Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Matériel Réseaux et Internet ADSL

Mieux identifier les alertes du pare-feu

Le
Val
Bonjour

J'ai régulièrement des alertes de mon pare-feu me signalant une tentative
d'accés à Internet via un ou plusieurs modules non reconnus.

Exemple le plus récent:
Microsoft Generic Host process for Win32 services tente d'accéder à Internet
via un ou plusieurs modules non reconnus
programme: svchost.exe
chemoin d'accés: c:\windows\system32
module: c:\windows\system32\SHFolder.dll
Protocole: UDP (sortant)

Afin de mieux identifier ces alertes, existe t'il quelque part sur le réseau
un site où l'on peut trouver à quoi correspondent ces modules qui tentent
d'accéder au réseau depuis nos chères machines.
J'ai farfouillé sur Google mais je n'ai, pour l'instant, rien trouvé.

Merci de vos réponses.

Val
Lire les 2 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Patrick D
Le #1471120
On Thu, 25 Dec 2003 08:40:11 +0100, Val
Bonjour

J'ai régulièrement des alertes de mon pare-feu me signalant une tentative
d'accés à Internet via un ou plusieurs modules non reconnus.

Exemple le plus récent:
Microsoft Generic Host process for Win32 services tente d'accéder à
Internet
via un ou plusieurs modules non reconnus
programme: svchost.exe
chemoin d'accés: c:windowssystem32
module: c:windowssystem32SHFolder.dll
Protocole: UDP (sortant)

Afin de mieux identifier ces alertes, existe t'il quelque part sur le
réseau
un site où l'on peut trouver à quoi correspondent ces modules qui tentent
d'accéder au réseau depuis nos chères machines.
J'ai farfouillé sur Google mais je n'ai, pour l'instant, rien trouvé.

Merci de vos réponses.

Val





y a t'il un numéro de port ( 445 ?) donné en plus dans ton message
d'alerte ?
A priori c'est l'explorateur ( ou IE) qui cherche à browser sur Internet
...

--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *

Répondre en citant
Brina
Le #1064445
In article says...
J'ai régulièrement des alertes de mon pare-feu me signalant une tentative
d'accés à Internet via un ou plusieurs modules non reconnus.

Exemple le plus récent:
Microsoft Generic Host process for Win32 services tente d'accéder à Internet
via un ou plusieurs modules non reconnus
programme: svchost.exe
chemoin d'accés: c:windowssystem32
module: c:windowssystem32SHFolder.dll
Protocole: UDP (sortant)


tiens, t'as WinXP, toi !

Ah celui-là, il n'arrête pas de vouloir sortir à tout va et tout bloquer
peut générer des soucis.

Pour l'instant, j'ai uniquement autorisé les "sorties" sur 127.0.0.1 et
interdit tout le reste (oui, Cook, il tente de sortir vers des IP non
locales), ça semble ne pas perturber WinXP.

Tu n'auras pas de liste de logiciels à autoriser ou non, il faut
réfléchir à chaque fois et dans le doute, ne pas permettre en regardant
si cela génère des dysfonctionnements.

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme