Pc flank nouveau test

Discussion in 'LnS French Forum' started by ril31, May 13, 2006.

Thread Status:
Not open for further replies.
  1. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Hug,

    Un nouveau test est apparu sur le site Pc flank (http://www.pcflank.com/).
    Marrant, je passe pas le test derriere les regles phantoms, un routeur, et firefox comme navigateur par defaut ( bien configuré ; pas de cookies, pas de referrer...).
    Je ne connais pas encore le type de processus qu'effectue ce test... a voir.:( :isay:
     
  2. thebattou

    thebattou Registered Member

    Joined:
    Apr 15, 2006
    Posts:
    4
  3. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonsoir,

    Look'n'Stop 2.05p3+nouveau driver+règles évoluées = 3 avertissements de demandes de connections, donc ce test est bloqué si on n'autorise pas LnS à poursuivre.
    Succès donc pour LnS.
     
  4. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Well,

    Pourrais-tu me donnais la version de tes drivers stp?
    Je passe pas le test, la seule intervention de LnS étant le lancement d'IE par le programme test de Pcflank, et j'ai essayé avec les regles évolués...
    Moi j'ai ca:
    LNSFW1.sys : 3.0.0.5
    lnsfw.sys : 4.0.0.8
    Tout en ayant activer/fusionner le fichier .reg de LnS.
    Si t'as plus récent je suis preneur.:eek: ;)
     
  5. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonjour,

    1) Téléchargement de la dernière version 2.05p3 Beta.

    2) IMPORTANT lire = LnsSvc-LisezMoi.txt (dans le répertoire de Soft4Ever),

    3) Pour terminer il faut configurer LnS = DémarrageAuto : Aucun
    Base des registres : Niveau système
    4) Redémarrage

    Le logo LnS doit se trouver normalement en 1ère position à gauche de l’horloge après le redémarrage. Signe que c’est correct et que LnS démarre très tôt. (suivant les logiciels installés quelquefois en 2ème position, mais il reprend sa place ensuite).

    Cordialement.
     
  6. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Ouaips,

    Lns est configuré comme tu viens de le décrire (service...) mais je "failed" quand même au test...
     
  7. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonsoir,

    Et bien chez moi 3 avertissements de tentatives de connection, donc je refuse avec LnS. LnS fait donc son boulot correctement.
    Je ne peux rien dire de plus si ce n'est qu' effectivement si j'autorise les unes après les autres ces 3 connections, le test est mauvais pour LnS.
    Mais alors à quoi servirait LnS?

    Je suppose que d'autres utilisateurs de LnS vont essayer aussi, donc à suivre certainement...
     
  8. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Je veux bien te croire.
    Pour ma part il n'y a qu'une tentative.
    Comme tu le dis, il va surement y avoir des posts à ce sujets donc j'attends de voir, rien ne presse, et je ne remet pas en doute LNs pour autant que je trouve vraiment excellent...
     
  9. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonsoir ril31,

    Ceci : "Je passe pas le test, la seule intervention de LnS étant le lancement d'IE par le programme test de Pcflank"

    Cela veut-il dire que LnS averti que IE demande une connection avec le test de PcFlank?

    Si la réponse est oui c'est que LnS fait son travail correctement.
    Et dans ce cas, l'utilisateur doit seulement savoir lire pour agir...;)
     
  10. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Ben oui, cela veut dire que LnS avertit que IE demande bien une connection avec le test de PcFlank, ou plutot pour etre précis que le programme test demande d'ouvrir IE. J'avais mal compris le test alors, car le fait d'autoriser le programme test à ouvrir IE ne me semblait n'etre qu'une condition préliminaire pour passer le test, mais pas le test lui même.
    Par contre je pensais que LnS devait intervenir en aval, apres avoir autoriser le prog/test à lancer IE, dans le fait que des données soient toujours envoyées par le programme test via cet autre programme qu'est IE. Entre le fait d'autoriser un prog à en ouvrir un autre, et le fait que ce même prog envoie des données via cet autre prog, cela me semblait différent.
    Il est vrai qu'une fois le prog/test autorisé à lancer IE, ca doit forcément autoriser le prog/test à faire transiter des données via IE (C'est typique pour les mises à jours de certains antivirus par exemple comme mcafee qui lorsqu'on fait les updates manuellement lance IE et se met à jour). A moins que je ne me retrompe...rassure moi (on pourrait penser par exemple que mes données auraient pu être bloquer par le TCP Stateful Packet Inspection, par exemple...)

