Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claude LaFrenière
Salut *Jean Pierre* :
Bonsoir,
Voilà avec Kério 2.1.5 j'ai souvent des alertes de ce type : http://cjoint.com/?fivwnZlk6v
dois je autoriser ou bien refuser définitivement. Des fois c'est 1026, 1027 ou 1028. J'ai d'autres alertes également concernant les ports 135 et 445.
Ou puis je trouver un descriptif des alertes et des ports à autoriser ou à interdire.
J'ai fait les différentes analyses de mon pc concernant les scanners de ports et tout est OK.
Alors pkoi ces attaques et que signifient elles ?
Tout d'abord ce ne sont pas des "attaques": il n'y a rien d'intentionnellement dirigé contre ton PC là-dedans...
Les paquets UDP en provenance d'internet vers les ports 1026, 1027 ou 1028 sont une partie des "spams" du service d'affichage des messages détournées pour balancer des pop-up à-la-kon sur le bureau des PC non protégés.
Des messages tel que ceci par exemple: « SYSTEM ALERT STOP! WINDOWS RE QUIRES IMMEDIATE ATTENTION... Windows has found CRITICAL SYSTEM ERRORS... Run Registry Re pair fro m: http://Fix64. com.. FAILURE TO ACT NOW MAY LEADTO DATA LOSS AND CORRUPTION!... »
Comme ceci: http://cjoint.com/?fjayJDbAoc
Kerio bloque ces paquets et il fait tout simplement son boulot. Tu n'as pas à te préoccuper de ces machins qui n'affecteront pas ton PC.
Pour ce quei est des paquets TCP en provenance d'internet vers les ports 135 (RPC-DCom) et 445 (SMB) ce sont des paquets TCP avec le flag SYN qui sollicitent une connexion sur ces ports ... Ce sont souvent des paquets provenant de PC infectés par des vers informatiques tels que Blaster ou Sasser. Kerio bloque ces paquets et tu n'a pas à t'inquiéter non plus.
Parfois ce sont des tentatives de connections sur des trucs p2p ou comme dans l'exemple donné sur l'image sur un serveur VNC ...
Comme ceci: http://cjoint.com/?fjazxE6Zyy
Pour plus d'information sur les protocoles internets et les pare-feu, je te suggère (en toute modestie) les 6 articles que j'ai écrit sur le pare-feu Look'n'Stop. Il y aura des informations qui te seront utiles même si tu utilises Kerio. http://climenole.wordpress.com/
J'espère que cela répond à tes questions.
:)
-- Claude LaFrenière « Les controverses les plus furieuses ont pour objet des matières où il n'y a aucune sorte de preuve. » Bertrand Russell
Salut *Jean Pierre* :
Bonsoir,
Voilà avec Kério 2.1.5 j'ai souvent des alertes de ce type :
http://cjoint.com/?fivwnZlk6v
dois je autoriser ou bien refuser définitivement.
Des fois c'est 1026, 1027 ou 1028.
J'ai d'autres alertes également concernant les ports 135 et 445.
Ou puis je trouver un descriptif des alertes et des ports à autoriser ou
à interdire.
J'ai fait les différentes analyses de mon pc concernant les scanners de
ports et tout est OK.
Alors pkoi ces attaques et que signifient elles ?
Tout d'abord ce ne sont pas des "attaques": il n'y a rien
d'intentionnellement dirigé contre ton PC là-dedans...
Les paquets UDP en provenance d'internet vers les ports 1026, 1027 ou 1028
sont une partie des "spams" du service d'affichage des messages détournées
pour balancer des pop-up à-la-kon sur le bureau des PC non protégés.
Des messages tel que ceci par exemple:
«
SYSTEM ALERT
STOP! WINDOWS RE QUIRES IMMEDIATE ATTENTION...
Windows has found CRITICAL SYSTEM ERRORS...
Run Registry Re pair fro m: http://Fix64. com..
