Alertes Kério 2.1.5

Le
Jean Pierre
Bonsoir,

Voilà avec Kério 2.1.5 j'ai souvent des alertes de ce type :
http://cjoint.com/?fivwnZlk6v

dois je autoriser ou bien refuser définitivement.
Des fois c'est 1026, 1027 ou 1028.
J'ai d'autres alertes également concernant les ports 135 et 445.

Ou puis je trouver un descriptif des alertes et des ports à autoriser ou
à interdire.

J'ai fait les différentes analyses de mon pc concernant les scanners de
ports et tout est OK.

Alors pkoi ces attaques et que signifient elles ?

Merci d'avance de vos réponses.

Cdt.

Jean Pierre.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Claude LaFrenière
Le #749533
Salut *Jean Pierre* :

Bonsoir,

Voilà avec Kério 2.1.5 j'ai souvent des alertes de ce type :
http://cjoint.com/?fivwnZlk6v

dois je autoriser ou bien refuser définitivement.
Des fois c'est 1026, 1027 ou 1028.
J'ai d'autres alertes également concernant les ports 135 et 445.

Ou puis je trouver un descriptif des alertes et des ports à autoriser ou
à interdire.

J'ai fait les différentes analyses de mon pc concernant les scanners de
ports et tout est OK.

Alors pkoi ces attaques et que signifient elles ?


Tout d'abord ce ne sont pas des "attaques": il n'y a rien
d'intentionnellement dirigé contre ton PC là-dedans...

Les paquets UDP en provenance d'internet vers les ports 1026, 1027 ou 1028
sont une partie des "spams" du service d'affichage des messages détournées
pour balancer des pop-up à-la-kon sur le bureau des PC non protégés.

Des messages tel que ceci par exemple:
«
SYSTEM ALERT
STOP! WINDOWS RE QUIRES IMMEDIATE ATTENTION...
Windows has found CRITICAL SYSTEM ERRORS...
Run Registry Re pair fro m: http://Fix64. com..
FAILURE TO ACT NOW MAY LEADTO DATA
LOSS AND CORRUPTION!...
»

Comme ceci:
http://cjoint.com/?fjayJDbAoc

Kerio bloque ces paquets et il fait tout simplement son boulot. Tu n'as pas
à te préoccuper de ces machins qui n'affecteront pas ton PC.

Pour ce quei est des paquets TCP en provenance d'internet vers les ports
135 (RPC-DCom) et 445 (SMB) ce sont des paquets TCP avec le flag SYN
qui sollicitent une connexion sur ces ports ... Ce sont souvent des paquets
provenant de PC infectés par des vers informatiques tels que Blaster ou
Sasser. Kerio bloque ces paquets et tu n'a pas à t'inquiéter non plus.

Parfois ce sont des tentatives de connections sur des trucs p2p ou comme
dans l'exemple donné sur l'image sur un serveur VNC ...

Comme ceci:
http://cjoint.com/?fjazxE6Zyy

Pour plus d'information sur les protocoles internets et les pare-feu, je te
suggère (en toute modestie) les 6 articles que j'ai écrit sur le pare-feu
Look'n'Stop. Il y aura des informations qui te seront utiles même si tu
utilises Kerio.
http://climenole.wordpress.com/

J'espère que cela répond à tes questions.

:)

--
Claude LaFrenière
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell

Laurent Jumet
Le #749532
Hello Jean !

"Jean Pierre"
Voilà avec Kério 2.1.5 j'ai souvent des alertes de ce type :
http://cjoint.com/?fivwnZlk6v

dois je autoriser ou bien refuser définitivement.
Des fois c'est 1026, 1027 ou 1028.


...aucun des deux, il faut placer le curseur en position haute sur DenyUnknown, tout sera alors bloqué.


J'ai d'autres alertes également concernant les ports 135 et 445.


Ces deux-là sont spécifiquement bloqués en entrante chez moi, en permanence.

Ou puis je trouver un descriptif des alertes et des ports à autoriser ou
à interdire.

J'ai fait les différentes analyses de mon pc concernant les scanners de
ports et tout est OK.

Alors pkoi ces attaques et que signifient elles ?


Il s'agit probablement d'attaques par scannage, on essaie des adresses et des ports au hasard.

--
Laurent Jumet - Point de Chat, Liège, BELGIUM
KeyID: 0xCFAF704C
[Restore address to laurent.jumet for e-mail reply.]

mOmO
Le #749530
même si jépa posé le question, merci pour ces explications claires et
détaillées


--
mOmO

forum dépannage : http://pcland.easyforum.fr/index.htm
Claude LaFrenière
Le #749529
Salut *mOmO* :

même si jépa posé le question, merci pour ces explications claires et
détaillées


J'en donne toujours plus que le client en demande.
C'est un de mes travers !

:)
--
Claude LaFrenière
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell

mOmO
Le #749257
Mécé Claude LaFrenière Kazécry
Salut *mOmO* :

même si jépa posé le question, merci pour ces explications claires et
détaillées


J'en donne toujours plus que le client en demande.
C'est un de mes travers !

:)


tant pis, on va faire avec
salut

--
mOmO

forum dépannage : http://pcland.easyforum.fr/index.htm


Jean Pierre
Le #749250
Dans son message news:6k11yyxme1yg$,
Claude LaFrenière
Salut *mOmO* :

même si jépa posé le question, merci pour ces explications claires et
détaillées


J'en donne toujours plus que le client en demande.
C'est un de mes travers !

:)


Salut Claude,

Et bien continues dans tes travers alors car tes explications sont formi
formi formidables comme dirait quelqu'un lol

Bien cdt.

Jean Pierre.


Claude LaFrenière
Le #749249
Salut *Jean Pierre* :

Dans son message news:6k11yyxme1yg$,
Claude LaFrenière
Salut *mOmO* :

même si jépa posé le question, merci pour ces explications claires et
détaillées


J'en donne toujours plus que le client en demande.
C'est un de mes travers !

:)


Salut Claude,

Et bien continues dans tes travers alors car tes explications sont formi
formi formidables comme dirait quelqu'un lol

Bien cdt.

Jean Pierre.


En tout cas j'espère que les choses sont plus claires pour toi.
J'ai parfois l'impression d'en mettre une couche de trop et de
créer de la confusion. Tant mieux si ce n'est pas le cas.

:)
--
Claude LaFrenière
« Les controverses les plus furieuses ont pour objet
des matières où il n'y a aucune sorte de preuve. » Bertrand Russell



Publicité
Poster une réponse
Anonyme