partage C$ IPC$ ou autre> /delete

regarde aussi les USER, avec :
net user

desactive les comptes a distance, et envisage un Batch de restauration des droit sur systeme NT.
sous Windows 2000 ou server 2003, il faut encore etre plus vigilent, et mettre des mots de passes incrackables (du genre : NTpass#985_uiop-µ qui se revele tres dur a cracker meme avec un brute force.)

Installe un firewall et defini des regles de securités strictes.
Regarde quels sont tes ports ouverts avec "netstat -n" sous dos, et regarde quels sont les ports de communications utilisés par test logiciels courants. Bloque tous les autres, avec portdedebut-portdefin )

Antihacker est bien, mais verifie ta source. Si tu l'as pris sur un server Warez, tu peux etre sur qu'un faille est dissimulée quelque part.
Si apres ca tu as encore un doute, va sur un site de scanner de port, et tape : 1-65535
Tous tes ports seront scannés (ca peut prendre du temps) et tu seras fixé sur qui utilise ton pc sans que tu ne le voies.



Voilà, si ca peut t'aider, si tu as des question n'hesite pas a le dire ici.




salut


yeb215
Reply With Quote
 

Bookmarks

« Previous Thread | Next Thread »

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
À peine connecté et déjà attaqué Werner Actualité 13 08-03-2005 21:21
Attaques chalouf Internet, Réseaux et Sécurité 18 06-01-2003 19:19

All times are GMT +2. The time now is 08:40.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.