recrudescence de vers ????

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar biggizmo » 16 Avr 2005, 16:33

Bonjour,

Y aurait-il une augmentation des vers ces temps ci ???? celà fait quelque jours que mon firewall s'affolent un peu.
A chaque connexion, dans le journal des évenements j'ai une liste internimable d'alerte sur des tentatives d'accés aux port inutilisés.
Alors qu'avant j'en avais pas autant..

quelqu'un à une idée ???
biggizmo
 
Messages: 47
Inscrit le: 19 Jan 2004, 16:29

Messagepar JoShuA » 16 Avr 2005, 16:58

Bonjour,

Depuis le Apr 15 04:15:07 :

helpless:/var/log # grep DPT=445 allmessages | wc -l
6143
helpless:/var/log # grep DPT=135 allmessages | wc -l
3062

donc 6143 (et ca augmente) tentative de connexion sur le port TCP/445, ce port est utilisé entre autre par Sasser suite à la Faille sur LSSAS et 3062 sur le TCP/135 (utilisé entre autre par Blaster)

Quels sont les ports qui subissent le plus d'attaques chez toi ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar biggizmo » 16 Avr 2005, 20:17

je ne sais pas, c'est pas précisé. C'est seulement indiqué:

"La fonction de blocage des ports inutilisés a intercepté cette communication.
Connexion TCP entrante."

suivie d'une série de chiffre, une adrese IP je pense. Mais bon je suis pas vraiment calé en info.

C'est le firewall de norton
biggizmo
 
Messages: 47
Inscrit le: 19 Jan 2004, 16:29

Messagepar JoShuA » 16 Avr 2005, 20:45

Je ne connais pas le Firewall de Symantec ... peux tu nous donner un exemple car ca m'etonne qu'il n'y ai pas les infos sur le port ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar biggizmo » 18 Avr 2005, 14:54

bonjour,

voici un copier coller du message du journal

"Détails : La fonction de blocage des ports inutilisés a intercepté cette communication.
Connexion TCP entrante.
Adresse distante, service local (78.325.150.71,8889).
Vous pouvez obtenir des informations détaillées sur cette attaque à l'adresse Symantec Security Response <http://securityresponse.symantec.com/avcenter/nis_ids/>. "
biggizmo
 
Messages: 47
Inscrit le: 19 Jan 2004, 16:29

Messagepar JoShuA » 18 Avr 2005, 15:44

Bonjour,

Etrange comme adresse :

78.325.150.71
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar biggizmo » 18 Avr 2005, 15:54

ben je l'ai modifié pour ne pas donner une adresse exact Image

aujourd'hui je n'ais pas beaucoup d'alertes, mais samedi sur une conection d'une demie heure j'ai eu ces alertes quasiment toutes les minutes pour ne pas dire toute les secondes :/
biggizmo
 
Messages: 47
Inscrit le: 19 Jan 2004, 16:29

Messagepar biggizmo » 18 Avr 2005, 16:24

ouahhh celà continue.. Image

je viens de recevoir une tentative d'intrusion

"Détails : Tentative d'intrusion "Portscan" contre votre ordinateur détectée et bloquée.
Intrus : 82.125.117.12(3031). (IP modifié)
Niveau de risque : Moyen.
Protocole : TCP.
IP attaquée : ***********.
Port attaqué : 28882."

c'est le farwest ou quoi :D
Dernière édition par biggizmo le 18 Avr 2005, 16:47, édité 1 fois au total.
biggizmo
 
Messages: 47
Inscrit le: 19 Jan 2004, 16:29

Messagepar JoShuA » 18 Avr 2005, 17:58

Juste une !!!

ne t'inquiete pas tu as vu j'en recois environ 10000 en moins de 48h ... il ne faut pas s'inquiéter ....


Ps: ne pas confondre un "port scan" et une tentative d'intrusion ... la il vérifie juste si la "porte" est ouverte ou pas ;)
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux