Look'n stop et W98SE

Discussion in 'LnS French Forum' started by Bella Furia, May 30, 2006.

Thread Status:
Not open for further replies.
  1. Bella Furia

    Bella Furia Registered Member

    Joined:
    May 30, 2006
    Posts:
    53
    Bonjour à la communauté,

    récent acquéreur de Look'n stop, j'essaie d'en découvrir chaque jour un peu plus ...même si je suis encore (ça fait rigoler mes enfants !) sous W98SE.

    Est-ce que un autre utilisateur de W98SE et de Look'n stop pourrait me dire comment il a configurer l'accès à Internet ( autoriser à se connecter ? autoriser à lancer une application ? ) pour les processus suivants :
    > MPREXE.EXE
    > EXPLORER.EXE
    > KRNL386.EXE
    > RNAAP.EXE
    > RUNDLL32.EXE

    J'ai installé le jeu de règles évolué et, curieusement , si je peux surfer sur le net, certains accès ne me sont pas possibles :
    -ainsi je peux aller sur grc.com, je peux télécharger le "leaktest" mais je ne peux accéder à la page "shieldsup"
    -de même, je ne peux connecter MSN (même si je rajoute les règles ad'hoc)

    merci pour toutes vos réponses que j'espère nombreuses, claires et ....pertinentes !

    cordialement

    Bella Furia
     
  2. Bella Furia

    Bella Furia Registered Member

    Joined:
    May 30, 2006
    Posts:
    53
    up! ;)

    coucou !

    en fait, il s'agit de RNAAPP.EXE dans les processus que j'ai listés


    ...alors ...n'hésitez plus à me répondre

    merci beaucoup

    BF
     
  3. Bella Furia

    Bella Furia Registered Member

    Joined:
    May 30, 2006
    Posts:
    53
    bonsoir à tous/toutes,

    ce magnifique silence signifierait que je suis la seule à posséder windows 98se et Look'n Stop :eek:

    personne pour me faire une réponse ?
    allez, un pt'it coup de main !

    merci d'avance
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Pourquoi ne pas utiliser, par exemple, Process Explorer et,
    via le menu contextuel, chercher sur Google pour avoir des
    informations sur ces processus...

    http://www.sysinternals.com/Utilities/ProcessExplorer.htmlhttp://www.sysinternals.com/Utilities/ProcessExplorer.html

    En cas de doute utilise HijackThis
    Télécharge HJT depuis le site de l'auteur:
    [HijackThis pas Starter...]
    http://www.spywareinfoforum.com/~merijn/

    Décompresse le fichier (clic droit, décompresser...)
    Exécute le programme et choisi "scan and save log"
    Sélectionne ce log qui apparaît dans le bloc-notes
    et fait-le analyser sur ce site:
    http://www.hijackthis.de/http://www.hijackthis.de/

    Pour avoir la confirmation fait une double vérification sur les groupes de discussions de MS pour Windows98 et pour la sécurité:

    news://microsoft.public.fr.windows98
    news://microsoft.public.fr.securite

    Qu'en dis-tu ?

    :)
     
  5. Bella Furia

    Bella Furia Registered Member

    Joined:
    May 30, 2006
    Posts:
    53
    Bonjour Climenole,
    et merci pour la réponse

    mais ma question n'est pas : "que sont ces processus ?" mais "comment configure-t-on l'accés à Internet de ces processus avec Look'nStop ?"

    ces processus sont des processus windows et c'est pourquoi je me dis que quelqu'un qui possède w98se (et LnS) a dû avoir les mêmes "sollicitations" d'accès et j'aimerais savoir ce qu'il a fait.

    si je connais (grâce au web ;) ) plutôt bien les processus et si je pratique aisément Hijackthis, je ne suis par contre pas encore assez calée pour savoir les conséquences précises de l'interdiction d'accès de RNAAPP.EXE par exemple (c'est une "application d'accès au réseau à distance" ; malgré son nom, j'ai tout interdit et je surfe normalement il me semble) ; de même RUNDLL32.EXE ("exécuter une DLL en tant qu'application", je l'ai bloqué aussi, ai-je raison ?) etc etc (cf les 5 processus cités plus haut)

    en fait, un "snap" d'une configuration LnS sous W98 se me comblerait d'aise (avec quelques explications !)

    j'espère avoir été plus claire
    merci encore de ta réponse

    BF
     
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Mouais... c'est vrai que j'ai répondu (un peu) à côté de la plaque!

    MPREXE.EXE: Windows routing process
    EXPLORER.EXE: l'explorateur Windows
    RUNDLL32.EXE: exécution d'une DLL en tant qu'application...
    KRNL386.EXE: process Windows Me et 98...
    Ceux-là autorisés par le filtrage logiciel
    pour le reste crée une règle non restrictive pour chacun d'eux
    place cette règle après celle d'autorisation des services internet standards
    et vois ce que ça fait dans le log de LNS...

    MAIS

    Celui-là est plus inquiétant:
    RNAAP.EXE:
    http://www.bleepingcomputer.com/startups/Rnaap.exe-8340.html
    http://castlecops.com/s7635-Rnaap_exe.html
    http://vil.nai.com/vil/content/v_100454.htm

    W32/sdbot.worm...
    connu aussi sous les noms:
    W32.HLLW.Donk (Symantec)
    W32/Sdbot.worm.gen
    W32/Sdbot.worm.gen.b

    semble-t-il...

    Que raconte ton AV?
    Est il à jour?
    Est-il réglé pour la protection résidente (On Access)?

    Si tu avais suivi mon conseil et vérifié chaque processus avec Google tu aurais trouvé cela assez rapidement... ;-)

    Supprime ce malware en priorité.
    Info anti-virus là:

    Logiciels antivirus et produits de sécurité
    Par les participants du groupe alt.comp.virus.

    http://www.claymania.com/anti-virus-fr.html

    Tiens-nous au courant.
    :)
     
    Last edited: Jun 1, 2006
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Re-salut :)

    Voici encore pour t'aider:


    TrendMicro : désactive ton AV avant de l'utiliser sinon il
    y aura un false positive et il ne sera pas possible de l'utiliser.

    Le "sysclean":
    http://www.trendmicro.com/download/dcs.asp
    +
    les définitions de virus :
    http://www.trendmicro.com/download/pattern.asp

    Place ces 2 trucs dans le même dossier et lance.

    b) Scan en ligne:

    Anti-virus:
    http://fr.trendmicro-europe.com/
    http://housecall.trendmicro.com/
    [av + as + CWShredder]

    Mais ça ne remplace pas un AV complet, en local, à jour et paramétré pour
    la protection "On Access" ...

    A+
    :)

    P.S. quand ce ver sera viré consulte ceci:
    Le "Safe-Hex"
    http://sebsauvage.net/safehex.html
     
  8. Bella Furia

    Bella Furia Registered Member

    Joined:
    May 30, 2006
    Posts:
    53
    Bonsoir Climenole,

    merci de te pencher sur mon cas mais décidément je crois qu'on ne se comprend pas bien ;)

    : mon second message a rectifié ma coquille : il s'agit de RNAAPP.EXE qui ne pose aucun souci cf ici par exemple

    je sais chercher sur le net et j'ai dans mes favoris un certain nombre de liens vers des "startup lists" donc comme je le dis dans mon message, j'ai bien identifié ces processus ;)

    la seule question que je me pose (ou plutôt que je pose à un autre utilisateur de w98se) , c'est : quelle est la meilleure configuration LnS pour ces processus ?

    Merci en tout cas de te donner la peine de me répondre

    @+
    BF
     
  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    J'avais mal vu alors...
    ça m'apprendra à surfer avec des verres fumés parce que ça fait plus chic!
    :D

    1- autorise ces machins dans le filtrage logiciel
    2- utilise les règles évoluées
    3- tu peux créer des règles pour des applications spécifiques
    et les placer après la règle "autoriser les services internet standards"

    Ce qu'il faut comprendre c'est que ces processus identifiés par LNS à leur
    démarrage n'ont pas nécessairement à accéder à internet.

    Exemple sur mon système (W xp pro sp2 ).
    Voir les images qui suivent avec explications...
     
  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Ça c'est 3 processus systèmes:

    services.exe:
    c'est généré par Winlogon et c'est nécessaire pour les services Plug'n'Play et Journal des événements qui sont eux-mêmes nécessaires pour les Generic Host Process (svchost)...

    Ce processus n'accède jamais à internet mais il doit tout de même être autorisé par le filtrage logiciel de LNS... (pour des raison de calcul de checksum...)

    svchost.exe
    indispensable pour lancer d'autres services qui se connectent ou pas à internet. Nécessaire pour les mises à jour automatiques port TCP 80 et 443 des serveurs de MS et pour la synchroniisation de l'horloge port UDP 123...

    explorer.exe
    Celui-ci correspond à l'explorateur Windows et sert à lancer d'autres applications. Il ne se connecte jamais à un serveur internet mais doit être autorisé puisqu'il lance des applications qui, elles, peuvent se connecter à internet (un navigateur par exemple)...
     

    Attached Files:

    Last edited: Jun 2, 2006
  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Ça c'est un exemple de processus pour une application qui se connecte à internet
    (et éventuellement à des serveurs web... Dac?)

    L'un représente l'application lancées via un hyperlien depuis une autre application...
    L'autee cette application lancée directement (en cliquant sur l'icône...)

    Accès à internet vers les ports distants :
    80 http
    443 https
    et éventuellemnt sur d'autres ports pour les téléchargements ftp ou l'Irc etc.
     

    Attached Files:

    Last edited: Jun 1, 2006
  12. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Autres exemples:
    Ça c'est des processus correspondant à d'autres applications:
    Toutes doivent être autorisées par le filtrage logiciel...

