Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
XVS_ilop:
propriété tout le monde
autorisation toutes
voir: http://www.cijoint.fr/cjlink.php?file=cj201101/cijXVGgBlK.jpg
propriété tout le monde
autorisation toutes
voir: http://www.cijoint.fr/cjlink.php?file=cj201101/cijXVGgBlK.jpg
Re,
OK.
Alors, tu laisses les droits du propriétaire (sports2nature) sur Contrôle total.
Pour tous les autres, y compris System (si tu peux) tu ne laisses que les droits de lecture.
Un redémarrage devrait être nécessaire.
OK.
Alors, tu laisses les droits du propriétaire (sports2nature) sur Contrôle total.
Pour tous les autres, y compris System (si tu peux) tu ne laisses que les droits de lecture.
Un redémarrage devrait être nécessaire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait. Refusé pour tout le monde sauf sports2nature. Rebooté. Vérifié que tout était resté sur refusé.
Re,
prochain acte demain matin ...
Tu avances sur PSI secunia à ton rythme.
On regardera aussi les drivers (sauf si tu me dis que tout va bien).
prochain acte demain matin ...
Tu avances sur PSI secunia à ton rythme.
On regardera aussi les drivers (sauf si tu me dis que tout va bien).
Bon, voilà, j'ai mis à jour tout ce que j'ai pu sur PSI.
Sinon, je m'aperçois aussi que j'ai des demandes de connexions entrantes de svchost.
Sinon, je m'aperçois aussi que j'ai des demandes de connexions entrantes de svchost.
salut un truc qui peut faire avancer lyonnais à son retour demain :
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/svc.bat
telecharge et execute ceci , puis poste le rapport que tu trouveras dans C:\svc.txt
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/tmp/svc.bat
telecharge et execute ceci , puis poste le rapport que tu trouveras dans C:\svc.txt
J'ai exécuté svc.bat, voilà le résultat!
svchost.exe 1712 DcomLaunch
svchost.exe 1788 RpcSs
svchost.exe 1940 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, W32Time, winmgmt, wuauserv,
WZCSVC
svchost.exe 256 Dnscache
svchost.exe 464 LmHosts, SSDPSRV
svchost.exe 1712 DcomLaunch
svchost.exe 1788 RpcSs
svchost.exe 1940 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, ERSvc, EventSystem, helpsvc,
lanmanserver, lanmanworkstation, Netman,
Nla, RasMan, Schedule, seclogon, SENS,
SharedAccess, ShellHWDetection, srservice,
TapiSrv, Themes, W32Time, winmgmt, wuauserv,
WZCSVC
svchost.exe 256 Dnscache
svchost.exe 464 LmHosts, SSDPSRV
Re,
bloque la connexion et dis moi ce qui se passe.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
bloque la connexion et dis moi ce qui se passe.
@+
Science sans conscience n'est que ruine de l'âme. Rabelais
Re,
plutôt, car l'ip peut changer, bloque le port :
https://www.vulgarisation-informatique.com/bloquer-ports.php
plutôt, car l'ip peut changer, bloque le port :
https://www.vulgarisation-informatique.com/bloquer-ports.php
Bonjour,
Effectivement, L'IP change, mais le port aussi. J'ai bloqué le 4413, et maintenant j'ai une nouvelle demande entrante sur le 3423 venant de l'IP 78.57.167.46
... C'est sûrement autre chose, ça vient de Lithuanie et c'est pas Free.
...J'en ai toutes les 5 minutes de ce truc Lithuanien. Port et IP différentes à chaque fois.
Et puis encore un nouveau:
IP = 189.126.113.82 port 6000 (Brésil). Bref, j'arrête là la collection.
Effectivement, L'IP change, mais le port aussi. J'ai bloqué le 4413, et maintenant j'ai une nouvelle demande entrante sur le 3423 venant de l'IP 78.57.167.46
... C'est sûrement autre chose, ça vient de Lithuanie et c'est pas Free.
...J'en ai toutes les 5 minutes de ce truc Lithuanien. Port et IP différentes à chaque fois.
