LnSSvc Beta: Démarrez Look 'n' Stop via un service.

Bonjour à tous,

LnSSvc est un service pour Win2000/XP qui permet de lancer Look 'n' Stop avant l'écran de login, pour que les filtrages soient actifs sans être encore loggé.

Le package est disponible ici:
http://looknstop.soft4ever.com/Beta/LnSSvc/LnSSvc 1.01b1.zip

Dézippez l'ensemble dans un répertoire (celui de Look 'n' Stop ou un autre) et suivre les instructions du fichier LisezMoi.txt.

Il s'agit d'une version béta.
Vous pouvez poster vos commentaires ici.

Merci,

Frédéric

 

Bonjour Frédéric,

Est-ce que cette option correspond à ce que je décrit ici pour le Firewall du SP2 de XP ?

Est-ce à dire alors qu'il n'y aurait plus aucun avantage au "Made by Bilou" en comparaison du "Made by Frédo" ?

 

Je me permet de répondre si tu le veux bien

En service, Look'n'Stop se charge avant le login, et le filtrage est donc actif avant que tu ouvre une session, donc oui c'est bien ce dont tu parles dans ton post.

Maintenant c'est une version beta, à essayer, pour retourner ses commentaires/expériences ici même

gkweb.

 

Bonjour,

Je pense que ce qui était indiqué dans ce post était plutôt relatif au chargement des drivers.
Indépendemment de LnSSvc, les drivers de Look 'n' Stop sont déjà chargés relativement tôt.
Le seul truc c'est que sans LnSSvc, ils ne sont actifs qu'après le login.

Frédéric

 

Bonjour

Supposons que je bloque le port 9998 relatif a une application et que je demande l affichage d'une alerte quand cette regle est mise en jeu.
De plus j'ai un service ftp sur le port 21.
Enfin, je suis dans un domaine.

LnS est en service.

Je suis deloggue. Tout va bien.
Je me loggue, me deloggue, tout va bien.

Je "frappe" le port 9998. LnS me bloque l'acces a ce port donc tout va bien mais oh surprise, je ne peux plus me logguer sur le ftp, ni me logguer tout court d'ailleur (en local sur la station).
LnS doit attendre que je clique sur "ok" dans la fenetre me signalant l intrusion sur le port 9998 avant d autoriser une autre activite reseau.

Un autre detail : apres la mise en service de LnS, je n ai plus acces aux fonctions avancees (le bouton est grisé).

Damien

 

sa n'a pas l'air au point ce service.

Si on ferme la console looknstop bien que l'option "keep filtering" et "common to all users" soit activé alors le filtrage logiciel ne fonctionne plus donc c la porte ouverte à n'importe quel spyware ou backdoor.

Sinon quand on ferme la session apparement le filtrage logiciel reste actif si on a pas fermé la console looknstop avant mais sa reste vraiment douteux comme filtrage.

De plus dans le log on ne voit absolument rien pour les tentatives de connexion échoué d'un spyware ou autre ni même les applications aurotisés quand on a coché le '!!'

La seule solution pour que sa marche c donc de laisser la console looknstop ouverte toute la journée et de ne jamais fermer sa session et interdire tout autre utilisateur d'utiliser le PC ?

 

Bonjour,

l'option "keep filtering" qui est dans la version française "laisser actif le filtrage internet qd on quitte l'application" parle du filtrage internet, de tes règles de filtrages, et non du filtrage applicatif.

Donc qd tu fermes Look'n'Stop, le filtrage internet est toujours là et le traffic malicieux a destination de ton PC bloqué.

Il est evident que si tu fermes l'interface, il n'y a plus aucun moyen que le driver chargé t'affiche des popups te demandant si tu autorise ou non tes appli, c'est l'executable looknstop.exe qui est chargé de ça, si tu le ferme c'est normal que tu n'ai plus de filtrage logiciel.

Peut être serait il possible de demander pour de future version que le filtrage logiciel soit bloqué à la dernière configuration connue lorsque l'on a fermé Look'n'Stop, mais je n'ai aucune idée si c'est possible, et en tout cas ca n'a rien à voir avec le service fonctionnant bien ou mal.

Chez moi ca marche, je vois explorer.exe bloqué d'avoir essayé de lancer des applis alors que je ne l'ai pas autorisé.

Pour laisser actif le filtrage logiciel, il faut que Look'n'Stop soit actif le temps que tu es sur internet.
Si ta session est fermée, un spyware n'etant pas un service ne pourra pas se lancer donc pas de soucis.
De plus, à moins que tu sois sur un réseau local, si ta session est fermée, ta connexion aussi.
Si tu es soucieux que quelqu'un change tes settings tu peux vérouiller Look'n'Stop afin qu'ils ne puissent pas être changé.

Si tu parle de quelqu'un qui va dans le gestionnaire des tâches et qui ferme Look'n'Stop, c'est un problème universel à tous les logiciel toute catégories confondues, et soit tu es sous un comptes avec des droits restreints, soit tu utilises Process Guard qui permet de proteger n'importe quel process.

En tout cas, pour revenir dans le sujet du service LnS, il n'est pas responsable de tes soucis ou fonctionalités que tu recherches

Marche sans soucis sur mon Windows XP + SP1

gkweb.

 

Bonjour,

Est-ce qu'en fait ces problèmes ne seraient pas plutôt liés au problème avec winlogon (cf l'autre post) ?
En tout cas, le fait que des popup apparaissent alors qu'on est sur l'écran de login, n'est pas quelque chose de nouveau et existe même quand on ne se déloggue pas et ça existe indépendemment de LnSSvc.

Je pense que c'est un problème avec la récupération des options.
Aviez-vous bien fait la manip de passer en mode système pour la base des registres ? pour récupérer les options de l'installation courante de Look 'n' Stop.
Si ces options sont grisées, ça veut dire que le numéro de licence n'est pas entré dans la page enrgistrement.

Frédéric

 

On s'éloigne complètement du problème dont j'ai parlé au départ.

Une backdoor peu très bien se lancer comme un service donc si on ouvre pas de session, est ce que la backdoor sera bloqué ? et est ce que la tentative de connexion sera loggé? non.

J'ai fait un simple test, j'ai interdit la commande ping.exe dans looknstop et j'ai fermé ma session. Ensuite je me suis connecté sur mon PC avec le bureau d'accès distant et j'ai effectué un ping et sa fonctionne sans problème alors que normallement sa devrait être bloqué (très rassurant).


En conclusion on peut dire que le service looknstop est juste destiné au règle de filtrage internet et non au filtrage applicatif quand on a une session fermé?

A propos de l'histoire du winlogon il y a toujours un icone avec un point d interrogation mais c'est normal non ?


P.S. la case filtrage applicatif n'est pas grisé car c'est une version enregistré.

 

Pour que le filtrage Logiciel soit actif, Look 'n' Stop doit être lancé.

Avec LnSSvc, c'est normalement le cas lors du boot de l'ordinateur tant que personne ne s'est encore loggé.
Si quelqu'un se logge puis quitte Look 'n' Stop effectivement, aucun filtrage ne sera plus actif (sauf le filtrage internet si le mode persistant a été actif).
Ce n'est pas le service en lui même qui configure le firewall, le service est juste là pour lancer Look 'n' Stop suffisamment tôt.

Comme l'a dit gkweb (et donc ce n'était pas complètement du problème) il serait possible de mettre un filtrage persistant également sur le filtrage logiciel dans une future version. Mais dans l'immédiat le filtrage logiciel n'est actif que si l'exe looknstop.exe est lancé et correctement configuré.

Frédéric

PS: Par "console Look 'n' Stop" je suppose que vous voulez parlez de l'application Look 'n' Stop, et non de la fenêtre console de Look 'n' Stop (disponible dans les options).

 

mouais je vois, c'est donc looknstop.exe qu'il faudrait lancer comme un service mais bon c'est pas possible dans cette version.

Par console j'entend bien l'exécutable looknstop, je pensais que c'était la même philosophie que dans d'autre firewall classic avec la console pour configurer le service.

 

En fait il n'y a pas de réel avantage à avoir looknstop.exe comme étant directement le service. L'important c'est que looknstop.exe soit lancé avant l'écran de login. Ensuite, d'un point de vue utilisateur ça revient normalement au même.

Beaucoup de service+application marchent selon ce principe.

Frédéric

 

Je ne peux pas vérifier si looknstop se lance vraiment avant le login au démarrage car si je laisse le service en démarrage automatique je ne peux pas ouvrir de session mais j'ai fais un nouveau test.
Je démarre le service Looknstop manuellement ,j'interdit le serveur RealVNC, je ferme ma session et comme par miracle je peux toujours communiquer avec le serveur VNC, il n'y a donc AUCUN filtrage logiciel si personne n'a ouvert de session.
Il faut donc attendre que quelqu'un ouvre une session et lance la console looknstop pour que l'interdiction soit prise en compte...

 

Bonjour,

sur mon PC le filtrage logiciel marche très bien, même sans ouvrir de session.
Je n'avais pas autorisé Explorer.exe à lancer d'autres applis, et du coup ma mise à jour automatique de mon anti virus à été bloquée.

En ouvrant ma session, et en allant regarder le journal, j'avais bien les entrée relatives au blocage.

En donnant les bonnes autorisations, si je specifie de quand même logguer même si ça n'est pas bloqué, je peut voir dans le journal le traffic autorisé avant que je me log dans ma session.

Le problème est là, inutile de chercher plus compliqué, tout autre résultat aura de fortes chances de ne pas être correct si la fonctionalité principale elle même ne fonctionne pas.

Le service étant bien en version beta, c'est ce genre de feedback je suppose que Frédéric attend, il serait donc bien de trouver la cause de ce problème que tu as, peux tu nous donner plus de détails ?
La fenêtre de login apparait elle ?
Si oui quand tu rentre ton mot de passe et que tu veux te logguer que se passe-t-il ?

gkweb.

 

Ceci signifie donc que vous avez arrêté l'application Look 'n' Stop avant de fermer la session précédente.
Comme déjà indiqué précédemment, le filtrage n'est actif que si l'application Look 'n' Stop (la console looknstop pour vous) reste lancée.

Cordialement,

Frédéric

 

Merci pour l'info Gkweb, tu as de la chance que sa fonctionne chez toi.
Dans la situation ou ton application n'est pas présente dans la liste de filtrage mais tente de se connecté au prochain démarrage, tu as un message dans le log ? (ou alors tu es un vrai Lucky Luke et tu ouvre une session plus vite que ton ombre pour vérifier

Le problème que j'ai avec le service c'est que je ne peux pas ouvrir de session sur mon win2k car aucune fenêtre n'apparait. Je suppose donc que c le winlogon.exe qui doit être bloqué au démarrage ou alors c le service looknstop qui entre dans une boucle infini, allé savoir...

N'étant pas beta testeur je préfère attendre une version qui a été testé sur toutes les versions de windows 2000/XP/2003 et non pas juste XP comme d'habitude

 

Pourquoi dites vous que nous testons Look 'n' Stop uniquement sous XP ?
Ou avez-vous été chercher cela ?

Frédéric

 

bonjour tout le monde! un petit nouveau sur le forum... je prends ce prog. merci

 

bon je viens de le tester mais j'ai un message d'erreur lorsqu'il essaye de lancer lns...ce n'est pas un problème je peux m'en passer car j'ai un log auto dès que je boot...maintenant j'ai un autre problème : j'ai aussi la case "options avancées" en grisée.

 

EDIT : j'ai résolu le pb en relancant lns

 

Bonjour,
dans le fichier texte il est mentionné la création d'une règle autorisant le login avec mot de passe, comme je suis dans ce cas-là j'aimerais bien savoir la marche à suivre pour créer une telle règle.
Merci

La bise d'Idéfix