Bonjour,
Je me permet de re-poste ici aprés avoir poster à tort sur le groupe XP
En lisant l'observateur d'avènement/sécurité j'ai découvert qu' a 2 reprises
le 19 juin dans l'après midi, alors que j'etais absent, ordinateur connecté
sans page d'affichée, une tentative d'ouverture de session avait été tenté
par un utilisateur appelé ezekiel nom de domaine ezekiel, processus
d'ouverture de session NtLmSsp et une autre dans la méme période par un
utilisateur appelé Bang et Olufsen, domaine Bureau, processus d'ouverture de
session NtLmSsp. Il est possible qu'une de ces intrusion ait réussie car
j'ai noté "une ouverture de session réseau réussie". Cette ouverture a durée
exactement 2 secondes.
Bonjour,
Je me permet de re-poste ici aprés avoir poster à tort sur le groupe XP
En lisant l'observateur d'avènement/sécurité j'ai découvert qu' a 2 reprises
le 19 juin dans l'après midi, alors que j'etais absent, ordinateur connecté
sans page d'affichée, une tentative d'ouverture de session avait été tenté
par un utilisateur appelé ezekiel nom de domaine ezekiel, processus
d'ouverture de session NtLmSsp et une autre dans la méme période par un
utilisateur appelé Bang et Olufsen, domaine Bureau, processus d'ouverture de
session NtLmSsp. Il est possible qu'une de ces intrusion ait réussie car
j'ai noté "une ouverture de session réseau réussie". Cette ouverture a durée
exactement 2 secondes.
Bonjour,
Je me permet de re-poste ici aprés avoir poster à tort sur le groupe XP
En lisant l'observateur d'avènement/sécurité j'ai découvert qu' a 2 reprises
le 19 juin dans l'après midi, alors que j'etais absent, ordinateur connecté
sans page d'affichée, une tentative d'ouverture de session avait été tenté
par un utilisateur appelé ezekiel nom de domaine ezekiel, processus
d'ouverture de session NtLmSsp et une autre dans la méme période par un
utilisateur appelé Bang et Olufsen, domaine Bureau, processus d'ouverture de
session NtLmSsp. Il est possible qu'une de ces intrusion ait réussie car
j'ai noté "une ouverture de session réseau réussie". Cette ouverture a durée
exactement 2 secondes.
Hi / Bonjour *Asimov* :Bonjour,
Je me permet de re-poste ici aprés avoir poster à tort sur le groupe
XP
En lisant l'observateur d'avènement/sécurité j'ai découvert qu' a 2
reprises le 19 juin dans l'après midi, alors que j'etais absent,
ordinateur connecté sans page d'affichée, une tentative d'ouverture
de session avait été tenté par un utilisateur appelé ezekiel nom de
domaine ezekiel, processus d'ouverture de session NtLmSsp et une
autre dans la méme période par un utilisateur appelé Bang et
Olufsen, domaine Bureau, processus d'ouverture de session NtLmSsp.
Il est possible qu'une de ces intrusion ait réussie car j'ai noté
"une ouverture de session réseau réussie". Cette ouverture a durée
exactement 2 secondes.
J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :
1)
*NtLmSsp* est un truc relatif aux serveurs ...
Ton PC est bien hors-réseau et hors-domaine ?
En français : ton PC est-il connecté à un Windows Server par exemple ?
Je te confirme, hors reseau et domaine
2)
Windows est-il à jour ? i.e. le sp2 + les mises à jours subséquentes ?
a jour pour tout.
3)
Quel pare-feu utilises-tu ?
Le pare feu de bitDefender
N'y aurait-il pas des services inutiles lancés sur ta bécane ?
Les trucs NetBios par exemple ? ...
Dans les services j'ai "assistance TCP/IP NetBIOS désactivé
Pour ce qui est de la tentative de connection de *2 secondes* ...
Une intrusion nécessite ceci :
1- un serveur du côté de ton PC : soit un cheval de troie
soit un service dont une faille serait exploitée...
Voir ceci pour te faire une idée comment ça marche:
Étude du célèbre Back Orifice
http://www.bellamyjc.org/fr/bo.html
2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
3- beaucoup de malchance...
Mais non ! Je crois que tu t'alertes inutilement.
Voyons voir ce que les autres ont à dire.
(Plusieurs opinions c'est mieux : dac ?)
Pas d'autre idée pour le moment.
Tiens-nous au courant.
