Je suis abonné Free ADSL (Freebox v3) et j'utilise l'antivirus Avast!
(v4.6 à jour).
Depuis le moment où j'ai allumé mon PC ce matin, le module "Bouclier
Réseau" d'Avast! ne cesse de m'envoyer des messages d'avertissement de
la forme :
"DCOM Exploit" bloqué - Attaque de 82.234.6.56:135/tcp
"LSASS Exploit (SXP)" bloqué - Attaque de 82.234.6.56:445/tcp
Les adresses IP citées varient, j'ai fait un traceroute sur quelques
unes d'entre elles :
82.234.238.14 correspond à :
spr69-1-82-234-238-14.fbx.proxad.net
82.234.6.56 correspond à :
yer91-1-82-234-6-56.fbx.proxad.net
82.234.137.154 correspond à :
bau06-3-82-234-137-154.fbx.proxad.net
82.234.196.177 correspond à :
par69-6-82-234-196-177.fbx.proxad.net
82.234.36.88 correspond à :
fla93-3-82-234-36-88.fbx.proxad.net
Bon je sais que "proxad.net" ce sont les serveurs de Free, et "fbx" doit
vouloir dire "Freebox", mais à part ça je ne sais pas trop quelle
attitude adopter. Dois-je ignorer les messages qu'Avast! persiste à
m'envoyer toutes les 2-3 minutes et dire à l'antivirus d'arrêter de me
les afficher tout en maintenant sa protection ? Dois-je couper la
protection et laisser les processus distants accéder à ma machine et
faire ce qu'ils ont à faire ? Dois-je modifier certaines options de mon
antivirus ou de la Freebox ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent
Biggs wrote:
Bonjour à tous,
Je suis abonné Free ADSL (Freebox v3) et j'utilise l'antivirus Avast! (v4.6 à jour).
Depuis le moment où j'ai allumé mon PC ce matin, le module "Bouclier Réseau" d'Avast! ne cesse de m'envoyer des messages d'avertissement de la forme :
"DCOM Exploit" bloqué - Attaque de 82.234.6.56:135/tcp "LSASS Exploit (SXP)" bloqué - Attaque de 82.234.6.56:445/tcp
Vers très classiques attaquant sur les ports 135, 139 et 445.
Les adresses IP citées varient, j'ai fait un traceroute sur quelques unes d'entre elles :
[snip]
Bon je sais que "proxad.net" ce sont les serveurs de Free, et "fbx" doit vouloir dire "Freebox", mais à part ça je ne sais pas trop quelle attitude adopter. Dois-je ignorer les messages qu'Avast! persiste à m'envoyer toutes les 2-3 minutes et dire à l'antivirus d'arrêter de me les afficher tout en maintenant sa protection ? Dois-je couper la protection et laisser les processus distants accéder à ma machine et faire ce qu'ils ont à faire ? Dois-je modifier certaines options de mon antivirus ou de la Freebox ?
Le problème est que ce n'est pas le rôle de l'antivirus de vour prévenir de ces "attaques", le fait est que c'est tant mieux mais...
Equipez vous d'un firewall ou activez celui de Windows XP en précisant bien de bloquer les ports 135 139 et 445, voire mieux, de tout bloquer dès le départ et d'ouvir les ports au fur et à mesure de vos besoins (WinXP SP2 vous demande s'il faut autoriser telle ou telle application à sortir sur le Net).
-- Laurent
Biggs wrote:
Bonjour à tous,
Je suis abonné Free ADSL (Freebox v3) et j'utilise l'antivirus Avast!
(v4.6 à jour).
Depuis le moment où j'ai allumé mon PC ce matin, le module "Bouclier
Réseau" d'Avast! ne cesse de m'envoyer des messages d'avertissement de
la forme :
"DCOM Exploit" bloqué - Attaque de 82.234.6.56:135/tcp
"LSASS Exploit (SXP)" bloqué - Attaque de 82.234.6.56:445/tcp
Vers très classiques attaquant sur les ports 135, 139 et 445.
