Look'n stop et W98SE

Bonjour à la communauté,

récent acquéreur de Look'n stop, j'essaie d'en découvrir chaque jour un peu plus ...même si je suis encore (ça fait rigoler mes enfants !) sous W98SE.

Est-ce que un autre utilisateur de W98SE et de Look'n stop pourrait me dire comment il a configurer l'accès à Internet ( autoriser à se connecter ? autoriser à lancer une application ? ) pour les processus suivants :
> MPREXE.EXE
> EXPLORER.EXE
> KRNL386.EXE
> RNAAP.EXE
> RUNDLL32.EXE

J'ai installé le jeu de règles évolué et, curieusement , si je peux surfer sur le net, certains accès ne me sont pas possibles :
-ainsi je peux aller sur grc.com, je peux télécharger le "leaktest" mais je ne peux accéder à la page "shieldsup"
-de même, je ne peux connecter MSN (même si je rajoute les règles ad'hoc)

merci pour toutes vos réponses que j'espère nombreuses, claires et ....pertinentes !

cordialement

Bella Furia

 

up!

coucou !

en fait, il s'agit de RNAAPP.EXE dans les processus que j'ai listés


...alors ...n'hésitez plus à me répondre

merci beaucoup

BF

 

bonsoir à tous/toutes,

ce magnifique silence signifierait que je suis la seule à posséder windows 98se et Look'n Stop

personne pour me faire une réponse ?
allez, un pt'it coup de main !

merci d'avance

 

Salut

Pourquoi ne pas utiliser, par exemple, Process Explorer et,
via le menu contextuel, chercher sur Google pour avoir des
informations sur ces processus...

http://www.sysinternals.com/Utilities/ProcessExplorer.htmlhttp://www.sysinternals.com/Utilities/ProcessExplorer.html

En cas de doute utilise HijackThis
Télécharge HJT depuis le site de l'auteur:
[HijackThis pas Starter...]
http://www.spywareinfoforum.com/~merijn/

Décompresse le fichier (clic droit, décompresser...)
Exécute le programme et choisi "scan and save log"
Sélectionne ce log qui apparaît dans le bloc-notes
et fait-le analyser sur ce site:
http://www.hijackthis.de/http://www.hijackthis.de/

Pour avoir la confirmation fait une double vérification sur les groupes de discussions de MS pour Windows98 et pour la sécurité:

news://microsoft.public.fr.windows98
news://microsoft.public.fr.securite

Qu'en dis-tu ?

 

Bonjour Climenole,
et merci pour la réponse

mais ma question n'est pas : "que sont ces processus ?" mais "comment configure-t-on l'accés à Internet de ces processus avec Look'nStop ?"

ces processus sont des processus windows et c'est pourquoi je me dis que quelqu'un qui possède w98se (et LnS) a dû avoir les mêmes "sollicitations" d'accès et j'aimerais savoir ce qu'il a fait.

si je connais (grâce au web ) plutôt bien les processus et si je pratique aisément Hijackthis, je ne suis par contre pas encore assez calée pour savoir les conséquences précises de l'interdiction d'accès de RNAAPP.EXE par exemple (c'est une "application d'accès au réseau à distance" ; malgré son nom, j'ai tout interdit et je surfe normalement il me semble) ; de même RUNDLL32.EXE ("exécuter une DLL en tant qu'application", je l'ai bloqué aussi, ai-je raison ?) etc etc (cf les 5 processus cités plus haut)

en fait, un "snap" d'une configuration LnS sous W98 se me comblerait d'aise (avec quelques explications !)

j'espère avoir été plus claire
merci encore de ta réponse

BF

 

Salut

Mouais... c'est vrai que j'ai répondu (un peu) à côté de la plaque!

MPREXE.EXE: Windows routing process
EXPLORER.EXE: l'explorateur Windows
RUNDLL32.EXE: exécution d'une DLL en tant qu'application...
KRNL386.EXE: process Windows Me et 98...
Ceux-là autorisés par le filtrage logiciel
pour le reste crée une règle non restrictive pour chacun d'eux
place cette règle après celle d'autorisation des services internet standards
et vois ce que ça fait dans le log de LNS...

