Mon système répond aux pings (ICMP echo)

Discussion in 'LnS French Forum' started by valume, Aug 17, 2005.

Thread Status:
Not open for further replies.
  1. valume

    valume Registered Member

    Joined:
    Aug 17, 2005
    Posts:
    4
    Bonjour tout le monde,

    Voici ce que cet effronté de Shields UP ose me répondre après le test de vulnérabilité :
    Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet.

    Avant de venir ici, j'ai cherché durant des heures (depuis hier aprème en fait), j'ai essayé plein de bidouilles, mais rien y fait.

    Ma conf en bref :

    - WinXP Sp2,
    centre de sécurité et firewall désactivés.
    - Firewall Looknstop 2.05p2
    J'y ai collé les règles Phant0m's (merci pour le topic de tepee,
    ça fonctionne très bien)
    - Modem/Routeur Triway Tiscali
    Le firewall est désactivé.

    Parmi mes bidouilles avec LnS, j'ai notamment placé en tête une règle de blocage de tous types d'envoi ou réception de paquets ICMP, mais je reste toujours visible.

    Quelqu'un aurait-il une solution ?

    :)
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Les règles Phant0m hein ...? MDR

    Je te met en pièce jointe les règles pour le protocole ICMP:
    les 2 premières doivent être placées en début de la liste des règles
    et les autres après les règles autorisant les services internet standards
    et les règles de blocage TCP et UDP... Voir le set de règles évoluées...

    Ça donne quoi d'utiliser des règles qu'on ne comprend pas
    parce que tout le monde dit que c'est "inc'oyable et me'veilleux" ?

    Je pense qu'à partir ce que je te donne tu pourra t'en sortir.
    Note que la position des règles dans la liste est importante...

    Refait le test Shields Up là:
    www.grc.com

    Dit nous si ça marche.
    :)
     

    Attached Files:

    • ICMP.txt
      File size:
      10.4 KB
      Views:
      109
    Last edited: Aug 17, 2005
  3. valume

    valume Registered Member

    Joined:
    Aug 17, 2005
    Posts:
    4
    Coucou,

    Tout d'abord, merci pour ton attention.
    Je n'ai pas de bonnes nouvelles : ça ne fonctionne toujours pas.

    En dépit des railleries au sujet du phantom ;), j'ai quand même suivi tes conseils !
    D'abord, je suis revenu à la version 2.05 de looknstop qui était ma version habituelle. (J'ai bien galéré ce qui explique ma réponse tardive, mais je m'en suis sorti).
    Puis, j'ai chargé les règles évoluées et enfin importé le fichier ICMP en suivant la procédure indiquée de placement des règles.
    Voici une capture (.jpg) du filtrage internet, ce qui j'espère te permettra d'y voir un peu plus clair : Ici-là.

    Voilà, voilà...
    ++
    :)
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    1-
    Les règles que je t'ai suggérées font double emploi avec celles des règles évoluées sauf pour les trucs :
    destinataire inaccessible
    port inaccessible
    dépassement de temps
    utiles à titre informatif seulement...
    (Voir l'image ci-jointe pour voir lesquelles).

    2- supprime la règle identification : connerie utilisée par des serveurs Irc encroutés. (N'identifie rien du tout : tu peux même faire passer ton PC
    pour BSD Unix ou Mac OS et ils n'y voient que du feu...)

    3- Active les règles MF flag et Fragmentés...

    4- Avec les règles de base, évoluées, Phant0m-I'm-a-23-years-old-Guru,
    ou les miennes mon PC est furtif (stealth) ...

    Quelle est la différence entre ton PC et le mien ? Le routeur...

    Il est possible que je me fourre le doigt dans l'oeil jusque là
    (puisque je ne suis pas un gamin-guru ;-) ) mais est-il
    possible que ce soit le Routeur qui "bavarde" o_O

    [MOVE]Franchement je ne sais pas.
    [/MOVE]

    Serait-il possible pour toi de refaire le test Shields Up sans ce routeur et avec les règles que tu utilisais au début ?

    Qu'en penses-tu ? Suis bon pour la maison de repos? ;-)

    Donne des nouvelles.
    :)
     

    Attached Files:

    • ICMP.png
      ICMP.png
      File size:
      159.1 KB
      Views:
      421
  5. valume

    valume Registered Member

    Joined:
    Aug 17, 2005
    Posts:
    4
    Salut !

    J'ai corrigé mes erreurs en activant les MF Flag et les fragments, j'ai supprimé la règle d'authentification, j'ai enlevé les règles ICMP du jeu de règles évoluées pour ne laisser que les tiennes afin d'éviter les doublons, mais ma machine continue à répondre aux pings.
    http://www.nopipocie.free.fr/down/maconflns2.jpg

    J'avais déjà pensé que la cause pouvait provenir du routeur, et comme tu as toi aussi émis un doute, alors je crois qu'il n'y a pas de doute !..
    Il y a quelques temps, j'avais tenté de connecter un modem bewan en usb, mais il est resté muet.
    Je suis tenu par contrat avec ce FAI pour encore quelques mois, puis j'en changerai. (Ca se passe assez mal avec lui depuis le début).

    En tout cas, grand grand merci pour ton aide, pour le temps que tu as passé à cogiter, pour l'image explicative, ces échanges m'ont permis d'avancer.
    C'est vraiment très sympa.

    Bonne nouvelle : la maison de repos n'est pas encore d'actualité ! Un traitement médicamenteux suffira amplement. :D

    Je te souhaite une bonne continuation.

    Bye bye :)
     
  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    ?! Étrange ...

    Ça m'a fait plaisir de te donner un coup de main.
    À part le routeur je ne vois vraiment pas ce qui envoit des pings ...
    Histoire à suivre (donne des nouvelles si tu résouds le problème avec
    cet FAI ou un autre. Ça pourra servir pour des cas semblables.)

    J'ai eu chaud : on aurait pu me passer la camisole!
    Un médicament ? Très bien Dr. Valume !
    Je vais boire immédiatement de la bière !
    ;-)

    Bonne journée
    :)
     
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Re-Salut !

    Je viens de voir ton post ... et la règle FTP que tu as ajoutée...

    Je pense pas que ce soit à la bonne place (oh là là !)

    Je t'envoie les miennes qui marchent avec FileZilla et en mode passif.

    Place-les après les règles de blocage et celles d'autorisation des services internet standards. Voir le prochain post pour une image...

    Bonne journée.
     

    Attached Files:

    • FTP.txt
      File size:
      2.4 KB
      Views:
      26
  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Voilà une image (vaut-elle mille mots?)

    Bonne journée.
     

    Attached Files:

  9. valume

    valume Registered Member

    Joined:
    Aug 17, 2005
    Posts:
    4
    Salut Climenole !

    Merci pour l'info concernant le mauvais placement de mes règle FTP et pour le fichier mis à disposition, très sympa.

    http://www.nopipocie.free.fr/down/maconflns3.jpg
    :)

    J'aurais voulu venir ici avec de bonnes nouvelles mais malheurement, j'empile les échecs les uns sur les autres.
    Je me suis renseigné auprès d'un ami qui possède un routeur, et qui lui, se trouve invisible sur GRC.com. (Il utilise Lns et les règles avancées, rien de plus).
    J'ai appliqué la même règle, mais lors de la manip, mon routeur se vautre systématiquement (superbizarre), ce qui implique la réinitialisation du boîtier. J'ai effectué des tentatives avec et sans firewall, avec et sans anti-virus, avec et sans les deux.

    Je laisse tout de même l'info.
    Dans le setup du routeur :
    - Activer le firewall,

    Selectionner :
    - Interface de réception : ppp0
    - Interface d'émisssion : ppp0
    - Séquence : 2 (ou un nombre pair si deja utilisé)
    - Protocole : ICMP
    - Action du firewall : Interdire

    Appliquer.

    Voilà :)

    Je ne lâche pas l'affaire, je continue à creuser en espérant ne pas m'enterrer !

    Bye bye, à plus tard...
     
  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
Thread Status:
Not open for further replies.