FAILURE TO ACT NOW MAY LEADTO DATA
LOSS AND CORRUPTION!...
»
Comme ceci:
http://cjoint.com/?fjayJDbAoc
Kerio bloque ces paquets et il fait tout simplement son boulot. Tu n'as pas
à te préoccuper de ces machins qui n'affecteront pas ton PC.
Pour ce quei est des paquets TCP en provenance d'internet vers les ports
135 (RPC-DCom) et 445 (SMB) ce sont des paquets TCP avec le flag SYN
qui sollicitent une connexion sur ces ports ... Ce sont souvent des paquets
provenant de PC infectés par des vers informatiques tels que Blaster ou
Sasser. Kerio bloque ces paquets et tu n'a pas à t'inquiéter non plus.
Parfois ce sont des tentatives de connections sur des trucs p2p ou comme
dans l'exemple donné sur l'image sur un serveur VNC ...
Comme ceci:
http://cjoint.com/?fjazxE6Zyy
Pour plus d'information sur les protocoles internets et les pare-feu, je te
suggère (en toute modestie) les 6 articles que j'ai écrit sur le pare-feu
Look'n'Stop. Il y aura des informations qui te seront utiles même si tu
utilises Kerio.
http://climenole.wordpress.com/
J'espère que cela répond à tes questions.
:)
--
Claude LaFrenière
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell
Voilà avec Kério 2.1.5 j'ai souvent des alertes de ce type : http://cjoint.com/?fivwnZlk6v
dois je autoriser ou bien refuser définitivement. Des fois c'est 1026, 1027 ou 1028. J'ai d'autres alertes également concernant les ports 135 et 445.
Ou puis je trouver un descriptif des alertes et des ports à autoriser ou à interdire.
J'ai fait les différentes analyses de mon pc concernant les scanners de ports et tout est OK.
Alors pkoi ces attaques et que signifient elles ?
Tout d'abord ce ne sont pas des "attaques": il n'y a rien d'intentionnellement dirigé contre ton PC là-dedans...
Les paquets UDP en provenance d'internet vers les ports 1026, 1027 ou 1028 sont une partie des "spams" du service d'affichage des messages détournées pour balancer des pop-up à-la-kon sur le bureau des PC non protégés.
Des messages tel que ceci par exemple: « SYSTEM ALERT STOP! WINDOWS RE QUIRES IMMEDIATE ATTENTION... Windows has found CRITICAL SYSTEM ERRORS... Run Registry Re pair fro m: http://Fix64. com.. FAILURE TO ACT NOW MAY LEADTO DATA LOSS AND CORRUPTION!... »
Comme ceci: http://cjoint.com/?fjayJDbAoc
Kerio bloque ces paquets et il fait tout simplement son boulot. Tu n'as pas à te préoccuper de ces machins qui n'affecteront pas ton PC.
Pour ce quei est des paquets TCP en provenance d'internet vers les ports 135 (RPC-DCom) et 445 (SMB) ce sont des paquets TCP avec le flag SYN qui sollicitent une connexion sur ces ports ... Ce sont souvent des paquets provenant de PC infectés par des vers informatiques tels que Blaster ou Sasser. Kerio bloque ces paquets et tu n'a pas à t'inquiéter non plus.
Parfois ce sont des tentatives de connections sur des trucs p2p ou comme dans l'exemple donné sur l'image sur un serveur VNC ...
Comme ceci: http://cjoint.com/?fjazxE6Zyy
Pour plus d'information sur les protocoles internets et les pare-feu, je te suggère (en toute modestie) les 6 articles que j'ai écrit sur le pare-feu Look'n'Stop. Il y aura des informations qui te seront utiles même si tu utilises Kerio. http://climenole.wordpress.com/
J'espère que cela répond à tes questions.
:)
-- Claude LaFrenière « Les controverses les plus furieuses ont pour objet des matières où il n'y a aucune sorte de preuve. » Bertrand Russell
Laurent Jumet
Hello Jean !