MAIS

Celui-là est plus inquiétant:
RNAAP.EXE:
http://www.bleepingcomputer.com/startups/Rnaap.exe-8340.html
http://castlecops.com/s7635-Rnaap_exe.html
http://vil.nai.com/vil/content/v_100454.htm

W32/sdbot.worm...
connu aussi sous les noms:
W32.HLLW.Donk (Symantec)
W32/Sdbot.worm.gen
W32/Sdbot.worm.gen.b

semble-t-il...

Que raconte ton AV?
Est il à jour?
Est-il réglé pour la protection résidente (On Access)?

Si tu avais suivi mon conseil et vérifié chaque processus avec Google tu aurais trouvé cela assez rapidement... ;-)

Supprime ce malware en priorité.
Info anti-virus là:

Logiciels antivirus et produits de sécurité
Par les participants du groupe alt.comp.virus.

http://www.claymania.com/anti-virus-fr.html

Tiens-nous au courant.

 

Re-salut

Voici encore pour t'aider:


TrendMicro : désactive ton AV avant de l'utiliser sinon il
y aura un false positive et il ne sera pas possible de l'utiliser.

Le "sysclean":
http://www.trendmicro.com/download/dcs.asp
+
les définitions de virus :
http://www.trendmicro.com/download/pattern.asp

Place ces 2 trucs dans le même dossier et lance.

b) Scan en ligne:

Anti-virus:
http://fr.trendmicro-europe.com/
http://housecall.trendmicro.com/
[av + as + CWShredder]

Mais ça ne remplace pas un AV complet, en local, à jour et paramétré pour
la protection "On Access" ...

A+


P.S. quand ce ver sera viré consulte ceci:
Le "Safe-Hex"
http://sebsauvage.net/safehex.html

 

Bonsoir Climenole,

merci de te pencher sur mon cas mais décidément je crois qu'on ne se comprend pas bien

: mon second message a rectifié ma coquille : il s'agit de RNAAPP.EXE qui ne pose aucun souci cf ici par exemple

je sais chercher sur le net et j'ai dans mes favoris un certain nombre de liens vers des "startup lists" donc comme je le dis dans mon message, j'ai bien identifié ces processus

la seule question que je me pose (ou plutôt que je pose à un autre utilisateur de w98se) , c'est : quelle est la meilleure configuration LnS pour ces processus ?

Merci en tout cas de te donner la peine de me répondre

@+
BF

 

Salut

J'avais mal vu alors...
ça m'apprendra à surfer avec des verres fumés parce que ça fait plus chic!


1- autorise ces machins dans le filtrage logiciel
2- utilise les règles évoluées
3- tu peux créer des règles pour des applications spécifiques
et les placer après la règle "autoriser les services internet standards"

Ce qu'il faut comprendre c'est que ces processus identifiés par LNS à leur
démarrage n'ont pas nécessairement à accéder à internet.

Exemple sur mon système (W xp pro sp2 ).
Voir les images qui suivent avec explications...

 

Ça c'est 3 processus systèmes:

services.exe:
c'est généré par Winlogon et c'est nécessaire pour les services Plug'n'Play et Journal des événements qui sont eux-mêmes nécessaires pour les Generic Host Process (svchost)...

Ce processus n'accède jamais à internet mais il doit tout de même être autorisé par le filtrage logiciel de LNS... (pour des raison de calcul de checksum...)

svchost.exe
indispensable pour lancer d'autres services qui se connectent ou pas à internet. Nécessaire pour les mises à jour automatiques port TCP 80 et 443 des serveurs de MS et pour la synchroniisation de l'horloge port UDP 123...

explorer.exe
Celui-ci correspond à l'explorateur Windows et sert à lancer d'autres applications. Il ne se connecte jamais à un serveur internet mais doit être autorisé puisqu'il lance des applications qui, elles, peuvent se connecter à internet (un navigateur par exemple)...

 

Ça c'est un exemple de processus pour une application qui se connecte à internet
(et éventuellement à des serveurs web... Dac?)

L'un représente l'application lancées via un hyperlien depuis une autre application...
L'autee cette application lancée directement (en cliquant sur l'icône...)

Accès à internet vers les ports distants :
80 http
443 https
et éventuellemnt sur d'autres ports pour les téléchargements ftp ou l'Irc etc.

