Climenole, au secours !!!!!

Salut Claude,

Sur tes conseils, je rejoins ce forum.

En fait, ça a l'air super compliqué de paramétrer L&S, j'y comprends pas grand chose dans les règles !!!!

Bon, je reprends, j'ai installé L&S il y a quelques jours avec le jeu de règles par défaut et j'ai obtenu des tests pas très rassurants ici (sur "Quick Test", "Browser Test", "Trojan Test" avec But following ports we scanned are non-stealthed: 1243, 1560, 2001, 2002, 2800, 3000, 3700.) : http://www.pcflank.com/.

Avant reformatage de ma machine, les tests étaient plutôt bons sous IE6 et excellents sous FireFox.

Là, je n'ai installé qu'IE7 et je suis sous XP SP2. Ma connexion est une connexion modem par le câble (oui, oui, le Haut débit par le réseau câblé !!!) et là, j'ai téléchargé ton jeu de règles. Je dois le renommé de *.txt en *.rie, c'est bien ça puis l'importer dans L&S ? Jusque là, tout va bien ?

Qu'ai-je à faire de plus ? Je vais dans le bon sens ?

Tout ce que j'aimerais, c'est que les tests soient bons et désactiver le referrer...

 

Salut Youpi

Bonne idée !

On ne peux pas savoir cela de naissance...
Je pense cependant que mes articles sur LNS peuvent te donner une certaine idée.

Brrr...
Sans doute des règles spécifiques pas configurées correctement... (Je dis ça au pif)
Utilise les règles évoluées ou les climenole v.2 beaucoup plus simples
(moins "la ceinture et les bretelles").
[Jointes ici]

Utilise l'un des deux jeu de règles que je te suggère.
Pour le referer de Firefox utilise cette extension:
RefControl
https://addons.mozilla.org/firefox/953

A+

 

Salut Youpi

AAAArrrggg !
L'upload a pas marché avec le premier post.
Voici donc le fichier de règles...

Voir ce fil:
https://www.wilderssecurity.com/showthread.php?t=164373
message # 3

 

Bonjour Climenole,

J'ai voulu faire les tests dont parle Youpi, mais j'ai constaté que l'adresse IP qui était détectée n'était pas la bonne (j'ai essayé avec 2 navigateurs différents, mais ça n'a peut-être rien à voir ?). Est-ce normal ? Si oui, comment faire les tests ? Merci.

 

Salut Jibse

Comment sais-tu que l'adresse est pas la bonne?

Si ma mémoire est bonne tu as un modem-router LiveBox...

Ici il y a 3 adresses IP:

l'adresse IP (locale) du routeur mettons 192.168.0.1
l'adresse ip (locale) du PC , mettons 192.168.0.5 et
l'adresse IP publique qui est routée sur internet telle que 65.92.218.153 par ex.

C'est cette dernière qui est routée sur internet et qui est l'adresse IP détectée par PC Flank (ou n'importe quel autre serveur...)

Pour voir ces adresses fait cette commande:

Démarrer | exécuter | cmd /k

puis dans la fenêtre

ipconfig /all

Dac ?

 

ça doit être ça, mais j'ai fait ipconfig et je ne vois qu'une adresse IP (192.168.etc). Par ailleurs, je suis inquiet, car juste avant ton message, je venais de faire le test AWFT et j'ai obtenu au premier test le diagnostic suivant :
Your personnal firewall is porous, it didn't stop AWFT from accessing internet and retrieve it ! You are very vulnerable, a trojan horse, etc.

J'ai pourtant bien LNS avec le jeu de règles avancé et je suis à la maison (wifi livebox wanadoo).
Merci.

 

Salut Jibse



Il me semblait que tout était "au poil". Voir le fil de 28 messages:
https://www.wilderssecurity.com/showthread.php?t=164856

Je t'avais donné des pistes je crois et tu n'en as pas tenu compte.

Et rebelotte...

Tu disais:
« où je me branche par câble et où j’ai accès à internet) à la maison (où je suis connecté à internet via une livebox et le Wifi) .»

Tu dois avoir la règle Connexions Wi_FI sécurisée qui se trouve sur le site de LNS :http://www.looknstop.com/Fr/rules/rules.htm#wifi

Tu dois configurer correctement les règles DHCP qui vont permettre à ton PC de communiquer (en local) avec cette scro gneu gneu de Boîte Vivante (Live Box...)

Voir ce fil :
https://www.wilderssecurity.com/showthread.php?t=164526

Commence avec ça.

A+

 

Hello Claude !!!!

J'ai téléchargé ton fichier bêta 2 et ai supprimé l'extension .TXT, il reste donc l'extension .rls mais Look'N'Stop dans l'importation a besoin d'un fichier .RIE, donc je remplace le .RLS par .RIE ou j'ajoute .RIE à .RLS ?
Ca n'a, peut-être pas d'importance !?

 

Bonjour Climenole,

J'ai ajouté les deux règles DHCP (la règle Wifi, je l'avais déjà), mais 3 des 5 tests AWFT sont toujours mauvais.

 

Ce qui m'étonne tout de même c'est que LNS est censé passer avec succès ces tests AWFT. Or, pour mon micro, ce n'est pas le cas ni avec le jeu de règles standard, ni avec le jeu de règles évolué, ni en ajoutant à ces jeux la règle Wifi. De même, échec avec le test pcAudit avec le jeu de règles évolué, mais réussite avec le jeu standard. Je ne pense pas que cela vienne de règles que je devrais ajouter.

 

Salut Jibse



LNS marche très bien.
Ici pas de problème: idem avec la vaste majorité des utilisateurs.

Chaque fois qu'il est question d'apporter un correctif précis pour un problème précis voilà que tu changes de sujet ...

Comme tu veux. Moi je ne peux plus t'aider.

Bye.

 

Salut Claude !!!!

Tu ne m'as pas répondu !!!!!

 

Salut Youpi

.rls...

(rls = jeu de règles à charger / rie = règles(s) à importer)

J'ai dit "importer" c'est plutôt charger que j'aurais dû dire...

 

Claude, ça a planté mon surf !!!! IE est incapable d'afficher des pages.

Je suis allé dans "Interfaces réseau" et j'ai dû cocher la case "IP L'n'S Driver" pour retrouver Internet.

Sauf que là, le Quick Test de PcFlank me rajoute un "Danger" de plus et Avast une alerte d'intrusion !

Complexe ce truc !

Dois-je "Sauver" le jeu de règle que j'ai chargé ? Quelles autres options ?

 

Post Complémentaire : j'ai remis l'interface réseau sur ma carte réseau et non sur "IP L'n'S Driver", ça semble marcher mais si je mets sur "Sélection auto" comme tout à l'heure, ça semble planter mon surf. Etrange !

Le Quick Test est "Safe" sauf pour Privacy Check qui est sur "Danger", comment l'avoir en Safe sous IE7 ?

J'attends tes réponses pour les autres options.

 

Et bien non, ça marche quelques minutes et ça replante le surf, il faut que je revienne sur "IP L'n's driver" pour de nouveau surfer

 

C'est normal que dans l'onglet "Journal", ça n'arrête pas de défiler ?

 

S'il vous plait, pourriez-vous attendre qu'un post soit répondu avant d'en poster un autre.

Merci.

Le plus simple serait peut être de revenir au jeu de règles standard ou au jeu de règles evolué, qui permet normalement de passer les tests de scan.

Cordialement,

Frederic

 

Salut Youpi

Ouais... t'es pas mal nerveux mon p'tit gars.

Prend la peine de faire les choses une à la fois et calmement.
Le conseil que t'as donné Frédéric est très bien.

Keep it simple!

1- L'interface réseau

En général la sélection automatique permet à LNS de sélectionner la première interface active rencontrée. Dans certains cas il faut faire une sélection manuelle. À toi d'y voir.

2- Dans le filtrage logiciel assure-toi que les application ne sont pas bloquées
(que tu les as autorisés à se connecter lorsque LNS le demande...)

3- Dans le filtrage internet la troisième colonne sert à activer ou non une entrée au journal chaque fois qu'une règle est utilisée. Pour des fins de "débugage" je te suggère d'avoir une entrée chaque fois qu'un de ces règles est appliquée. Il suffit d'avoir un point d'exclamation dans cette 3 ième colonne.

Pour éviter que le journal devienne illisible lorsque tu consultes l'onglet "journal", assure-toi que l'option anti-flood" est activée:

onglet "options", options avancées, l'option anti-flood doit être cochée.
(Elle l'est par défaut...)

4- Pour vérifier si tout est "OK" utilise un navigateur et consulte quelques sites web... S'il y a des blocages cela sera indiqué par le journal de LNS.

Tu peux voir ce journal dans l'onglet "journal" et il est aussi possible de consulter ce journal avec un éditeur de texte comme notepad...

Le journal se trouve là:
C:\Program Files\Soft4Ever\looknstop\logs

Au besoin il est aussi possible d'uploader une copie de ce journal ici ...

Voilà.
Commence avec ça.

A+

 

Ok, je me calme.

J'ai chargé le jeu de règles évoluées et tout est rentré dans l'ordre, les tests sont même presque tous excellents sur PC Flank (sauf pour le referrer sur lequel je reviendrai plus bas). Le jeu de règles standards fonctionnait mais les tests PC Flank restaient alarmants.

TU ne m'as pas dit pour le "Démarrage auto", quelle est l'option la plus appropriée ?
Et pour "Base de registre" ?

