"Appel DNS" et "Injection de thread" ne marchent pas !

Discussion in 'LnS French Forum' started by Ornella, Nov 14, 2005.

Thread Status:
Not open for further replies.
  1. Ornella

    Ornella Registered Member

    Joined:
    Nov 11, 2005
    Posts:
    9
    Salut,

    Après avoir activer le filtrage des protocoles et des dll, j'ai coché les 2 cases suivantes :

    - "Controler Appel DNS"
    - "Contrôler l'injection de thread"

    Je réamorce l'ordinateur (qui a réagit bizarrement d'ailleurs, limite plantage) et je vais dans LNS pour vérifier que tout a été bien pris en compte et là surprise... : les 2 cases se sont décochées toutes seules !!! :(

    Par sécurité, je recoche les 2 cases, je redémarre... même sentence : "Controler Appel DNS" et "Contrôler l'injection de thread" ne sont toujours pas cochées et retenues par le programme !!! :(

    Y'aurait-il un bogue de LNS à ce niveau là ?

    P.S : ma config :
    Windows XP (SP2)
    Athlon 64 3000+
    Connexion ADSL Wanadoo
     
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    Pour ce qui est du controle de l'injection de thread, cette option est pour l'instant incompatible lorsque l'n's est installé sur windows xp + sp2 (cf ce topic pour information). Peux tu essayer le controle d'appel DNS seul?
     
  3. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    J'ai Windows XP SP2 Home et j'ai coché "Contrôler l'injection de thread" sans problème particulier.

    http://img286.imageshack.us/img286/2600/lns9de.jpg

    Que dois-je faire? Vaut-il mieux la laisser active ou décocher cette option?

    Merci pour vos éclaircissements.

    Cordialement.
     
  4. Ornella

    Ornella Registered Member

    Joined:
    Nov 11, 2005
    Posts:
    9
    Salut,

    Que ce soir pour "l'appel des DNS" ou "l'injection de thread", après les avoir cochées, ils se désactivent ensuite.

    C'est quand même dommage que LNS (que je trouve vraiment super comme pare-feu) ne puisse pas aller au bout de ses possibilités : d'ailleurs comment ça se fait qu'un correctif n'ait pas été publié afin de résoudre ce problème ?

    @+

    P.S : Sacles, je me demande comment ça marche chez toi. T'es veinard !
     
    Last edited: Nov 15, 2005
  5. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Bonjour,

    Sacles : cela fonctionne il apres un reboot? athlon 64/pentium 4/autres? DEP désactivé?

    :)
     
  6. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Last edited: Nov 16, 2005
  7. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Bonsoir,

    Merci, ce sont les infos que je voulais ;). Le fait que tu n'es pas un processeur supportant le DEP materiel (AMD Athlon 64 : NX bit / Intel Pentium 4 : XD bit) oblige windows a emuler le DEP : ton systeme utilise donc le DEP logiciel qui est une version partielle/amputée du DEP materiel. Je pense que c'est la raison pour laquelle le WTI fonctionne sur ton PC :).

    PS 1 : de memoire, comme toi je n'avais pas de probleme avec le WTI, Windows XP SP2 et mon AMD Athlon XP 1800+.
    PS 2 : des infos sur le NX/DX bit et le DEP ici et la (langue de Shakespeare... desolé...).
     
    Last edited: Nov 15, 2005
  8. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Merci pour tes réponses éclairantes.

    Si je résume, dans ma configuration, je peux laisser l'option "Contrôler l'injection de thread" active.

    Cordialement.
     
  9. Spirite59

    Spirite59 Registered Member

    Joined:
    Mar 16, 2005
    Posts:
    11
    Location:
    Europe=>France=>Lille
    Bonjour à toutes et à tous !

    Sur ce sujet je me rappelle de certains topic avant qui disait que « TCP Stateful Packet Inspection » et « Contrôler l'Injection de Thread » qui n'était pas utile d'utiliser car les règles Phantom's faisait la même chose ? Je pense car j'arrive pu a trouver le topic.

    Mais en essayant de comprendre votre sujet ça s'applique uniquement pour ceux qui passes au 64 Bits. Et que le Dep Activer ou Désactiver fonctionne quand même si c'est une version antérieur du 64 ou autres. Mais bon niveau compréhension je suis limité (quand c'est technique) ! lol

    Question => Où vous avez trouvé Options des Performances Sacles ? Car j'arrive pas à le trouver chez moi ! o_O

    Cordialement Spirite59.
     
    Last edited: Nov 16, 2005
  10. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    1) Pour "Options performances":

    Clic droit sur Poste de travail >>> Propriétés >>> Avancés >>> Performances >>> Paramètres >>> Prévention de l'exécution des données.