    Je n'ai donc par contre qu'une intervention de LnS et pas trois, et apres cette première intervention il est clair que le prog/test me dit "failed".

    Merci pour tes précisions précédentes et peut etre prochaines.
     
    Last edited: May 15, 2006
  11. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Apres avoir bien relu le test, il s'avere bien que le fait que le test lance Ie n'est qu'un préliminaire qui ne fait pas partie du test lui-même.
    Donc pour l'instant je ne passe pas le test.
    A voir donc...
     
  12. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonjour ril31,

    J'ai refait le test mais je n'ai plus aucun message de la part de LnS!
    Etrange tout de même. Heureusement ProcessGuard interdit ce test. Ce qui démontre qu'il faut avoir plusieurs logiciels de sécurité sur son PC.
     
  13. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Salut Desny,

    Faudrait que j'installe un log du type process guard. J'avais testé Anti hook que je trouvés tres puissant, eficace, mais trop d'ailleurs. Ca ralentit le systeme et facilite les plantages. Je ne suis pas non plus un parano donc c'est pas parce que je ne passe pas un test que je vais trop m'en faire. Ce qui est interressant c'esd de savoir ce qui se passe exactement lorsqu'on ne passe pas un test, ce qui n'est pas le cas avec celui de Pcflank (je n'ai vu aucune explication). Mais j'imagine que des personnes bien qualifié vont vite mettre ca a jour.
    J'avais aussi testé un log du nom de winpooch (du style tea timer de spybot).
    Le splash du log était tres amusant. En plus il etait gratuit, issue du monde libre. Je vais peut etre le remettre pour voir si il capte le test de Pcflank.
    Un lien vers une description et le telechargement de winpooch pour ceux que ca interesse (logiciel pour windows) :
    http://www.framasoft.net/article4276.html
    Sinon les dernières regles phantom (v7) stoppe peut etre ce processus, quelqu'un pourra peut etre témoigner...
    Enfin voili, ciao.;)
     
  14. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Re,

    C'est marrant, si tu vas sur le forum anglais, c'est les mêmes questions qui sont posés avec les mêmes umbroglios dans le fait que le test de Pcflank lance IE et que le cela ferait partie du test!
    J'y ai laissé un post d'ailleurs.
    éé...:p :D
     
  15. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Re ril31,

    « Sinon les dernières regles phantom (v7) stoppe peut etre ce processus, quelqu'un pourra peut etre témoigner... »


    Au sujet des règles PhantOm : J’ai acheté la version 7 et lors de l’installation j’ai remarqué que c’est l’installation des règles v6 finales qui s’effectuait. La version 7 semble être le n° de version de l’installateur automatique, qui en réalité installe la v6 bien connue. C’est une bonne idée cet installateur sauf que sur mon pc ça n’a pas fonctionné comme prévu par le concepteur. D’ailleurs, en fait, je pense qu’il y a trop de particularités provenant des providers pour que ce logiciel puisse installer TOUT ce qu’il faut correctement (Je pense à Wanadoo en particulier). Ce qui m’a mis en colère c’est qu’en désespoir de cause j’ai alors sollicité auprès de PhantOm lui-même (afin d’avoir les originales) l’envoi de ces dernières règles manuelles et que j’attends encore…car avoir ses dernières règles me suffisait amplement.
    Concernant un témoignage de ces règles installées avec cet installateur automatique sur un pc situé en France, j’ai déjà posé la question mais aucune réponse à ce jour.