Les adresses IP citées varient, j'ai fait un traceroute sur quelques
unes d'entre elles :
[snip]
Bon je sais que "proxad.net" ce sont les serveurs de Free, et "fbx" doit
vouloir dire "Freebox", mais à part ça je ne sais pas trop quelle
attitude adopter. Dois-je ignorer les messages qu'Avast! persiste à
m'envoyer toutes les 2-3 minutes et dire à l'antivirus d'arrêter de me
les afficher tout en maintenant sa protection ? Dois-je couper la
protection et laisser les processus distants accéder à ma machine et
faire ce qu'ils ont à faire ? Dois-je modifier certaines options de mon
antivirus ou de la Freebox ?
Le problème est que ce n'est pas le rôle de l'antivirus de vour prévenir
de ces "attaques", le fait est que c'est tant mieux mais...
Equipez vous d'un firewall ou activez celui de Windows XP en précisant
bien de bloquer les ports 135 139 et 445, voire mieux, de tout bloquer
dès le départ et d'ouvir les ports au fur et à mesure de vos besoins
(WinXP SP2 vous demande s'il faut autoriser telle ou telle application à
sortir sur le Net).
Je suis abonné Free ADSL (Freebox v3) et j'utilise l'antivirus Avast! (v4.6 à jour).
Depuis le moment où j'ai allumé mon PC ce matin, le module "Bouclier Réseau" d'Avast! ne cesse de m'envoyer des messages d'avertissement de la forme :
"DCOM Exploit" bloqué - Attaque de 82.234.6.56:135/tcp "LSASS Exploit (SXP)" bloqué - Attaque de 82.234.6.56:445/tcp
Vers très classiques attaquant sur les ports 135, 139 et 445.
Les adresses IP citées varient, j'ai fait un traceroute sur quelques unes d'entre elles :
[snip]
Bon je sais que "proxad.net" ce sont les serveurs de Free, et "fbx" doit vouloir dire "Freebox", mais à part ça je ne sais pas trop quelle attitude adopter. Dois-je ignorer les messages qu'Avast! persiste à m'envoyer toutes les 2-3 minutes et dire à l'antivirus d'arrêter de me les afficher tout en maintenant sa protection ? Dois-je couper la protection et laisser les processus distants accéder à ma machine et faire ce qu'ils ont à faire ? Dois-je modifier certaines options de mon antivirus ou de la Freebox ?
Le problème est que ce n'est pas le rôle de l'antivirus de vour prévenir de ces "attaques", le fait est que c'est tant mieux mais...
Equipez vous d'un firewall ou activez celui de Windows XP en précisant bien de bloquer les ports 135 139 et 445, voire mieux, de tout bloquer dès le départ et d'ouvir les ports au fur et à mesure de vos besoins (WinXP SP2 vous demande s'il faut autoriser telle ou telle application à sortir sur le Net).
-- Laurent
Steph
Le 16/12/2005 17:45, Biggs disait:
Bonjour à tous,
Je suis abonné Free ADSL (Freebox v3) et j'utilise l'antivirus Avast! (v4.6 à jour).
Depuis le moment où j'ai allumé mon PC ce matin, le module "Bouclier Réseau" d'Avast! ne cesse de m'envoyer des messages d'avertissement de la forme :
"DCOM Exploit" bloqué - Attaque de 82.234.6.56:135/tcp "LSASS Exploit (SXP)" bloqué - Attaque de 82.234.6.56:445/tcp
Çà, tu peux bloquer, et sans alerte tellement çà pullule Si tu es sous XP, mettre le parefeu, le SP2 et direction WinUpdate pour avoir une protection minima
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Le 16/12/2005 17:45, Biggs disait:
Bonjour à tous,
Je suis abonné Free ADSL (Freebox v3) et j'utilise l'antivirus Avast!
(v4.6 à jour).
Depuis le moment où j'ai allumé mon PC ce matin, le module "Bouclier
Réseau" d'Avast! ne cesse de m'envoyer des messages d'avertissement de
la forme :
"DCOM Exploit" bloqué - Attaque de 82.234.6.56:135/tcp
"LSASS Exploit (SXP)" bloqué - Attaque de 82.234.6.56:445/tcp
Çà, tu peux bloquer, et sans alerte tellement çà pullule
Si tu es sous XP, mettre le parefeu, le SP2 et direction WinUpdate pour
avoir une protection minima
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire
Je suis abonné Free ADSL (Freebox v3) et j'utilise l'antivirus Avast! (v4.6 à jour).