"Jean Pierre" .no spam.fr. rofl> wrote:
Voilà avec Kério 2.1.5 j'ai souvent des alertes de ce type : http://cjoint.com/?fivwnZlk6v
dois je autoriser ou bien refuser définitivement. Des fois c'est 1026, 1027 ou 1028.
...aucun des deux, il faut placer le curseur en position haute sur DenyUnknown, tout sera alors bloqué.
J'ai d'autres alertes également concernant les ports 135 et 445.
Ces deux-là sont spécifiquement bloqués en entrante chez moi, en permanence.
Ou puis je trouver un descriptif des alertes et des ports à autoriser ou à interdire.
J'ai fait les différentes analyses de mon pc concernant les scanners de ports et tout est OK.
Alors pkoi ces attaques et que signifient elles ?
Il s'agit probablement d'attaques par scannage, on essaie des adresses et des ports au hasard.
-- Laurent Jumet - Point de Chat, Liège, BELGIUM KeyID: 0xCFAF704C [Restore address to laurent.jumet for e-mail reply.]
Dans son message news:6k11yyxme1yg$, Claude LaFrenière a suggéré:
Salut *mOmO* :
même si jépa posé le question, merci pour ces explications claires et détaillées
J'en donne toujours plus que le client en demande. C'est un de mes travers !
:)
Salut Claude,
Et bien continues dans tes travers alors car tes explications sont formi formi formidables comme dirait quelqu'un lol
Bien cdt.
Jean Pierre.
Claude LaFrenière
Salut *Jean Pierre* :
Dans son message news:6k11yyxme1yg$, Claude LaFrenière a suggéré:
Salut *mOmO* :
même si jépa posé le question, merci pour ces explications claires et détaillées
J'en donne toujours plus que le client en demande. C'est un de mes travers !
:)
Salut Claude,
Et bien continues dans tes travers alors car tes explications sont formi formi formidables comme dirait quelqu'un lol
Bien cdt.
Jean Pierre.
En tout cas j'espère que les choses sont plus claires pour toi. J'ai parfois l'impression d'en mettre une couche de trop et de créer de la confusion. Tant mieux si ce n'est pas le cas.
:) -- Claude LaFrenière « Les controverses les plus furieuses ont pour objet des matières où il n'y a aucune sorte de preuve. » Bertrand Russell
Salut *Jean Pierre* :
Dans son message news:6k11yyxme1yg$.1lfpww7lhsotf.dlg@40tude.net,
Claude LaFrenière <No_InterNUT@AntiPebkac.org> a suggéré:
Salut *mOmO* :
même si jépa posé le question, merci pour ces explications claires et
détaillées
J'en donne toujours plus que le client en demande.
C'est un de mes travers !
:)
Salut Claude,
Et bien continues dans tes travers alors car tes explications sont formi
formi formidables comme dirait quelqu'un lol
Bien cdt.
Jean Pierre.
En tout cas j'espère que les choses sont plus claires pour toi.
J'ai parfois l'impression d'en mettre une couche de trop et de
créer de la confusion. Tant mieux si ce n'est pas le cas.
:)
--
Claude LaFrenière
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell
Dans son message news:6k11yyxme1yg$, Claude LaFrenière a suggéré:
Salut *mOmO* :
même si jépa posé le question, merci pour ces explications claires et détaillées
J'en donne toujours plus que le client en demande. C'est un de mes travers !
:)
Salut Claude,
Et bien continues dans tes travers alors car tes explications sont formi formi formidables comme dirait quelqu'un lol
Bien cdt.
Jean Pierre.
En tout cas j'espère que les choses sont plus claires pour toi. J'ai parfois l'impression d'en mettre une couche de trop et de créer de la confusion. Tant mieux si ce n'est pas le cas.
:) -- Claude LaFrenière « Les controverses les plus furieuses ont pour objet des matières où il n'y a aucune sorte de preuve. » Bertrand Russell