Pour le referrer, j'ai parcouru la FAQ et j'ai trouvé ce lien : http://babin.nelly.free.fr/ww.htm. Je n'ai pas de proxy, ni de routeur, qu'est-ce que cela change dans la config ? Je cite "Il s'auto-configure pour tourner sur un proxy sur le port 8080. Vous devez configurer votre Firewall pour interdire le IN inutile pour le but recherché. Autoriser le OUT vers les ports 80,81,82,83,443,1080,3128,8080,8088,11523"
Génial, ça se fait comment ?

Enfin, je ne comprends pas pourquoi ton jeu de règles ne fonctionne pas, est-ce un pb de DNS ?

Merci de ta patience.

 

Salut Youpi

Voilà... tout est mieux comme ça, pas vrai

Le démarrage peut être choisi comme ceci: (avec la plus récente version de LNS)
en tant que service, système ou menu démarrer ...

Si tu as cette version tu peux la mettre sur service.

Pour l'autre option C'est mieux Niveau système et extra-save: cela garde un fichier .reg avec les setup du filtrage logiciel...

Non, non, non... ce truc concerne Kerio qui ne filtre qu'au niveau des ports.
LNS est pas mal plus évolué que ça ...

et l'autre machin c'est WebWasher... pas mal ...

Pour le referer le plus simple est d'utiliser Firefox ET l'extension RefControl
...
https://addons.mozilla.org/firefox/953

sinon un truc comme Proximodo:
http://proximodo.sourceforge.net/

Moi non plus. Mais je suppose que les règles DNS n'ont pas été correctement configurées... les adresses IP des serveurs DNS donnés en exemple dans la règle doivent être changés pour celles de ton système...

Les adresses données en exemple sont celles d'Open DNS:
http://www.opendns.com/

soit que les paramètres de Windows sont changés pour ces serveurs
soit que les paramètres de la règle DNS sont changés pour ceux de Windows...

L'un ou l'autre...

Avec un échantillon du journal on aurait su...

 

Du calme ! Ne te vexe pas. Je sais que LNS est un excellent pare-feu et notamment pas gourmand du tout. Et je n'ai pas, pour l'instant, l'intention d'en changer. Il est seulement dommage qu'il faille être informaticien pour savoir ce qu'on fait, ce qu'on doit faire et ne pas faire quand on modifie les règles. Mais c'est la même chose avec les autres pare-feu. Cela dit, je crois avoir compris ceci : si tout fonctionne avec le jeu de règles standard, inutile d'adopter le jeu de règles évolué. L'erreur que je crois avoir commise jusque là c'est de penser que je serai a priori mieux protégé par le jeu de règles évolué puisque j'étais dans des environnements (réseau, wifi...) peu communs. La bonne démarche ne serait-elle pas plutôt : si ça ne marche pas avec le jeu de règles standard, essaie le jeu de règles évolué ? Merci et bon week-end, Climenole.

 

Bonjour Claude !!!!

Merci pour Proxomido, ça bloque bien le referrer mais sais-tu comment le lancer au démarrage de Windows ? S'il n'est pas lancé, pas d'accès au Net et sur certains sites (en minorité), il pose problèmes mais dans l'ensemble il fonctionne bien. A-t-il un forum Français ?

Pour L'n'S, j'ai la version 2.0.5 sp3 et pour le démarrage, j'ai "Aucun", "Menu Démarrer" et "Système" donc en mode Services, c'est la première option "Aucun" ?

Et pourtant, pour ton jeu de règles, je passe bien par Open DNS car les DNS de mon FAI posaient quelques problèmes donc il reste une interrogation sur ton jeu de règles que j'aimerais bien voir marcher pour ma machine.

Enfin, l'essentiel est que tout marche bien et un grans merci à toi Ô Grand Maître !!!!!

Si une dernière question pour aujourd'hui, les règles pour e-mule fournies par l'éditeur de L'n'S sont-elles suffisantes ?

@+

 

Salut Youpi

Tu peux le lancer avec msconfig ou en mieux avex Starter de CodeStuff:
http://www.clubic.com/telecharger-fiche12492-starter.html

Pas de forum Français pour Proximodo à ma connaissance

Si tu utilise LNS en tant que service utilise démarrage "aucin"
sinon démarrage "système" ...

La version 2 devrait marcher...

De rien. Je ne suis pas un "grand maître" (même pas un petit...)

Ça devrait.

 

Bonsoir Climenole,

Dis-moi, j'ai quelques soucis avec Proxomido et, si je ne le lance pas, pas d'accès au Net. Comment le désactiver sans le désinstaller et avoir accès au Net ? Car il bloque certaines pages dont j'ai besoin.

WebWasher a-t-il les mêmes effets ? Se désactive-t-il pus facilement ?

Merci de tes réponses.