Pc audit, copycat, wallbreaker... & LNS

Discussion in 'LnS French Forum' started by cxhx, Apr 19, 2004.

Thread Status:
Not open for further replies.
  1. cxhx

    cxhx Registered Member

    Joined:
    Apr 19, 2004
    Posts:
    11
    Bonjour, j'ai installé Lns 2.05b3 avec les règles de Phantom et de Sir Demon toutefois lorsque je lance Pcaudit, Wallbreaker ou copycat il m'indique que je ne suis pas en sécurité!!!
    http://perso.wanadoo.fr/jugesoftware/firewallleaktester/eng/index.html
    Faites le test vous même et vous me direz ce que vous obtenez, surtout pc audit.
    Si quelqu'un peut me dire comment palier à ces failles je lui en serais reconaissant et une explication sur le modus opérandi de ces progs serait également le bien venu!
    Merci!
     
    cxhx, Apr 19, 2004
    #1
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour cxhx,

    je suis l'auteur du site ci dessus, donc je pense pouvoir te répondre ;)

    Wallbreaker et Copycat ne sont bloqués actuellement par aucun firewall, ou tout du moins fonctionalité de firewall.
    Le seul moyen pour l'instant est d'utilisée des fonctionalitées au niveau applicatif, tel que contrôler quels executables sont autorisés a se lancer et lesquels ne le sont pas (System Safety Monitor, Process Guard, par exemple).

    Pour ce qui est de PCAudit, la première version est bloquée par Look'n'Stop, mais pas la seconde. D'autres firewalls le bloquent, mais par contre ne bloquent pas ce que Look'n'Stop peut passer (comme Thermite).

    Pour parler simplement, PCAudit injecte une DLL ds le programme cible, qui va ensuite faire son job pour se connecter.

    Il y a plusieurs moyen de palier à cela, le premier est le controle applicatif comme cité ci dessus, le second est de bloquer les injections de code dans les applications souhaitées, Process Guard rempli ces 2 tâches.

    Si vraiment tu veux te proteger rapidement contre "Pcaudit, Wallbreaker ou copycat" Process Guard bloquera les injections, et plus efficacement encore, empechera Wallbreaker de se lancer en te demandant si tu l'autorise.

    Il existe une version gratuite mais limité :
    http://www.diamondcs.com.au/processguard/index.php?page=download

    Bien noter que ds ce cas tu bloques les leaktests, mais que seul un firewall de lui meme est récompensé comme "passant" ou pas un leaktest.

    Process Guard et Look'n'Stop cohabitent très bien.
     
    gkweb, Apr 19, 2004
    #2
  3. cxhx

    cxhx Registered Member

    Joined:
    Apr 19, 2004
    Posts:
    11
    Merci de tes précisions.
    J'avais déjà installé Process Guard mais devant la jungle des configurations, les mots de passes et le blocage intempestifs des activités j'ai finis par l'enlever...
    Mais il est vrai que sa protection est correct mais le désagrément est tel que je préfère ranger ma paranoïa et prier!!!!
     
    cxhx, Apr 22, 2004
    #3
Thread Status:
Not open for further replies.
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...