:)
Je vais aller voir sur les site que tu me notes
Hi / Bonjour *Asimov* :
Bonjour,
Je me permet de re-poste ici aprés avoir poster à tort sur le groupe
XP
En lisant l'observateur d'avènement/sécurité j'ai découvert qu' a 2
reprises le 19 juin dans l'après midi, alors que j'etais absent,
ordinateur connecté sans page d'affichée, une tentative d'ouverture
de session avait été tenté par un utilisateur appelé ezekiel nom de
domaine ezekiel, processus d'ouverture de session NtLmSsp et une
autre dans la méme période par un utilisateur appelé Bang et
Olufsen, domaine Bureau, processus d'ouverture de session NtLmSsp.
Il est possible qu'une de ces intrusion ait réussie car j'ai noté
"une ouverture de session réseau réussie". Cette ouverture a durée
exactement 2 secondes.
J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :
1)
*NtLmSsp* est un truc relatif aux serveurs ...
Ton PC est bien hors-réseau et hors-domaine ?
En français : ton PC est-il connecté à un Windows Server par exemple ?
Je te confirme, hors reseau et domaine
2)
Windows est-il à jour ? i.e. le sp2 + les mises à jours subséquentes ?
a jour pour tout.
3)
Quel pare-feu utilises-tu ?
Le pare feu de bitDefender
N'y aurait-il pas des services inutiles lancés sur ta bécane ?
Les trucs NetBios par exemple ? ...
Dans les services j'ai "assistance TCP/IP NetBIOS désactivé
Pour ce qui est de la tentative de connection de *2 secondes* ...
Une intrusion nécessite ceci :
1- un serveur du côté de ton PC : soit un cheval de troie
soit un service dont une faille serait exploitée...
Voir ceci pour te faire une idée comment ça marche:
Étude du célèbre Back Orifice
http://www.bellamyjc.org/fr/bo.html
2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
3- beaucoup de malchance...
Mais non ! Je crois que tu t'alertes inutilement.
Voyons voir ce que les autres ont à dire.
(Plusieurs opinions c'est mieux : dac ?)
Pas d'autre idée pour le moment.
Tiens-nous au courant.
:)
Je vais aller voir sur les site que tu me notes
Hi / Bonjour *Asimov* :Bonjour,
Je me permet de re-poste ici aprés avoir poster à tort sur le groupe
XP
En lisant l'observateur d'avènement/sécurité j'ai découvert qu' a 2
reprises le 19 juin dans l'après midi, alors que j'etais absent,
ordinateur connecté sans page d'affichée, une tentative d'ouverture
de session avait été tenté par un utilisateur appelé ezekiel nom de
domaine ezekiel, processus d'ouverture de session NtLmSsp et une
autre dans la méme période par un utilisateur appelé Bang et
Olufsen, domaine Bureau, processus d'ouverture de session NtLmSsp.
Il est possible qu'une de ces intrusion ait réussie car j'ai noté
"une ouverture de session réseau réussie". Cette ouverture a durée
exactement 2 secondes.
J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :
1)
*NtLmSsp* est un truc relatif aux serveurs ...
Ton PC est bien hors-réseau et hors-domaine ?
En français : ton PC est-il connecté à un Windows Server par exemple ?
Je te confirme, hors reseau et domaine
2)
Windows est-il à jour ? i.e. le sp2 + les mises à jours subséquentes ?
a jour pour tout.
3)
Quel pare-feu utilises-tu ?
Le pare feu de bitDefender
N'y aurait-il pas des services inutiles lancés sur ta bécane ?
Les trucs NetBios par exemple ? ...
Dans les services j'ai "assistance TCP/IP NetBIOS désactivé
Pour ce qui est de la tentative de connection de *2 secondes* ...
Une intrusion nécessite ceci :
1- un serveur du côté de ton PC : soit un cheval de troie
soit un service dont une faille serait exploitée...
Voir ceci pour te faire une idée comment ça marche:
Étude du célèbre Back Orifice
http://www.bellamyjc.org/fr/bo.html
2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
3- beaucoup de malchance...
Mais non ! Je crois que tu t'alertes inutilement.
Voyons voir ce que les autres ont à dire.
(Plusieurs opinions c'est mieux : dac ?)
Pas d'autre idée pour le moment.
Tiens-nous au courant.