    Concernant tous ces tests, je suis un peu dubitatif. En effet, je me vois mal m’inoculer un virus afin de vérifier si un médicament est efficace contre celui-ci !
    Pour moi, un test efficace c’est un test « silencieux », c'est-à-dire sans installation VOLONTAIRE sur le PC. En général, je ne pense pas que les malfaisants du web vont demander au possesseur d’un PC de bien vouloir installer leurs logiciels ! Ceux-ci s’installent tout seul comme des grands !
    A+
     
  16. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Mouaips,

    j'ai pas tout saisi concernant les regles phantom. Cela m'étonnerait que l'appelation V7 ne renvoie en fait qu'à l'ajout d'un installeur aux règles V6, avec donc juste en plus ce dernier installeur qui parametrerait automatiquement certains trucs du genre je sais pas DNS, dhcp etc... Phantom a surement du faire un tant soit peu évoluer ses regles...d'ailleurs sinon pourquoi les attendrais-tu puisque tu as probablement deja les V6. Ca releverait d'un remboursement dans ce cas là (a moins que tu veuilles l'installeur à tout "prix").
    Concerant l'injection silencieuse, je ne suis pas tout à fait d'accord. S'il fallait attendre qu'une saloperie foute le merdier pour en trouver la solution, la recherche médicale ne servirait à rien. Je préfère l'anticipation dans la simulation et l'experimentation. Il vaut mieux prévenir que guérir. Donc quand on fait des test infos on les fait sur un ordi dont on s'en fou un peu...sortant du sujet le probleme quant on passe à l'humain et aux virus, c'est que ceux sont souvent les animaux qui trinquent à notre place:mad:.. Sujet certes muy important mais je sors du thème de ce topic).
    Voili voilou ;)
     
  17. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonsoir ril31,

    Concernant les règles PhantOm, c’est certainement l’auteur le mieux placé pour en parler. Il officie sur le forum LnS anglais ainsi que sur son site http://www.mntolympus.org/.

    Ayant acheté l’installateur automatique v7 je peux dire qu’il a tenté d’installer la v6-finale. Depuis, je ne sais pas si il y a eu une évolution.
    Et pourquoi j’attends (enfin je n’attends plus) ces règles, tout simplement parce qu’il n’y avait que ces règles qui m’intéressaient et non l’installateur. Je possède la v6 mais je préfère maintenant utiliser les règles évoluées de l’auteur de LnS qui présentent plus de garantie à mes yeux. SAV entre autres.

    Concernant la méthode des tests, je préfère la prévention. Pourquoi tant de tests en sortie mais pas en entrée ? Si une « nuisance » s’est installée dans le pc, c’est qu’à l’entrée le videur n’était pas assez costaud!

    Concernant la recherche médicale, vaste sujet. Mon propos se voulait être une transposition métaphorique.
     
  18. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    D"ac avec toi pour les test en entrée.
    Concernant la transposition métaphorique, j'ai bien suivi, d'alleurs c'est une partie de mon sujet de dea...
    M'enfin suis pas là pour parler de ca.
    a+
     
  19. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Evidemment si on empêche le test de s'installer, que ce soit avec ProcessGuard qu'avec LnS, il n'y aura pas de test.

    Il faut laisser les choses se dérouler jusqu'à obtenir:

    http://img112.imageshack.us/img112/9057/leak1mt.jpg

    C'est cette fenêtre qui constitue le début du test.

    A suivre certains raisonnements, il suffirait de refuser l'installation du programme de test (PCFlankLeaktest.exe) par son navigateur pour dire .... que l'on a réussi le test.

    Aucun pare-feu ne passe tous les leaktests avec 100% de réussite.

    Cordialement.
     
  20. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonjour Sacles,

    Vos explications corroborent ce que nous avions compris pour la mise en route de ce test.

    Mais, à mes yeux, ces tests c’est un peu de la poudre aux yeux. Pour moi, des tests du genre PC-FLANK ou GRC mais qui tenteraient d’effectuer automatiquement un test EN DIRECT et uniquement lors d’une connexion, afin d’explorer les entrailles d’un disque dur, sembleraient de beaucoup préférables et fiables aux tests ou il faut installer soi-même une bestiole sur sa bécane afin d’envoyer sciemment des infos à un tiers. Il est vrai que le masochisme a des adeptes…

    Je pense qu’il est relativement facile pour un spécialiste en informatique de démontrer que tout logiciel présente une ou des failles (GHOST avec PREVX par exemple). Parfois les auteurs des firewalls participent aussi à l’élaboration de ces tests et indiquent ainsi délibérément les points faibles de leurs bébés aux éventuels pirates.