    2) J'ai écrit sur le site de Phantom (http://www.mntolympus.org/phpbb2/index.php) et voilà ce qu'il m'a repondu au sujet de TCP StateFul Packet Inspection:

    "TCP SPI can be activated with any rule-set including with mine; and the use of many block rules and TCP SPI activated plays rolls together in Look ‘n’ Stop software. The situation where TCP SPI requiring to be disabled is when user does p2p’n…

    While many of the Invalid TCP Flag combinations are covered, there are things that only true SPI processing can handle/block…"

    Si je comprends bien, et en résumé, TCP SPI peut être activé avec tous les jeux de règles, y compris le sien (sauf en cas de P2P).

    Cordialement.
     
    Last edited: Nov 16, 2005
  11. Spirite59

    Spirite59 Registered Member

    Joined:
    Mar 16, 2005
    Posts:
    11
    Location:
    Europe=>France=>Lille
    J'ai pu trouver la fenêtre merci et je vois qu'il fonctionne parfaitement, « Logiciel DEP Activé » Je connaissais pas cette fonction c'est marrant ça ! (une sécurité en plus ça fait pas de mal) tout en sachant que moi aussi ça ne m'a pas posé de problème au niveau de 2 options avancées.

    Voilà je savais bien que j'allais dire une connerie.

    Je me souviens maintenant, plus précisément. Je l'avais vu dans un topic, je ne sais plus le quel exactement mais il parlait bien de p2p (emule) pour créer des règles pour passer (Low Id => High Id) et il disait qu'il fallait désactiver l'une de c'est 2 options « TCP SPI » où « Contrôler l'Injection de Thread » pour que ça fonctionne correctement .

    Merci de m'avoir éclairé ! ;)

    Cordialement Spirite59
     
    Last edited: Nov 16, 2005
  12. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Bonsoir,

    Voila comment je comprends les choses (si c'est faux, n'hesitez pas a me corriger...:)) :
    - le jeu de regles de Phant0m n'a pas d'influence sur le controle d'injection de thread (qui consiste a parasité un processus autorisé a se connecter pour se connecter soi meme ie un code malicieux).
    - par contre, en filtrant les paquets TCP malformés (pouvant etre forgés), ce jeu permet de ne pas repondre a certaines "sollicitations" :D, a mettre en parallele avec le role du TCP SPI qui est de gérer les connexions en assurant leur legitimité et leur suivi (j'ai bon la?). Ce role est d'autant plus difficile a tenir qu'il y a de connexions : d'ou une certaine incompatibilité entre SPI et P2P.

    Edit: Spirite59, tu t'es corrigé tout seul ;)
     
  13. Ornella

    Ornella Registered Member

    Joined:
    Nov 11, 2005
    Posts:
    9
    Salut,

    Un aparté :
    Je ne comprends pas dans quel sens tu emploies le terme de "code malicieux" car "malicieux" veut dire en français : moqueur, ironique.

    Merci pour tes explications.
    Ornella
     
  14. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonsoir,

    Un peu de sémantique pourquoi pas?

    Malicieux a aussi le sens de mauvais, méchant.

    Malicieux, qui a de la malice. Malice, aptitude et inclination à faire le mal, à nuire par des voies détournées ou tournure d'esprit d'une personne qui prend plaisir à s'amuser aux dépens d'autrui.

    Je pense que bloodscourge a raison de parler de code malicieux.

    Cordialement.
     
  15. Ornella

    Ornella Registered Member

    Joined:
    Nov 11, 2005
    Posts:
    9
    Salut,

    Ah, alors continuons dans la sémantique : un peu de poésie dans ce monde de brutes ne fait pas de mal ;)

    Par curiosité, j'ai vérifié et le mot "malice" en vieux français a le sens de "méchant", "malfaisant" (du mot latin "malitia", méchanceté).

    Cependant, je doute que beaucoup (ici et ailleurs) emploie le terme de "malicieux" en connaissant son sens désuet mais plutôt parce que c'est un calque facile du terme anglais "malicious" signifiant, lui, malveillant (alors que "malicieux" pris dans son sens français actuel se dit "mischievous" en anglais).

    Les ravages de la dictature de l'anglais sans doute...

    Ornella

    P.S : un site génial sur les mots : http://legardemots.tooblog.fr/?2005/08/26/42-de-a-a-z
     
  16. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    Ou des restes de la présence française en angleterre et de l'influence du français sur l'anglais.

    Cordialement.
     
  17. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    looool!

    Alors, l'oeuf ou la poule? :D
     
  18. Ornella

    Ornella Registered Member

    Joined:
    Nov 11, 2005
    Posts:
    9
    Bonjour,

    Alors afin de clore cet aparté puisque c'est un peu mon domaine (je suis linguiste). La domination actuelle de l'anglais est un fait unique dans l'histoire linguistique de l'humanité et cette domination, accentuée par l'essor de la « société de l'information », prend les allures d'un génocide.

    Un peu plus de 10 % du matériau lexical français provient d’ajouts extérieurs à la racine gréco-latine du français (et parfois même des racines latines nous reviennent par des emprunts à l’italien, l’espagnol ou encore à des langues germaniques).