:)
Je vais aller voir sur les site que tu me notes
J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
Dans un des test le port 139 NetBIOS est ouvert
J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :
2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
Dans un des test le port 139 NetBIOS est ouvert
J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
Dans un des test le port 139 NetBIOS est ouvert
Bonjour,
Claude LaFrenière nous a écrit,J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
Dans un des test le port 139 NetBIOS est ouvert
Bonjour,
Claude LaFrenière nous a écrit,
J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :
2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
Dans un des test le port 139 NetBIOS est ouvert
Bonjour,
Claude LaFrenière nous a écrit,J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
Dans un des test le port 139 NetBIOS est ouvert
Hi / Bonjour *Asimov* :Bonjour,
Claude LaFrenière nous a écrit,J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
Dans un des test le port 139 NetBIOS est ouvert
Test d'invasion ? (D'internet vers ton PC )
Oui, test Shields Up
Pare-feu mal configuré ...
Quel pare-feu utilises-tu ?
Hi / Bonjour *Asimov* :
Bonjour,
Claude LaFrenière nous a écrit,
J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :
2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
Dans un des test le port 139 NetBIOS est ouvert
Test d'invasion ? (D'internet vers ton PC )
Oui, test Shields Up
Pare-feu mal configuré ...
Quel pare-feu utilises-tu ?
Hi / Bonjour *Asimov* :Bonjour,
Claude LaFrenière nous a écrit,J'ai lu et relu ton post à plusieurs reprises et il y a quelques
points que j'aimerais éclaicir :2- pas de pare-feu ou un pare-feu mal configuré ou inefficace
incluant un PC non-furtif (stealth) ...
Va faire les test de pare-feu indiqués là:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html
# 2 Tests d'invasion et tests de fuite...
Dans un des test le port 139 NetBIOS est ouvert
Test d'invasion ? (D'internet vers ton PC )
Oui, test Shields Up
Pare-feu mal configuré ...
Quel pare-feu utilises-tu ?
Dans un des test le port 139 NetBIOS est ouvert
Test d'invasion ? (D'internet vers ton PC )
Oui, test Shields UpPare-feu mal configuré ...
Quel pare-feu utilises-tu ?
J'ai BitDefender en antivirus et en pare-feu. Je les ai appelé aprés avoir
constaté que je ne pouvais pas fermer le port 139.
Ils m'ont sigalé que je devais activer "en plus" de BitDefender le pare-feu
XP. Ce que j'ai fais .Depuis le port 139 ne laisse plus rien passer.
Finalement je découvre que le pare-feu BitDefender ne concerne que les
programmes. Pas de réglage plus précis
Les choses semblent maintenant mieux se passer. Pas d'intrusion à noter
aujourd'hui alors qu'en vérifiant l'observateur d'événement j'ai constaté
que j'en avais quasiment chaque jour.
A préciser que lorsque je demarre internet maintenant le journal me donne
une série de message "Une application générait une erreur d'exception
lorsque le pare-feu windows à démarré".Avec comme chemin d'accés:
Pour le premier message "chemin d'accés : %windir%system32sessmgr.exe"
Le second: Nom du service NetBIOS avec le port 137
Le troisieme: NetBIOS et PORT 138
Le quatieme NetBIOS et Port 139
Le cinquieme nom: SMB sur TCP Port 445
J'en ai 2 autres qui touche l'UPnP
Ceci étant tout semble correctement marcher
Merci pour ton suivi
Cordialement :-)
Dans un des test le port 139 NetBIOS est ouvert
Test d'invasion ? (D'internet vers ton PC )
Oui, test Shields Up
Pare-feu mal configuré ...
Quel pare-feu utilises-tu ?
J'ai BitDefender en antivirus et en pare-feu. Je les ai appelé aprés avoir
constaté que je ne pouvais pas fermer le port 139.
Ils m'ont sigalé que je devais activer "en plus" de BitDefender le pare-feu
XP. Ce que j'ai fais .Depuis le port 139 ne laisse plus rien passer.
Finalement je découvre que le pare-feu BitDefender ne concerne que les
programmes. Pas de réglage plus précis
Les choses semblent maintenant mieux se passer. Pas d'intrusion à noter
aujourd'hui alors qu'en vérifiant l'observateur d'événement j'ai constaté
que j'en avais quasiment chaque jour.
