Climenole, au secours !!!!!

Discussion in 'LnS French Forum' started by Youpi, Feb 15, 2007.

Thread Status:
Not open for further replies.
  1. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    Salut Claude,

    Sur tes conseils, je rejoins ce forum.

    En fait, ça a l'air super compliqué de paramétrer L&S, j'y comprends pas grand chose dans les règles !!!!

    Bon, je reprends, j'ai installé L&S il y a quelques jours avec le jeu de règles par défaut et j'ai obtenu des tests pas très rassurants ici (sur "Quick Test", "Browser Test", "Trojan Test" avec But following ports we scanned are non-stealthed: 1243, 1560, 2001, 2002, 2800, 3000, 3700.) : http://www.pcflank.com/.

    Avant reformatage de ma machine, les tests étaient plutôt bons sous IE6 et excellents sous FireFox.

    Là, je n'ai installé qu'IE7 et je suis sous XP SP2. Ma connexion est une connexion modem par le câble (oui, oui, le Haut débit par le réseau câblé !!!) et là, j'ai téléchargé ton jeu de règles. Je dois le renommé de *.txt en *.rie, c'est bien ça puis l'importer dans L&S ? Jusque là, tout va bien ?

    Qu'ai-je à faire de plus ? Je vais dans le bon sens ?

    Tout ce que j'aimerais, c'est que les tests soient bons et désactiver le referrer...



    :doubt:
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Youpi :)

    Bonne idée !

    On ne peux pas savoir cela de naissance...
    Je pense cependant que mes articles sur LNS peuvent te donner une certaine idée.

    Brrr...
    Sans doute des règles spécifiques pas configurées correctement... (Je dis ça au pif)
    Utilise les règles évoluées ou les climenole v.2 beaucoup plus simples
    (moins "la ceinture et les bretelles").
    [Jointes ici]


    Utilise l'un des deux jeu de règles que je te suggère.
    Pour le referer de Firefox utilise cette extension:
    RefControl
    https://addons.mozilla.org/firefox/953

    A+
    :)
     
    Last edited: Feb 15, 2007
  3. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
  4. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Bonjour Climenole,

    J'ai voulu faire les tests dont parle Youpi, mais j'ai constaté que l'adresse IP qui était détectée n'était pas la bonne (j'ai essayé avec 2 navigateurs différents, mais ça n'a peut-être rien à voir ?). Est-ce normal ? Si oui, comment faire les tests ? Merci.
     
  5. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse :)

    o_O

    Comment sais-tu que l'adresse est pas la bonne?

    Si ma mémoire est bonne tu as un modem-router LiveBox...

    Ici il y a 3 adresses IP:

    l'adresse IP (locale) du routeur mettons 192.168.0.1
    l'adresse ip (locale) du PC , mettons 192.168.0.5 et
    l'adresse IP publique qui est routée sur internet telle que 65.92.218.153 par ex.

    C'est cette dernière qui est routée sur internet et qui est l'adresse IP détectée par PC Flank (ou n'importe quel autre serveur...)

    Pour voir ces adresses fait cette commande:

    Démarrer | exécuter | cmd /k

    puis dans la fenêtre

    ipconfig /all

    Dac ?

    :)
     
  6. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    ça doit être ça, mais j'ai fait ipconfig et je ne vois qu'une adresse IP (192.168.etc). Par ailleurs, je suis inquiet, car juste avant ton message, je venais de faire le test AWFT et j'ai obtenu au premier test le diagnostic suivant :
    Your personnal firewall is porous, it didn't stop AWFT from accessing internet and retrieve it ! You are very vulnerable, a trojan horse, etc.

    J'ai pourtant bien LNS avec le jeu de règles avancé et je suis à la maison (wifi livebox wanadoo).
    Merci.
     
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse :)

    :rolleyes:

    Il me semblait que tout était "au poil". Voir le fil de 28 messages:
    https://www.wilderssecurity.com/showthread.php?t=164856

    Je t'avais donné des pistes je crois et tu n'en as pas tenu compte. :cautious:

    Et rebelotte...

    Tu disais:
    « où je me branche par câble et où j’ai accès à internet) à la maison (où je suis connecté à internet via une livebox et le Wifi) .»

    Tu dois avoir la règle Connexions Wi_FI sécurisée qui se trouve sur le site de LNS :http://www.looknstop.com/Fr/rules/rules.htm#wifi

    Tu dois configurer correctement les règles DHCP qui vont permettre à ton PC de communiquer (en local) avec cette scro gneu gneu de Boîte Vivante (Live Box...)

    Voir ce fil :
    https://www.wilderssecurity.com/showthread.php?t=164526

    Commence avec ça.

    A+

    :)
     
  8. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    Hello Claude !!!!

    J'ai téléchargé ton fichier bêta 2 et ai supprimé l'extension .TXT, il reste donc l'extension .rls mais Look'N'Stop dans l'importation a besoin d'un fichier .RIE, donc je remplace le .RLS par .RIE ou j'ajoute .RIE à .RLS ?
    Ca n'a, peut-être pas d'importance !?
     
