Messages indésirables
On vérifie ensuite que c'est bien le cas : le service est arrêté et désactivé.
Messages indésirables |
| Depuis quelque temps de plus en plus de gens sont concernés par l'apparition de messages publicitaires intempestifs. |
| Ces messages sont transmis par le Service d'Affichage des Messages, c'est un outils de windows qui permet d'envoyer un message à tous les utilisateurs d'un réseau. |
| Ce service peut se transformer rapidement en sévice, car ces fenêtres sous forme de pop-up apparaissent sans prévenir à tout moment. Les anti-virus ne peuvent rien contre ce problème car ce n'est pas un virus installé sur l'ordinateur qui permet l'arrivée de ces messages. |
| Le problème vient de plus haut dans le réseau, il existe des programmes qui peuvent envoyer des messages à tous les utilisateur d'un réseau par l'intermédiare de ce service. Ce qui fait que si un provider devient la cible d'une telle attaque, tous les utilisateurs connectés recevront le message. |
| J'ai demandé à mon provider si il pouvait faire quelque-chose, mais la réponse a été négative car ils ne peuvent pas bloquer le port Net Send qui est utilisé par d'autres utilisateurs pour un usage normal. |
| Voyons comment ça marche: |
| C'est très simple, un programme comme Direct Adviser envoie le message directement à une adresse IP. L'adresse IP vous est attribuée au moment de la connexion au provider par le provider lui-même. Elle change à chaque fois, mais reste dans une plage donnée. Une adresse IP est divisée en quatre parties, c'est comme un numéro de téléphone, la première partie est fixe pour un serveur général, puis la deuxième partie est fixe pour un provider par exemple est les deux dernières parties sont divisées entre les clients du provider. Chaque partie contient 256 combinaisons possible, ce qui veut dire qu'un provider qui a les deux première partie de son adresse IP fixe peut distribuer 65536 adresses à ses clients. Mais comme les clients ne sont pas toujours connectés, il peut avoir plus de 100000 clients qui se partages les adresses à tour de rôle. |
|
| On comprend alors comment Direct Adviser fonctionne, il suffit de connaître la plage d'adresses IP d'un provider pour envoyer le message à toutes les adresse IP possibles. Le programme fait ça automatiquement, c'est comme un automate qui enverrais des coups de téléphones au hazard à tous les abonnés d'une région. |
| On comprend qu'on ne peut pas empêcher ces messages d'arriver, ils ne sont pas envoyé à quelqu'un de précis, mais à une adresse IP annonyme. Seul le provider pourrais bloquer ces messages, mais il empêcherais aussi les vrais messages de passer. |
| Ce serais très difficile d'empêcher quelqu'un d'envoyer de tels messages, n'importe quelle machine connectée peut le faire, il faudrais que les providers fassent la chasse à ces emmerdeurs, mais légalement c'est très difficile pour le moment, il n'y a pratiquement aucune loi contre le spamming ou l'envoi de messages, c'est exactement la même chose que pour les publicités qu'on trouve dans sa boite au lettre tous les jours. |
| La réponse à ce problème est d'installer un firewall pour protéger l'utilisateur de telles intrusions. |
| Avec Windows XP, il y a un firewall simple qui peut être activé, mais ce firewall n'est pas très performant, de plus certains programmes de téléchargement peer to peer comme Edonkey WinMx et d'autres sont gènés par ces firewall, sauf si on sait les configurer correctement ce qui n'est pas simple pour un utilisateur normal. |
| Une solution plus simple est de désactiver ce Service d'Affichage des Messages. |
| C'est simple et facile à faire avec Windows XP: |
| On ouvre le panneau de configuration : Démarrer/Paramètres/Panneau de configuration |
|
| Dans la liste on choisi Outils d'administration. |
|
| Dans Outils d'administration on choisi Services : |
|
| On cherche le service : Affichage des messages |
| On remarque que ce service est démmaré et est en mode de démarrage automatique, ce qui veut dire qu'il démarre en même temps que Windows et reste en attente d'un message. |
| On double clique sur ce service pour accéder aux propriétés de ce service : |
|
| On va changer le type de démarrage pour choisir le mode Désactivé, de cette façon le service n'est pas en fonction. Puis on clique sur le bouton Arrêter pour stopper le service. |
| On vérifie ensuite que c'est bien le cas : le service est arrêté et désactivé. |
|