A préciser que lorsque je demarre internet maintenant le journal me donne
une série de message "Une application générait une erreur d'exception
lorsque le pare-feu windows à démarré".Avec comme chemin d'accés:
Pour le premier message "chemin d'accés : %windir%system32sessmgr.exe"
Le second: Nom du service NetBIOS avec le port 137
Le troisieme: NetBIOS et PORT 138
Le quatieme NetBIOS et Port 139
Le cinquieme nom: SMB sur TCP Port 445
J'en ai 2 autres qui touche l'UPnP
Ceci étant tout semble correctement marcher
Merci pour ton suivi
Cordialement :-)
Dans un des test le port 139 NetBIOS est ouvert
Test d'invasion ? (D'internet vers ton PC )
Oui, test Shields UpPare-feu mal configuré ...
Quel pare-feu utilises-tu ?
J'ai BitDefender en antivirus et en pare-feu. Je les ai appelé aprés avoir
constaté que je ne pouvais pas fermer le port 139.
Ils m'ont sigalé que je devais activer "en plus" de BitDefender le pare-feu
XP. Ce que j'ai fais .Depuis le port 139 ne laisse plus rien passer.
Finalement je découvre que le pare-feu BitDefender ne concerne que les
programmes. Pas de réglage plus précis
Les choses semblent maintenant mieux se passer. Pas d'intrusion à noter
aujourd'hui alors qu'en vérifiant l'observateur d'événement j'ai constaté
que j'en avais quasiment chaque jour.
A préciser que lorsque je demarre internet maintenant le journal me donne
une série de message "Une application générait une erreur d'exception
lorsque le pare-feu windows à démarré".Avec comme chemin d'accés:
Pour le premier message "chemin d'accés : %windir%system32sessmgr.exe"
Le second: Nom du service NetBIOS avec le port 137
Le troisieme: NetBIOS et PORT 138
Le quatieme NetBIOS et Port 139
Le cinquieme nom: SMB sur TCP Port 445
J'en ai 2 autres qui touche l'UPnP
Ceci étant tout semble correctement marcher
Merci pour ton suivi
Cordialement :-)
Hi / Bonjour *Asimov* :Dans un des test le port 139 NetBIOS est ouvert
Test d'invasion ? (D'internet vers ton PC )
Oui, test Shields UpPare-feu mal configuré ...
Quel pare-feu utilises-tu ?
J'ai BitDefender en antivirus et en pare-feu. Je les ai appelé aprés
avoir constaté que je ne pouvais pas fermer le port 139.
Ils m'ont sigalé que je devais activer "en plus" de BitDefender le
pare-feu XP. Ce que j'ai fais .Depuis le port 139 ne laisse plus
rien passer.
Bien drôle de pare-feu qui en a besoin d' un autre...
Mais l'important est que ça marche.Finalement je découvre que le pare-feu BitDefender ne concerne que
les programmes. Pas de réglage plus précis
OK.
.Les choses semblent maintenant mieux se passer. Pas d'intrusion à
noter aujourd'hui alors qu'en vérifiant l'observateur d'événement
j'ai constaté que j'en avais quasiment chaque jour.
Bonne nouvelle :)A préciser que lorsque je demarre internet maintenant le journal me
donne une série de message "Une application générait une erreur
d'exception lorsque le pare-feu windows à démarré".Avec comme chemin
d'accés:
Pour le premier message "chemin d'accés :
%windir%system32sessmgr.exe" Le second: Nom du service NetBIOS
avec le port 137
Le troisieme: NetBIOS et PORT 138
Le quatieme NetBIOS et Port 139
Le cinquieme nom: SMB sur TCP Port 445
J'en ai 2 autres qui touche l'UPnP
Ceci étant tout semble correctement marcher
Parfait.
Vérifie cependant que les services suivants soient désactivés
( les trucs netnbios et réseau )
Service d'approvisionnement réseau
WebClient
Hôte de périphérique universel Plug-and-Play
Client de suivi de lien distribué
Service de découvertes SSDP
Remote Packet Capture Protocol v.0 (experimental)
Accès à distance au Registre
Gestionnaire de connexion automatique d'accès distant
NLA (Network Location Awareness)
DSDM DDE réseau
DDE réseau
Distributed Transaction Coordinator
Assistance TCP/IP NetBIOS
Gestionnaire de l'Album
Des pistes pour les services:
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.htmlMerci pour ton suivi
Cordialement :-)
:)
Hi / Bonjour *Asimov* :
Dans un des test le port 139 NetBIOS est ouvert
Test d'invasion ? (D'internet vers ton PC )
Oui, test Shields Up
Pare-feu mal configuré ...
Quel pare-feu utilises-tu ?
J'ai BitDefender en antivirus et en pare-feu. Je les ai appelé aprés
avoir constaté que je ne pouvais pas fermer le port 139.
Ils m'ont sigalé que je devais activer "en plus" de BitDefender le
pare-feu XP. Ce que j'ai fais .Depuis le port 139 ne laisse plus
rien passer.
Bien drôle de pare-feu qui en a besoin d' un autre...
Mais l'important est que ça marche.
Finalement je découvre que le pare-feu BitDefender ne concerne que
les programmes. Pas de réglage plus précis
OK.
.
Les choses semblent maintenant mieux se passer. Pas d'intrusion à
noter aujourd'hui alors qu'en vérifiant l'observateur d'événement
j'ai constaté que j'en avais quasiment chaque jour.
Bonne nouvelle :)
A préciser que lorsque je demarre internet maintenant le journal me
donne une série de message "Une application générait une erreur
d'exception lorsque le pare-feu windows à démarré".Avec comme chemin
d'accés:
Pour le premier message "chemin d'accés :
%windir%system32sessmgr.exe" Le second: Nom du service NetBIOS
avec le port 137
Le troisieme: NetBIOS et PORT 138
Le quatieme NetBIOS et Port 139
Le cinquieme nom: SMB sur TCP Port 445
J'en ai 2 autres qui touche l'UPnP
Ceci étant tout semble correctement marcher
Parfait.
Vérifie cependant que les services suivants soient désactivés
( les trucs netnbios et réseau )
Service d'approvisionnement réseau
WebClient
Hôte de périphérique universel Plug-and-Play
Client de suivi de lien distribué
Service de découvertes SSDP
Remote Packet Capture Protocol v.0 (experimental)
Accès à distance au Registre
Gestionnaire de connexion automatique d'accès distant
NLA (Network Location Awareness)
DSDM DDE réseau
DDE réseau
Distributed Transaction Coordinator
Assistance TCP/IP NetBIOS
Gestionnaire de l'Album
Des pistes pour les services:
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.html
Merci pour ton suivi
Cordialement :-)
:)
Hi / Bonjour *Asimov* :Dans un des test le port 139 NetBIOS est ouvert
Test d'invasion ? (D'internet vers ton PC )
Oui, test Shields UpPare-feu mal configuré ...
Quel pare-feu utilises-tu ?
J'ai BitDefender en antivirus et en pare-feu. Je les ai appelé aprés
avoir constaté que je ne pouvais pas fermer le port 139.
Ils m'ont sigalé que je devais activer "en plus" de BitDefender le
pare-feu XP. Ce que j'ai fais .Depuis le port 139 ne laisse plus
rien passer.
Bien drôle de pare-feu qui en a besoin d' un autre...
Mais l'important est que ça marche.Finalement je découvre que le pare-feu BitDefender ne concerne que
les programmes. Pas de réglage plus précis
OK.
.Les choses semblent maintenant mieux se passer. Pas d'intrusion à
noter aujourd'hui alors qu'en vérifiant l'observateur d'événement
j'ai constaté que j'en avais quasiment chaque jour.
Bonne nouvelle :)A préciser que lorsque je demarre internet maintenant le journal me
donne une série de message "Une application générait une erreur
d'exception lorsque le pare-feu windows à démarré".Avec comme chemin
d'accés:
Pour le premier message "chemin d'accés :
%windir%system32sessmgr.exe" Le second: Nom du service NetBIOS
avec le port 137
Le troisieme: NetBIOS et PORT 138
Le quatieme NetBIOS et Port 139
Le cinquieme nom: SMB sur TCP Port 445
J'en ai 2 autres qui touche l'UPnP
Ceci étant tout semble correctement marcher
Parfait.
Vérifie cependant que les services suivants soient désactivés
( les trucs netnbios et réseau )
Service d'approvisionnement réseau
WebClient
Hôte de périphérique universel Plug-and-Play
Client de suivi de lien distribué
Service de découvertes SSDP
Remote Packet Capture Protocol v.0 (experimental)
Accès à distance au Registre
Gestionnaire de connexion automatique d'accès distant
NLA (Network Location Awareness)
DSDM DDE réseau
DDE réseau
Distributed Transaction Coordinator
Assistance TCP/IP NetBIOS
Gestionnaire de l'Album
Des pistes pour les services:
http://climenole.serendipia.net/archives/3-La-Configuration-des-Services-de-Windows-XP.htmlMerci pour ton suivi
Cordialement :-)
:)
Merci pour tout
Merci pour tout
Merci pour tout
