J'ai voulu tester ce petit firewall ici:
https://grc.com/x/ne.dll?bh0bkyd2
puis "proceed" puis "common ports" et "All service ports"...
"JeuDeReglesStandard.rls" est dangereux car certains ports sont "CLOSED" pire d'autres sont "OPEN"
Je conseille donc de mettre par défaut "JeuDeReglesEvolue.rls" ce qui mettra tous les ports à STEALTH...
sauf le port 5000 où il faudra télécharger unpnp.exe ici:
http://www.grc.com/files/unpnp.exe

LeakTest v1.2 est une petite application (27 Kb) mise au point par Steve Gibson téléchargeable ici:
http://grc.com/files/LeakTest.exe
pour + d'infos ici:
http://grc.com/lt/leaktest.htm

Ce programme imite un trojan (mais s'en est pas un !!!) et se connecte au port 21 (FTP) au server GRC.com sans que Look 'n' Stop s'en apperçoive !!!

Comment stopper ce genre d'application?

Bonjour,
c'est encore moi...

J'ai refait le test qui se trouve sur ce site:
http://www.firewallleaktester.com/tests.htm

Et je n'ai pas du tout les mêmes résultats avec les règles evolués et pourtant j'ai tous les ports à STEALTH !!!

Tests:
LeakTest-> echec ! "firewall penetrated!" (alors que le test du site dit ok!)
tool Leaky -> ??? car le site est off
FireHole1.01 -> echec ! (alors que le test du site dit ok!)
yalta -> echec car pas détecté! (alors que le test du site dit ok!)
pcAudit -> Echec !attention au numéro de Carte Bancaire!!! (alors que le test du site dit ok!)
AWfTester-> echec ! Firewall points:1 AWFT points:5 (alors que le test du site dit ok!)
Thermite -> Echec! pas détécté! (alors que le test du site dit ok!)
Copycat -> echec! car exploited.txt (mais le test du site avait dit echec aussi!)
MBtest -> ??? car j'sais pas comment marche ce test (Winpcap)
WallBreaker-> echec COMPLET! (mais le test du site avait dit echec aussi!)
-test1 port 3144 TCP
-test2 port 3179 TCP
-test3 port 3144 TCP
-test4 tache planifiée.
PcAudit2 -> echec! attention au CB!!! (mais le test du site avait dit echec aussi!)
Gost -> Echec! pareil attention au CB (alors que le test du site dit ok!)
DNSTester -> Echec! (mais le test du site avait dit echec aussi!)
Surfer-> Echec! (alors que le test du site dit ok!)

CONCLUSION:
2 tests parmis 14 n'ont pas pu être executés.
Parmi les 12 tests restant, Look 'n' Stop a échoué a tous les tests...je ne comprends pas...
Alors soit ils ont crées des règles spécifiques pour chaque programme pour pouvoir les contrer...
soit c'est de la pub caché car Look 'n' Stop était classé 1er !


Qu'en pensez-vous?
Avez-vous refait le test?

Bonjour,

1) Avec le jeu de régles évoluées, sans ajout, le port 5000 de mon ordinateur est "stealth".

2) Concernant les leaktests : {QUOTE-> Et je n'ai pas du tout les mêmes résultats avec les règles evolués et pourtant j'ai tous les ports à STEALTH !!! <-QUOTE}
Les ports testés "Stealth" concernent les flux entrants (c'est le contrôle effectués par la plupart des sites : Pc Flank, Shields Up!, ...). Les leaktests concernent les tentatives d'évasion vers l'extérieur, c'est l'objet du site firewallleaktester dont les résultats sont corroborés par Pierre (Assiste.com) qui n'est pas le premier venu en matière de sécurité. Le problème pour reproduire les résultats est de bien travailler dans les mêmes conditions de tests.

Aucun pare-feu traditionnel ne passe correctement tous les leaktests c'est pourquoi, pour une sécurité optimale, il faut prévoir un "pare-feu applicatif" comme ProcessGuard qui ne s'occupe pas des ports comme les firewalls habituels. Le travail de ProcessGuard consiste - entre autres - à contrôler les applications et d'appliquer les règles qu'on leur donne : telle application a le droit de faire ceci, telle autre n'a pas le droit de faire cela et donc les LeakTests qui prennent en défaut les pare-feu traditionnels peuvent être bloqués par ProcessGuard.