    Cordialement
     
  21. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Re,

    Le but des leaktests est justement de tester la résistance des pare-feux à des communications vers l'extérieur générées par des bestioles qui se seraient installées sur un système à l'insu du plein gré de l'utilisateur ;) .

    Donc il faut bien installer la bestiole (cette fois-ci en toute connaissance de cause), pour faire passer ces tests.

    Je suppose que ce site

    http://www.firewallleaktester.com/leaktest1.htm

    est connu.

    Amicalement.
     
  22. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Ce qui est sûr c'est que les techniques des leaktests s'écartent de plus en plus de l'endroit où un firewall standard est censé agir (à savoir TDI et NDIS).
    D'un coté, ça veut dire que les firewalls font donc bien leur boulot aujourd'hui à ces niveaux.
    De l'autre coté, on peut se demander si c'est bien le rôle d'un firewall d'aller surveiller toutes les API internes de windows pour piéger celles à risques.

    Mes 2 balles...

    Frédéric
     
  23. kareldjag

    kareldjag Registered Member

    Joined:
    Nov 13, 2004
    Posts:
    622
    Location:
    PARIS AND ITS SUBURBS
    Salut,

    On peut en effet comme Frederic se demander si le rôle d'un firewall est de filtrer les flux réseau ou toutes les requêtes survenant sur le système.
    La tendance marketing actuelle fait des firewalls de veritables 'tout en un", incluant des fonctions HIPS, filtrage web et autre nettoyage d'historiques.

    Les leaktests illustrent certaines méthodes d'évasion, de fuite ou de contournement des firewalls utilisées ou pouvant êtres utilisées par des codes malveillants; mais ils servent plus à tester les capacités dite HIPS des firewalls que les fonctions de pure filtrage réseau qui leur sont propres.
    Une etude détaillée de ces methodes illustrée avec LooknStop est disponible sur cette page:
    http: //www.td.unige.ch/wsh/contournement_pfw.pdf

    NB.L'espace et le lien sont volontaires car les modérateurs peuvent ne pas apprécier les téléchargements directs.

    Les techniques pour contourner les firewalls sur un plan strictement reseau sont plutôt à chercher dans les methodes dites de tunneling.

    Enfin, pour le test de PCFlank (qui ne devrait pas poser de problèmes sil l'on dispose d'un HIPS), j'attache un doc de toutes ces requêtes au cas oû certains veulent s'y pencher.

    Cordialement
     

    Attached Files:

  24. ril31

    ril31 Registered Member

    Joined:
    Mar 17, 2006
    Posts:
    64
    Salut,

    Merci pour ces infos! Ca va me faire de la lecture.
    Juste pour info, le test "leaktest" est basé sur une technique appelée "OLE automation".
    Sous l'appellation OLE, on désigne en fait toute l'architecture logicielle de communication inter-applications de Microsoft, allant de la spécification COM aux contrôles ActiveX. OLE c'est en fait un certain nombre de services que le programmeur peut exploiter dans ses applications Windows.
    Les contrôles OLE, renommés ActiveX, sont des composants autonomes permettant de réaliser des applications. Ces composants s'appuient sur COM et OLE Automation.
    En tant que non connaisseur, je ne pige pas tout, mais ceci permettra aux intéressés d'en chercher plus... avec tout ca...:eek:
     
  25. GEGEPING

    GEGEPING Registered Member

    Joined:
    Jun 11, 2004
    Posts:
    31
    Tu parle avec la version sp3 bétao_O

    J'ai fait le test avec LNS SP2 et il passe à travers.

    Alors doit on penser qu'on est pas protégéo_O

    Si on sais ce qui doit sortir du pc quand on surf, dans l'immédiat on a pas à s'inquiéter.

    Il faut avoir une bonne protection de base.

    Qu'en pensent les créateurs de lns, et quand la version sp3 finalisé sortira t'elleo_O
     
Thread Status:
Not open for further replies.