Et puis encore un nouveau:
IP = 189.126.113.82 port 6000 (Brésil). Bref, j'arrête là la collection.
Bonjour,
OK, alors on laisse de côté. Débloque le port 4413.
Tu préviens quand tu es à jour avec Secunia PSI (même si c'est le tonneau des Danaîdes, car il y a beaucoup de MAJ).
Pour les drivers, tu as un site qui donne une analyse ici :
https://www.touslesdrivers.com/index.php?v_page=29
Tu les fais un à un et tu vérifies que tu n'as pas dégradé le fonctionnement de l'ordi. En cas de souci, retour au driver précédent (via le Gestionnaire de périphériques).
OK, alors on laisse de côté. Débloque le port 4413.
Tu préviens quand tu es à jour avec Secunia PSI (même si c'est le tonneau des Danaîdes, car il y a beaucoup de MAJ).
Pour les drivers, tu as un site qui donne une analyse ici :
https://www.touslesdrivers.com/index.php?v_page=29
Tu les fais un à un et tu vérifies que tu n'as pas dégradé le fonctionnement de l'ordi. En cas de souci, retour au driver précédent (via le Gestionnaire de périphériques).
Au niveau de PSI, je suis à jour (j'avais qu'une quinzaine de MAJ à faire, pas plus).
xvs_ilop à pas bougé depuis qu'on l'a bloqué (le problème doit toujours être là, mais au moins il est plus visible).
Par contre, j'ai essayé de réactiver mon réseau local aujourd'hui, et ça marche plus du tout malgré tout mes efforts. Je sais pas si c'est dû à l'installation du SP3.
Sans Firewall, le réseau Ping dans les 2 sens, mais dès que je remet Sunbelt, le ping entrant est bloqué alors que je n'ai rien touché dans la config:
- LSA Shell + File & Printing sharing autorisés.
- Les IP de mon réseau en zone sécurisée.
J'ai beau chercher dans tous les sens, impossible de recevoir le ping du PC en réseau...
xvs_ilop à pas bougé depuis qu'on l'a bloqué (le problème doit toujours être là, mais au moins il est plus visible).
Par contre, j'ai essayé de réactiver mon réseau local aujourd'hui, et ça marche plus du tout malgré tout mes efforts. Je sais pas si c'est dû à l'installation du SP3.
Sans Firewall, le réseau Ping dans les 2 sens, mais dès que je remet Sunbelt, le ping entrant est bloqué alors que je n'ai rien touché dans la config:
- LSA Shell + File & Printing sharing autorisés.
- Les IP de mon réseau en zone sécurisée.
J'ai beau chercher dans tous les sens, impossible de recevoir le ping du PC en réseau...
Pour le controle des Drivers, impossible de lancer l'analyse même en autorisant tous les ActiveX.
Sinon, j'ai aussi des attaques entrantes sur Netbios (file and printer sharing) qui justement était ouvert jusque là pour permettre le réseau local. Quelle plaie ce truc. Pourquoi j'ai autant de demande entrante partout ?
Sinon, j'ai aussi des attaques entrantes sur Netbios (file and printer sharing) qui justement était ouvert jusque là pour permettre le réseau local. Quelle plaie ce truc. Pourquoi j'ai autant de demande entrante partout ?
Re,
il faut m'en dire un peu plus sur le réseau.
Si il a un lien avec ton site web, il vaut peut être mieux que tu me répondes par mp (messages personnels), mais ça va t'obliger à t'inscrire sur ccm.
Combien d'ordis sont concernés ?
Est ce que ton site est hébergé sur un ordi du réseau ?
Les ip du réseau sont fixes ou variables ?
Il y a un routeur ?
Les autres ordis du réseau fonctionnent normalement ?
il faut m'en dire un peu plus sur le réseau.
Si il a un lien avec ton site web, il vaut peut être mieux que tu me répondes par mp (messages personnels), mais ça va t'obliger à t'inscrire sur ccm.
Combien d'ordis sont concernés ?
Est ce que ton site est hébergé sur un ordi du réseau ?
Les ip du réseau sont fixes ou variables ?
Il y a un routeur ?
Les autres ordis du réseau fonctionnent normalement ?
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