  9. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Bonjour Climenole,

    J'ai ajouté les deux règles DHCP (la règle Wifi, je l'avais déjà), mais 3 des 5 tests AWFT sont toujours mauvais.
     
  10. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Ce qui m'étonne tout de même c'est que LNS est censé passer avec succès ces tests AWFT. Or, pour mon micro, ce n'est pas le cas ni avec le jeu de règles standard, ni avec le jeu de règles évolué, ni en ajoutant à ces jeux la règle Wifi. De même, échec avec le test pcAudit avec le jeu de règles évolué, mais réussite avec le jeu standard. Je ne pense pas que cela vienne de règles que je devrais ajouter.
     
  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Jibse

    :rolleyes: :eek: :cautious: :blink: o_O

    LNS marche très bien.
    Ici pas de problème: idem avec la vaste majorité des utilisateurs.

    Chaque fois qu'il est question d'apporter un correctif précis pour un problème précis voilà que tu changes de sujet ...

    Comme tu veux. Moi je ne peux plus t'aider.

    Bye.
     
  12. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    Salut Claude !!!!

    Tu ne m'as pas répondu !!!!!





    :oops:
     
  13. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Youpi :)

    .rls...

    (rls = jeu de règles à charger / rie = règles(s) à importer)

    J'ai dit "importer" c'est plutôt charger que j'aurais dû dire...

    :)
     
  14. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    Claude, ça a planté mon surf !!!! IE est incapable d'afficher des pages.

    Je suis allé dans "Interfaces réseau" et j'ai dû cocher la case "IP L'n'S Driver" pour retrouver Internet.

    Sauf que là, le Quick Test de PcFlank me rajoute un "Danger" de plus et Avast une alerte d'intrusion !

    Complexe ce truc !

    Dois-je "Sauver" le jeu de règle que j'ai chargé ? Quelles autres options ?
     
  15. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    Post Complémentaire : j'ai remis l'interface réseau sur ma carte réseau et non sur "IP L'n'S Driver", ça semble marcher mais si je mets sur "Sélection auto" comme tout à l'heure, ça semble planter mon surf. Etrange !

    Le Quick Test est "Safe" sauf pour Privacy Check qui est sur "Danger", comment l'avoir en Safe sous IE7 ?

    J'attends tes réponses pour les autres options.
     
  16. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    Et bien non, ça marche quelques minutes et ça replante le surf, il faut que je revienne sur "IP L'n's driver" pour de nouveau surfer





    :mad:
     
  17. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    C'est normal que dans l'onglet "Journal", ça n'arrête pas de défiler ?
     
  18. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    S'il vous plait, pourriez-vous attendre qu'un post soit répondu avant d'en poster un autre.

    Merci.

    Le plus simple serait peut être de revenir au jeu de règles standard ou au jeu de règles evolué, qui permet normalement de passer les tests de scan.

    Cordialement,

    Frederic
     
  19. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Youpi :)

    Ouais... t'es pas mal nerveux mon p'tit gars. :cautious:

    Prend la peine de faire les choses une à la fois et calmement.
    Le conseil que t'as donné Frédéric est très bien.

    Keep it simple!

    1- L'interface réseau

    En général la sélection automatique permet à LNS de sélectionner la première interface active rencontrée. Dans certains cas il faut faire une sélection manuelle. À toi d'y voir.

    2- Dans le filtrage logiciel assure-toi que les application ne sont pas bloquées
    (que tu les as autorisés à se connecter lorsque LNS le demande...)

    3- Dans le filtrage internet la troisième colonne sert à activer ou non une entrée au journal chaque fois qu'une règle est utilisée. Pour des fins de "débugage" je te suggère d'avoir une entrée chaque fois qu'un de ces règles est appliquée. Il suffit d'avoir un point d'exclamation dans cette 3 ième colonne.

    Pour éviter que le journal devienne illisible lorsque tu consultes l'onglet "journal", assure-toi que l'option anti-flood" est activée:

    onglet "options", options avancées, l'option anti-flood doit être cochée.
    (Elle l'est par défaut...)

    4- Pour vérifier si tout est "OK" utilise un navigateur et consulte quelques sites web... S'il y a des blocages cela sera indiqué par le journal de LNS.

    Tu peux voir ce journal dans l'onglet "journal" et il est aussi possible de consulter ce journal avec un éditeur de texte comme notepad...

    Le journal se trouve là:
    C:\Program Files\Soft4Ever\looknstop\logs

    Au besoin il est aussi possible d'uploader une copie de ce journal ici ...

    Voilà.
    Commence avec ça.

    A+
    :)
     
  20. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    Ok, je me calme.

    J'ai chargé le jeu de règles évoluées et tout est rentré dans l'ordre, les tests sont même presque tous excellents sur PC Flank (sauf pour le referrer sur lequel je reviendrai plus bas). Le jeu de règles standards fonctionnait mais les tests PC Flank restaient alarmants.

    TU ne m'as pas dit pour le "Démarrage auto", quelle est l'option la plus appropriée ?
    Et pour "Base de registre" ?

    Pour le referrer, j'ai parcouru la FAQ et j'ai trouvé ce lien : http://babin.nelly.free.fr/ww.htm. Je n'ai pas de proxy, ni de routeur, qu'est-ce que cela change dans la config ? Je cite "Il s'auto-configure pour tourner sur un proxy sur le port 8080. Vous devez configurer votre Firewall pour interdire le IN inutile pour le but recherché. Autoriser le OUT vers les ports 80,81,82,83,443,1080,3128,8080,8088,11523"
    Génial, ça se fait comment ?

    Enfin, je ne comprends pas pourquoi ton jeu de règles ne fonctionne pas, est-ce un pb de DNS ?

    Merci de ta patience.
     
  21. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Youpi :)

    Voilà... tout est mieux comme ça, pas vrai ;)

    Le démarrage peut être choisi comme ceci: (avec la plus récente version de LNS)
    en tant que service, système ou menu démarrer ...

    Si tu as cette version tu peux la mettre sur service.

    Pour l'autre option C'est mieux Niveau système et extra-save: cela garde un fichier .reg avec les setup du filtrage logiciel...

    Non, non, non... ce truc concerne Kerio qui ne filtre qu'au niveau des ports.
    LNS est pas mal plus évolué que ça ...

    et l'autre machin c'est WebWasher... pas mal ...

    Pour le referer le plus simple est d'utiliser Firefox ET l'extension RefControl
    ...
    https://addons.mozilla.org/firefox/953

    sinon un truc comme Proximodo:
    http://proximodo.sourceforge.net/

    Moi non plus. Mais je suppose que les règles DNS n'ont pas été correctement configurées... les adresses IP des serveurs DNS donnés en exemple dans la règle doivent être changés pour celles de ton système...

    Les adresses données en exemple sont celles d'Open DNS:
    http://www.opendns.com/

    soit que les paramètres de Windows sont changés pour ces serveurs
    soit que les paramètres de la règle DNS sont changés pour ceux de Windows...

    L'un ou l'autre...

    Avec un échantillon du journal on aurait su...


    :)
     
  22. Jibse

    Jibse Registered Member

    Joined:
    Feb 9, 2007
    Posts:
    54
    Du calme ! Ne te vexe pas. Je sais que LNS est un excellent pare-feu et notamment pas gourmand du tout. Et je n'ai pas, pour l'instant, l'intention d'en changer. Il est seulement dommage qu'il faille être informaticien pour savoir ce qu'on fait, ce qu'on doit faire et ne pas faire quand on modifie les règles. Mais c'est la même chose avec les autres pare-feu. Cela dit, je crois avoir compris ceci : si tout fonctionne avec le jeu de règles standard, inutile d'adopter le jeu de règles évolué. L'erreur que je crois avoir commise jusque là c'est de penser que je serai a priori mieux protégé par le jeu de règles évolué puisque j'étais dans des environnements (réseau, wifi...) peu communs. La bonne démarche ne serait-elle pas plutôt : si ça ne marche pas avec le jeu de règles standard, essaie le jeu de règles évolué ? Merci et bon week-end, Climenole.
     
  23. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    Bonjour Claude !!!!

    Merci pour Proxomido, ça bloque bien le referrer mais sais-tu comment le lancer au démarrage de Windows ? S'il n'est pas lancé, pas d'accès au Net et sur certains sites (en minorité), il pose problèmes mais dans l'ensemble il fonctionne bien. A-t-il un forum Français ?

    Pour L'n'S, j'ai la version 2.0.5 sp3 et pour le démarrage, j'ai "Aucun", "Menu Démarrer" et "Système" donc en mode Services, c'est la première option "Aucun" ?

    Et pourtant, pour ton jeu de règles, je passe bien par Open DNS car les DNS de mon FAI posaient quelques problèmes donc il reste une interrogation sur ton jeu de règles que j'aimerais bien voir marcher pour ma machine.

    Enfin, l'essentiel est que tout marche bien et un grans merci à toi Ô Grand Maître !!!!!

    Si une dernière question pour aujourd'hui, les règles pour e-mule fournies par l'éditeur de L'n'S sont-elles suffisantes ?

    @+
     
  24. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Youpi :)

    Tu peux le lancer avec msconfig ou en mieux avex Starter de CodeStuff:
    http://www.clubic.com/telecharger-fiche12492-starter.html

    Pas de forum Français pour Proximodo à ma connaissance

    Si tu utilise LNS en tant que service utilise démarrage "aucin"
    sinon démarrage "système" ...

    La version 2 devrait marcher...

    De rien. Je ne suis pas un "grand maître" (même pas un petit...)

    Ça devrait.

    :)
     
  25. Youpi

    Youpi Registered Member

    Joined:
    Feb 15, 2007
    Posts:
    12
    Bonsoir Climenole,

    Dis-moi, j'ai quelques soucis avec Proxomido et, si je ne le lance pas, pas d'accès au Net. Comment le désactiver sans le désinstaller et avoir accès au Net ? Car il bloque certaines pages dont j'ai besoin.

    WebWasher a-t-il les mêmes effets ? Se désactive-t-il pus facilement ?

    Merci de tes réponses.
     
Thread Status:
Not open for further replies.