    Paint.NET:
    n'accède pas directement à internet mais via une option pour le site web
    via le navigateur par défaut

    PeerGuardian
    accède à internet pour ses mises à jour

    SpeedFan
    accède à internet pour un test via le navigateur par défaut

    ShareAza
    accède à internet et accès d'internet vers le PC
    besoin de règles spéciales dans le filtrage internet

    Skype
    accès à et depuis internet
    même commentaire que le prcécédent

    SpyBot S&D
    accès pour mise à jour seulement ou pour aller au site web via le navigateur par défaut

    Spyware Blaster
    même commentaire que pour le précécent

    Startup
    accès au site ou à des recherches Google via le navigateur par défaut

    Sysinternals
    accès au site de sysinternals via le navigateur par défaut
    accès au symbols server de MS
    accès au site de vérification de signature MS
    besoin de règles spéciales dans le filtrage internet...

    Tu peux leur "laisser les culottes plus grandes et confortables" comme sur la première image
    (et contrôler quand même avec les règles du filtrage internet)

    Tu peux cependant mettre des restrictions dans le filtrage logiciel comme dans les exemples qui suivent
    (et finalement contrôler les bidules via des règles dans le filtrage internet...)
     

    Attached Files:

    • ex03.jpg
      ex03.jpg
      File size:
      43.7 KB
      Views:
      270
    Last edited: Jun 2, 2006
  13. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Exemple : interNUT Expl'horreur avec des culottes très larges
    (pas de restrictions au niveau du filtrage logiciel...)
     

    Attached Files:

  14. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Exemple
    InterNUT Expl'horreur ne peut pas se connecter à internet mais peut lancer d'autres applications qui le feront (des "spaïlle ouère" par exemple...)
     

    Attached Files:

  15. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Ici IEurk peut se connecter mais restreint aux port tcp 80 er 443
    et udp 53 (c'est un exemple...)

    Il y a d'autres combinaisons possibles.
    De plus il est possible de créer ses propres règles pour filtrer les applications
    au niveau du filtre internet... mais ça c'est une autre histoire...

    (Voir la dernière image [attention :schocking ! ne pas montrer aux mineurs!!!! ]

    Etc. etc. etc.

    Pour en savoir plus long sur le filtrage logiciel voir la documentation qui veint avec LNS
    C:\Program Files\Soft4Ever\looknstop\looknstop.chm

    Enfin tu pourrais aussi contôler ces machins avec des règles dans le filtrage internet
    selon ta fantaisie
    Que pourrais-je dire de plus ?

    :)
     

    Attached Files:

    • ie05.jpg
      ie05.jpg
      File size:
      16.5 KB
      Views:
      267
    Last edited: Jun 1, 2006
  16. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    SCHOCKING! Ce type est fou!!!

    o_O
     

    Attached Files:

  17. Bella Furia

    Bella Furia Registered Member

    Joined:
    May 30, 2006
    Posts:
    53
    Merci beaucoup Climenole,

    c'est très éclairant
    ...mais quel dommage que tu n'aies pas W98se :D

    ceci dit, je serais intéressée par les 3 premières règles de ton dernier (grand :eek: ) tableau ; peux tu m'en décrire les paramètres.

    merci encore
    et bonne journée

    BF
     
  18. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Ou plutôt : quel dommage d'avoir Windows ... ;-)

    D'abord ce ne sont pas les premières règles mais les les premières règles d'applications qui suivent les règles générales de blocage et d'autorisation
    ...


    La première est l'un des deux règles qui permet l'utilisation du Ftp (en tant que client pas en tant que serveur)

    La deuxième est pour la MàJ de mon AV et la troisième est pour celle des MàJ
    de mes anti-spywares...

    Rien de bien malin comme tu va voir...
     

    Attached Files:

    • ftp1.jpg
      ftp1.jpg
      File size:
      53.7 KB
      Views:
      260
  19. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    mais ça te prend aussi une règle Ftp pour le mode passif
    (voir les réglages de ton client ftp)
     

    Attached Files:

    • ftp2.jpg
      ftp2.jpg
      File size:
      53.8 KB
      Views:
      258
  20. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Pour avoir des règles spécifiques pour telle ou telle application il faut :
    que le filtrage logiciel soit activé
    que le programme y soit
    et il faut ajouter ce programme dans l'édition de la règle avec le bouton "applications..."

    Comme tu vois il y a Filezilla, un client Ftp et firefox car pour télécharger sur certains sites (comme clubic)
    ton navigateur doit aussi faire du ftp...
     

    Attached Files:

    Last edited: Jun 2, 2006
  21. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Ça c'est pour les autres règles. Je te donne l'exemple pour l'AV mais le principe est le même pour l'autre...
     

    Attached Files:

  22. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    et là on ajoute le programme:
     

    Attached Files:

  23. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Enfin je te joint les règles.
    Change l'extension de ".txt" en ".rie" puis importe ces règles.
    Ces règles doivent être placées immédiatement avant la règle
    "autoriser les services internet standards"...

    Voilà.

    Si tu veux d'autres règles ce sera pour une autre fois ...
    Là je me couche car ici il est 4 heure du matin...la nuit sera courte...

    :)
     

    Attached Files:

  24. Bella Furia

    Bella Furia Registered Member

    Joined:
    May 30, 2006
    Posts:
    53
    Merci beaucoup Climenole,

    c'est très clair

    @+
     
Thread Status:
Not open for further replies.