 

Autres exemples:
Ça c'est des processus correspondant à d'autres applications:
Toutes doivent être autorisées par le filtrage logiciel...

Paint.NET:
n'accède pas directement à internet mais via une option pour le site web
via le navigateur par défaut

PeerGuardian
accède à internet pour ses mises à jour

SpeedFan
accède à internet pour un test via le navigateur par défaut

ShareAza
accède à internet et accès d'internet vers le PC
besoin de règles spéciales dans le filtrage internet

Skype
accès à et depuis internet
même commentaire que le prcécédent

SpyBot S&D
accès pour mise à jour seulement ou pour aller au site web via le navigateur par défaut

Spyware Blaster
même commentaire que pour le précécent

Startup
accès au site ou à des recherches Google via le navigateur par défaut

Sysinternals
accès au site de sysinternals via le navigateur par défaut
accès au symbols server de MS
accès au site de vérification de signature MS
besoin de règles spéciales dans le filtrage internet...

Tu peux leur "laisser les culottes plus grandes et confortables" comme sur la première image
(et contrôler quand même avec les règles du filtrage internet)

Tu peux cependant mettre des restrictions dans le filtrage logiciel comme dans les exemples qui suivent
(et finalement contrôler les bidules via des règles dans le filtrage internet...)

 

Exemple : interNUT Expl'horreur avec des culottes très larges
(pas de restrictions au niveau du filtrage logiciel...)

 

Exemple
InterNUT Expl'horreur ne peut pas se connecter à internet mais peut lancer d'autres applications qui le feront (des "spaïlle ouère" par exemple...)

 

Ici IEurk peut se connecter mais restreint aux port tcp 80 er 443
et udp 53 (c'est un exemple...)

Il y a d'autres combinaisons possibles.
De plus il est possible de créer ses propres règles pour filtrer les applications
au niveau du filtre internet... mais ça c'est une autre histoire...

(Voir la dernière image [attention :schocking ! ne pas montrer aux mineurs!!!! ]

Etc. etc. etc.

Pour en savoir plus long sur le filtrage logiciel voir la documentation qui veint avec LNS
C:\Program Files\Soft4Ever\looknstop\looknstop.chm

Enfin tu pourrais aussi contôler ces machins avec des règles dans le filtrage internet
selon ta fantaisie
Que pourrais-je dire de plus ?

 

SCHOCKING! Ce type est fou!!!

 

Merci beaucoup Climenole,

c'est très éclairant
...mais quel dommage que tu n'aies pas W98se

ceci dit, je serais intéressée par les 3 premières règles de ton dernier (grand ) tableau ; peux tu m'en décrire les paramètres.

merci encore
et bonne journée

BF

 

Salut

Ou plutôt : quel dommage d'avoir Windows ... ;-)

D'abord ce ne sont pas les premières règles mais les les premières règles d'applications qui suivent les règles générales de blocage et d'autorisation
...


La première est l'un des deux règles qui permet l'utilisation du Ftp (en tant que client pas en tant que serveur)

La deuxième est pour la MàJ de mon AV et la troisième est pour celle des MàJ
de mes anti-spywares...

Rien de bien malin comme tu va voir...

 

mais ça te prend aussi une règle Ftp pour le mode passif
(voir les réglages de ton client ftp)

 

Pour avoir des règles spécifiques pour telle ou telle application il faut :
que le filtrage logiciel soit activé
que le programme y soit
et il faut ajouter ce programme dans l'édition de la règle avec le bouton "applications..."

Comme tu vois il y a Filezilla, un client Ftp et firefox car pour télécharger sur certains sites (comme clubic)
ton navigateur doit aussi faire du ftp...

 

Ça c'est pour les autres règles. Je te donne l'exemple pour l'AV mais le principe est le même pour l'autre...

 

et là on ajoute le programme:

 

Enfin je te joint les règles.
Change l'extension de ".txt" en ".rie" puis importe ces règles.
Ces règles doivent être placées immédiatement avant la règle
"autoriser les services internet standards"...

Voilà.

Si tu veux d'autres règles ce sera pour une autre fois ...
Là je me couche car ici il est 4 heure du matin...la nuit sera courte...

 

Merci beaucoup Climenole,

c'est très clair

@+