Cordialement.

{QUOTE-> J'ai voulu tester ce petit firewall ici:
https://grc.com/x/ne.dll?bh0bkyd2
puis "proceed" puis "common ports" et "All service ports"...
"JeuDeReglesStandard.rls" est dangereux car certains ports sont "CLOSED" pire d'autres sont "OPEN"
Je conseille donc de mettre par défaut "JeuDeReglesEvolue.rls" ce qui mettra tous les ports à STEALTH...
sauf le port 5000 où il faudra télécharger unpnp.exe ici:
http://www.grc.com/files/unpnp.exe

LeakTest v1.2 est une petite application (27 Kb) mise au point par Steve Gibson téléchargeable ici:
http://grc.com/files/LeakTest.exe
pour + d'infos ici:
http://grc.com/lt/leaktest.htm

Ce programme imite un trojan (mais s'en est pas un !!!) et se connecte au port 21 (FTP) au server GRC.com sans que Look 'n' Stop s'en apperçoive !!!

Comment stopper ce genre d'application? <-QUOTE}
Bizarre, car je viens de refaire ce test et le parefeu passe le test !!!!!!!

ah oui...
Tu n'as pas "firewall penetrated"?
quel est ta config?
As-tu créer une règle?
Si oui laquelle?

Bonjour Anonymus. Je pense que Sacles a utilisé les règles phantOm's et Process Guard pour faire les tests. Un peu plus d'explications ici :

http://forum.zebulon.fr/index.php?showtopic=65849&st=0

En fait le filtrage Logiciel ne marche plus!
Je ne comprends pas "Filtrage Logiciel actif" est coché et pourtant lns laisse tout passé.
Je l'ai réinstallé mais rien y fait...
Dans "liste des logiciels actifs" il n'y a plus rien...il ne reconnait plus les logiciels actifs...
grrr j'ai du télécharger une merde...
comment remedier à ce pb...ptête à cause de ça qu'il n'a pas pu contrer les leaktest...
je vais faire un scan anti-virus...

Re. Tu as une réponse à ce problème ici :

http://www.wilderssecurity.com/showthread.php?t=59392&highlight=filtrage+applications

Ah...grand merci pour le patch LnSRegPatch.exe!!!
c'était dû à quoi? pour comprendre...
En ce qui concerne les règles phantom
malheureusement son site est off:
http://www.fluxgfx.com/ssc/
Je referai le test entier avec ces fameuses règles...

Mais bon j'ai refais le 1er test (leaktest1.2.exe) et effectivement LNS passe ce test avec succès...
Alors j'ai rien dit...

si quelqu'un à les dernières règles phantom...

Toujours moi ;D . Elle devrait être ici (normalement) :

http://www.wilderssecurity.com/showthread.php?t=18327&page=1&pp=25

salut,
ouais j'avais vu mais elle date de 2003 sur ce forum...
j'ai vu qu'il y avait la version v6 des règles Phantom...
bon j'attendrais que le site officiel soit open pour éviter de télécharger n'importe quoi...
en tout cas merci à toi...

{QUOTE-> Ah...grand merci pour le patch LnSRegPatch.exe!!!
c'était dû à quoi? pour comprendre... <-QUOTE}
C'est un problème de chargement des drivers.
Des infos complémentaires dans mes posts suivants (en anglais):
http://www.wilderssecurity.com/showthread.php?t=50745
et
http://www.wilderssecurity.com/showthread.php?t=54859

Frédéric

Il est probable que ça soit à cause de WinPcap, il a probablement des problèmes de compatibilité avec looknstop.

Pour ma part, c'est en installant winpcap 3.1 qu'il m'a réinstaller les drivers de LnS et après -comme tu dis- LnS semble ne plus réagir aux leaktester.

En espérant avoir résolu ton pb.