Régle de filtrage et virus sasser

Discussion in 'LnS French Forum' started by dogo, Jun 15, 2004.

Thread Status:
Not open for further replies.
  1. dogo

    dogo Registered Member

    Joined:
    Jun 1, 2004
    Posts:
    4
    Bonjour,
    J'aimerai savoir s'il vaut mieux créer une régle de filtrage internet par application ou peut-on créer une régle commune à plusieur application ?
    Je demande cela car j'avais créé une régle autorisant tous .exe de AVAST antivirus de passer et j'ai choper sasser. En effet j'ai vu dans le journal que cette règle ouvrait le port 445.
    Ce que je ne comprends pas, c'est à la régle on associe une application, comment sasser a-t-il pu pénetrer en utilisant cette règle ?
    Ca laisse supposer que si on autorise une appli à rentrer et sortir comme elle veut, ces portes ouvertes peuvent être exploité par des virus, non ?

    :doubt:
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    si un port est ouvert pour une application, c'est que l'appli ecoute derrière, donc
    les données envoyées le seront a l'appli qui n'en tiendra pas compte s'ils ne correspondent pas a ce qu'elle attent.

    Cependant, aucune application a par le service vulnérable Windows n'ecoute derrière le port 445, donc ouvrir ce port vous expose inutilement, ce port ne peut pas etre lié a AVAST, comme le démontre ton infection.
    Si AVAST ecoutait sur ce port, il n'aurait pas tenu compte du virus Sasser.

    Ferme tout de suite ce port ! :)

    Et pour ne plus être ennuyé à l'avenir, si tu comprend un minimum l'anglais tu peut jeter un oeil à cet outil :
    http://www.firewallleaktester.com/wwdc.htm

    et/ou telecharger les règles anti-virus comme Sasser "worms.rie" dispo dans ce post :
    https://www.wilderssecurity.com/showthread.php?t=35518

    gkweb.
     
  3. dogo

    dogo Registered Member

    Joined:
    Jun 1, 2004
    Posts:
    4
    Ok.
    mais ce que je ne comprends pas, c'est que j'avais fermé le port 445 via une régle spécifique à sasser et qu'il est passé par la régle que j'avais créer pour avast où j'avais autorisé plusieurs exe d'avast à rentrer/sortir sur n'importe quel ports...
    o_O
     
Thread Status:
Not open for further replies.