Attaques incessantes toujours

Le
Herser
Bonjour
Suite à des attaques, comme signalé sur un post précédent (le 15/11), qui
m'empêchait de me connecter, j'ai viré Norton pare feu et installé Kerio 4
Kerio me signale aussi en continu, sur le journal NIPS : " BAD-TRAFFIC 0
ttl" classé "misc-activity"
Aucun antivirus (NIS 2005 auparavant, puis Avast récemment installé
installé, et scan en ligne sur secuser et Kaspersky) ne signale qqchose
Aucun antispyware non plus
Que signifie ce bad traffic ?
Herser
Vos réponses
Trier par : date / pertinence
Claude LaFrenière
Le #705107
Bonjour *Herser* :

Bonjour
Suite à des attaques, comme signalé sur un post précédent (le 15/11), qui
m'empêchait de me connecter, j'ai viré Norton pare feu et installé Kerio 4
Kerio me signale aussi en continu, sur le journal NIPS : " BAD-TRAFFIC 0
ttl" classé "misc-activity"
Aucun antivirus (NIS 2005 auparavant, puis Avast récemment installé
installé, et scan en ligne sur secuser et Kaspersky) ne signale qqchose
Aucun antispyware non plus
Que signifie ce bad traffic ?
Herser


rolf :D Des attaques... laisse-moi rigoler.

Sans doute une alerte à la kon de ton pare-feu.
(Donne un "air" sérieux aux pare-feu pour le "peuple" : aleeeeerte: une ataaaaque!)

Comment veux-tu qu'on devine ce que signifie un message spécifique à tel ou
tel pare-feu à moins de l'utiliser ...

Donne des détails de ces "attaques" (LOL):

- quel(s) protocole(s) ? (TCP ? UDP? ICMP? ou ???)
- quel(s) port(s) ?
- en entrée ? en sortie ?
etc.

Si ton PC est sans virus, ver, spyware ou autre cochonerie
ET
si ton pare-feu rend ton PC furtif (stealth) avec les Test de Shields Up et PC Flank
alors
modifie les options de ton pare-feu pour lui fermer la gueule
et ne pas te faire emmerder avec des alertes inutiles.

Teste ton pare-feu là:

www.grc.com : faire le test Shields Up pour tous les "servivce ports"
www.pcflank.com : fait tous les tests

et vérifie si le pare-feu n'a pas de fuites:
http://www.firewallleaktester.com/

:)

--
Claude LaFrenière

jdawson
Le #705896
bonjour herser

ca continue commechez moi mais comme je disais j ai desactive l arlerte
ecran, ca ne me gene pas pour surfer alors qu avant quand j avais l alerte
ecran, un coup sur deux ca me bloquait le net
je suis avec NIS 2004

tiens moi au courant si tu as du nouveau, mais de mon cote l aide de norton
me disait simplement de ne pas tenir compte de cette erreur en la
"devalidant" mais je me suis contente de ne pas afficher l alerte si ce n
est pas le pti point rouge clignotant vers l horloge

amicalement

bruno

--
---------------------------------------------
Si tous les gars du monde ...
---------------------------------------------
"Herser" uFP$
Bonjour
Suite à des attaques, comme signalé sur un post précédent (le 15/11), qui
m'empêchait de me connecter, j'ai viré Norton pare feu et installé Kerio 4
Kerio me signale aussi en continu, sur le journal NIPS : " BAD-TRAFFIC 0
ttl" classé "misc-activity"
Aucun antivirus (NIS 2005 auparavant, puis Avast récemment installé
installé, et scan en ligne sur secuser et Kaspersky) ne signale qqchose
Aucun antispyware non plus
Que signifie ce bad traffic ?
Herser



Herser
Le #705894
jdawson wrote:
bonjour herser

ca continue commechez moi mais comme je disais j ai desactive l
arlerte ecran, ca ne me gene pas pour surfer alors qu avant quand j
avais l alerte ecran, un coup sur deux ca me bloquait le net
je suis avec NIS 2004

tiens moi au courant si tu as du nouveau, mais de mon cote l aide de
norton me disait simplement de ne pas tenir compte de cette erreur en
la "devalidant" mais je me suis contente de ne pas afficher l alerte
si ce n est pas le pti point rouge clignotant vers l horloge

amicalement

bruno



Bonjour jdawson
Kerio ne me signale rien, mais c'est en allant voir ce qui rentrait et
sortait que je trouve ces entrées récurrentes.
Je peux surfer, alors qu'avec NIS 2005, IE6 ne trouvait plus rien
Je m'y fait
Par contre sur le site signalé par Claude (PCFlank), j'ai un port (1243 je
crois) susceptible d'une attaque subseven.
Les antivirus ne me signalent rien., alors je ne sais pas ...
Je vais me pencher sur la question quand j'aurais le temps
Herser

Claude LaFrenière
Le #705893
Bonjour *Herser* :


Par contre sur le site signalé par Claude (PCFlank), j'ai un port (1243 je
crois) susceptible d'une attaque subseven.
Les antivirus ne me signalent rien., alors je ne sais pas ...
Je vais me pencher sur la question quand j'aurais le temps
Herser


Le test Shields Up donne-t-il les ports 0 à 1055 "stealth" (tout "vert") ?

En particulier le port 1243 ?