    L’évolution et l’enrichissement d’une langue passent par des références aux langues étrangères, mais encore faut-il que ceci se fasse sous certaines conditions.
    Jusqu’à peu, l'adoption de mots étrangers étaient tous « francisés », ils se conformaient à l’orthographe et la prononciation française (par exemple, l’italien « solfeggio » donna le solfège, l’espagnol « mozo » donna le mousse ; et même les emprunts à l’anglais, jusqu’à la fin du XIXe ou le début du XXe siècle, voyaient leur orthographe conformée au français, ainsi « bol » provient de l’anglais « bowl », « partenaire » provient de « partner », « paquebot » de « packed-boat », etc.).

    Or ce que l’on observe depuis maintenant près d’un siècle, c’est une invasion sans précédent des tournures grammaticales, lexicales ou sémantiques anglo-américaines qui sont reprises tel quel, les mots ou expressions étant insérés ex abrupto dans le français (il n'y a qu'à voir dans ce forum).

    Et là, le danger est double :

    — d'une part, il n’y a aucun effort en termes d’adaptation orthographique (quant aux terminaisons par exemple) et de prononciation, cette dernière étant de plus en plus inexistante (même certains préfèrent « angliciser » leur prononciation ; ainsi, « style » se prononce [staïle]).

    — D'autre part, du fait de la quantité d’emprunts à l’anglo-américain (répètons-le, inégalée dans l’histoire), encouragée d'ailleurs par les médias et les entreprises qui les associent au « progrès » (évidemment...), ces « anglicismes de masse » mettent une telle pression sur notre langue (et pas que la nôtre) qu’ils finissent par tout simplement la détruire et ce dans plus en plus de domaines, car ils se substituent aux termes français préexistants et convenant parfaitement.
    Le corollaire de tout cela étant la promotion d'une unique identité culturelle (pas besoin de la nommer).

    La division du Département du Commerce aux États-Unis (ou le British Council en Angleterre), chargée de la promotion de l'anglais dans le monde (sic !), en est d'ailleurs bien conscient et sa « devise » est on ne peut plus directe :
    « L’intérêt des États-Unis est que le monde adopte une langue commune et que celle-ci soit l’anglais... 6000 langues, c’est 5999 de trop »
    On appréciera la « délicatesse » du propos ainsi que sa relative inexactitude puisqu'il n'y a pas 6000 langues parlées dans le monde mais 6800. Mais bon, nous ne sommes pas à 800 idiomes près...

    Le « tout anglais » s'est installé illégitimement et le tour de force est d'avoir fait ceux qui critiquent cet état de fait, un sujet à crispation qui fleure bon l'obscurantisme (ben, voyons). Un bel exemple de pensée consensuelle très « tendance » de nos jours.
    Le plus grave dans tout cela est que l'immense majorité des populations réprouvent cette domination de l'anglais (de l'Europe à l'Amérique du Sud), mais l'on a réussi à faire de l'unilinguisme une sorte de tare moderne. Démocratie quand tu nous tiens...

    On ne le dira jamais assez : une langue n'est pas qu'un bête support utilitariste servant simplement à s'exprimer, elle est le socle d'une histoire, d'une façon de penser : elle distingue l'humanité de l'animalité.
    L'anglo-mondialisation linguistique produit non seulement une uniformisation des cultures, mais plus grave elle conduit à des processus de déculturation (notamment dans les couches sociales les plus démunies) qui deviennent de plus en plus préoccupants.

    Ainsi, on ne s'étonnera pas qu'un jour grandissent des phénomènes de contre-réaction et de repli identitaires face à cette anglomanie galopante, une situation qui commence à poindre le bout de son nez et dont on sous-estime aujourd'hui gravement les dangers.

    Pour terminer, un chiffre permet de situer les choses : il y a plus de 8000 anglicismes recensés dans la langue française (étude de Glider).
    Par décence, je ne donnerai pas le nombre de gallicismes dans la langue anglaise.

    Sûrement une vision « juste » de l'échange linguistique équitable...

    Cordialement
     
  19. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Bonsoir,

    Ta vision est celle d'une passionnée... mais la passion est souvent l'ennemie de la raison ;) Et quand bien même j'adhère à une bonne partie de tes propos, les choses sont plus complexes qu'elles en ont l'air. Malheureusement, je n'ai pas le courage de pondre une argumentation ce soir (fatigué moi :D).
     
  20. pirlouy

    pirlouy Registered Member

    Joined:
    Nov 20, 2005
    Posts:
    2
    Belle analyse Ornella... :)

    Mais finalement, c'est peut-être pas une mauvaise idée... Instaurer une langue unique, non ?

    ça pourrait simplifier les choses. Rien n'empêche d'apprendre une autre langue (celle du pays d'origine) à côté...

    Même si je ne suis pas très doué en anglais, il me semble que l'anglais est plus simple à apprendre que le français (moins de conjugaisons notamment)

    ps: j'espère que je t'aurai pas énerver :p
     
  21. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    On a déjà essayé avec l'esperanto. Voir ici pour un peu de documentation.

    Mais tout cela nous éloigne du problème initial (ce n'est pas grave).

    Cordialement.
     
Thread Status:
Not open for further replies.