:)
--
Claude LaFrenière

Herser
Le #705576
Claude LaFrenière wrote:
Bonjour *Herser* :


Par contre sur le site signalé par Claude (PCFlank), j'ai un port
(1243 je crois) susceptible d'une attaque subseven.
Les antivirus ne me signalent rien., alors je ne sais pas ...
Je vais me pencher sur la question quand j'aurais le temps
Herser


Le test Shields Up donne-t-il les ports 0 à 1055 "stealth" (tout
"vert") ?

En particulier le port 1243 ?

:)


Merci Claude
J'ai les ports 1080, 1243 et 3128 closed et non stealthed d'après PC Flank
Je pense que c'est normal pour 1080 mais pas pour les 2 autres.
Faut que je me penche plus sur kerio 4, ce que je n'ai jms fait
A+
Herser


Claude LaFrenière
Le #705574
Bonjour *Herser* :

Claude LaFrenière wrote:
Bonjour *Herser* :


Par contre sur le site signalé par Claude (PCFlank), j'ai un port
(1243 je crois) susceptible d'une attaque subseven.
Les antivirus ne me signalent rien., alors je ne sais pas ...
Je vais me pencher sur la question quand j'aurais le temps
Herser


Le test Shields Up donne-t-il les ports 0 à 1055 "stealth" (tout
"vert") ?

En particulier le port 1243 ?

:)


Merci Claude
J'ai les ports 1080, 1243 et 3128 closed et non stealthed d'après PC Flank
Je pense que c'est normal pour 1080 mais pas pour les 2 autres.
Faut que je me penche plus sur kerio 4, ce que je n'ai jms fait
A+
Herser


C'est normal pour aucun de ces ports. Tous doivent être "stealth"...
Le port 1080 Socks doit être stealth autant que les autres...

Vérifie les paramètres de Kerio.

:)
--
Claude LaFrenière



Herser
Le #705573
Claude LaFrenière wrote:
Bonjour *Herser* :

Claude LaFrenière wrote:
Bonjour *Herser* :


Par contre sur le site signalé par Claude (PCFlank), j'ai un port
(1243 je crois) susceptible d'une attaque subseven.
Les antivirus ne me signalent rien., alors je ne sais pas ...
Je vais me pencher sur la question quand j'aurais le temps
Herser


Le test Shields Up donne-t-il les ports 0 à 1055 "stealth" (tout
"vert") ?

En particulier le port 1243 ?

:)


Merci Claude
J'ai les ports 1080, 1243 et 3128 closed et non stealthed d'après PC
Flank Je pense que c'est normal pour 1080 mais pas pour les 2 autres.
Faut que je me penche plus sur kerio 4, ce que je n'ai jms fait
A+
Herser


C'est normal pour aucun de ces ports. Tous doivent être "stealth"...
Le port 1080 Socks doit être stealth autant que les autres...

Vérifie les paramètres de Kerio.

:)
Je n'ai pas trouvé pour Kerio

Je l'ai désactivé, et réactivé le pare feu de XP : tous les ports sont
invisibles
Faut-il désinstaller Kerio 4 ?
Comment rendre invisible sous Kerio 4?
Merci de me guider
Herser




Claude LaFrenière
Le #705572
Bonjour *Herser* :

Claude LaFrenière wrote:
Bonjour *Herser* :

Claude LaFrenière wrote:
Bonjour *Herser* :


Par contre sur le site signalé par Claude (PCFlank), j'ai un port
(1243 je crois) susceptible d'une attaque subseven.
Les antivirus ne me signalent rien., alors je ne sais pas ...
Je vais me pencher sur la question quand j'aurais le temps
Herser


Le test Shields Up donne-t-il les ports 0 à 1055 "stealth" (tout
"vert") ?

En particulier le port 1243 ?

:)


Merci Claude
J'ai les ports 1080, 1243 et 3128 closed et non stealthed d'après PC
Flank Je pense que c'est normal pour 1080 mais pas pour les 2 autres.
Faut que je me penche plus sur kerio 4, ce que je n'ai jms fait
A+
Herser


C'est normal pour aucun de ces ports. Tous doivent être "stealth"...
Le port 1080 Socks doit être stealth autant que les autres...

Vérifie les paramètres de Kerio.

:)
Je n'ai pas trouvé pour Kerio

Je l'ai désactivé, et réactivé le pare feu de XP : tous les ports sont
invisibles
Faut-il désinstaller Kerio 4 ?
Comment rendre invisible sous Kerio 4?
Merci de me guider
Herser


Je pense que ce serait mieux d'appremdre à le configurer correctement.

Des pistes:
http://www.vulgarisation-informatique.com/kerio.php

:)
--
Claude LaFrenière





Herser
Le #705355
Je n'ai pas trouvé pour Kerio
Je l'ai désactivé, et réactivé le pare feu de XP : tous les ports
sont invisibles
Faut-il désinstaller Kerio 4 ?
Comment rendre invisible sous Kerio 4?
Merci de me guider
Herser


Je pense que ce serait mieux d'appremdre à le configurer correctement.

Des pistes:
http://www.vulgarisation-informatique.com/kerio.php

:)


Salut Claude
J'avais déjà lu, mais sans doute pas assez.
En attendant de savoir rendre mes ports invisibles avec Kerio4, je le
désactive et réactive le pare feu de XP
Si qqun sait faire, je suis preneur
Merci
Herser


Publicité
Poster une réponse
Anonyme