Depuis le moment où j'ai allumé mon PC ce matin, le module "Bouclier Réseau" d'Avast! ne cesse de m'envoyer des messages d'avertissement de la forme :
"DCOM Exploit" bloqué - Attaque de 82.234.6.56:135/tcp "LSASS Exploit (SXP)" bloqué - Attaque de 82.234.6.56:445/tcp
Çà, tu peux bloquer, et sans alerte tellement çà pullule Si tu es sous XP, mettre le parefeu, le SP2 et direction WinUpdate pour avoir une protection minima
-- Steph Enlever l'.adressebidon.invalid pour m'écrire
Fabien LE LEZ
On 17 Dec 2005 11:35:13 GMT, Laurent :
(WinXP SP2 vous demande s'il faut autoriser telle ou telle application à sortir sur le Net
Non. Ou alors, il faut activer une option qui m'aurait échappé. Le firewall de XPSP2 peut éventuellement demander si on autorise telle ou telle application serveur à écouter (i.e. accepter des connexions entrantes). Le trafic sortant n'est pas filtré.
Note : à force de lire ici ou là que XPSP2 filtre le trafic sortant, je me demande s'il n'existerait pas des versions spéciales du firewall, ou bien un firewall applicatif (distinct de Windows, mais distribué en OEM par certains assembleurs) dont l'interface permettrait la méprise.
On 17 Dec 2005 11:35:13 GMT, Laurent :
(WinXP SP2 vous demande s'il faut autoriser telle ou telle application à
sortir sur le Net
Non. Ou alors, il faut activer une option qui m'aurait échappé.
Le firewall de XPSP2 peut éventuellement demander si on autorise telle
ou telle application serveur à écouter (i.e. accepter des connexions
entrantes). Le trafic sortant n'est pas filtré.
Note : à force de lire ici ou là que XPSP2 filtre le trafic sortant,
je me demande s'il n'existerait pas des versions spéciales du
firewall, ou bien un firewall applicatif (distinct de Windows, mais
distribué en OEM par certains assembleurs) dont l'interface
permettrait la méprise.
(WinXP SP2 vous demande s'il faut autoriser telle ou telle application à sortir sur le Net
Non. Ou alors, il faut activer une option qui m'aurait échappé. Le firewall de XPSP2 peut éventuellement demander si on autorise telle ou telle application serveur à écouter (i.e. accepter des connexions entrantes). Le trafic sortant n'est pas filtré.
Note : à force de lire ici ou là que XPSP2 filtre le trafic sortant, je me demande s'il n'existerait pas des versions spéciales du firewall, ou bien un firewall applicatif (distinct de Windows, mais distribué en OEM par certains assembleurs) dont l'interface permettrait la méprise.
viranin.eric
je confirme j'utilise le FW de windows et me permet de filtrer le traffic sortant par protocol et application
je confirme j'utilise le FW de windows et me permet de filtrer le
traffic sortant par protocol et application
je confirme j'utilise le FW de windows et me permet de filtrer le traffic sortant par protocol et application
Biggs
Merci à tous pour vos réponses avisées.
J'ai donc activé le firewall de Windows XP SP2, et effectivement Avast! a cessé de m'envoyer des messages d'alerte. Je n'avais pas jugé bon de me doter d'un firewall jusqu'alors parce que j'estimais que la protection offerte par mon routeur suffisait, avais-je tort ?
-- Biggs
Merci à tous pour vos réponses avisées.
J'ai donc activé le firewall de Windows XP SP2, et effectivement Avast!
a cessé de m'envoyer des messages d'alerte. Je n'avais pas jugé bon de
me doter d'un firewall jusqu'alors parce que j'estimais que la
protection offerte par mon routeur suffisait, avais-je tort ?
J'ai donc activé le firewall de Windows XP SP2, et effectivement Avast! a cessé de m'envoyer des messages d'alerte. Je n'avais pas jugé bon de me doter d'un firewall jusqu'alors parce que j'estimais que la protection offerte par mon routeur suffisait, avais-je tort ?
-- Biggs
Th.A.C
Merci à tous pour vos réponses avisées.
J'ai donc activé le firewall de Windows XP SP2, et effectivement Avast! a cessé de m'envoyer des messages d'alerte. Je n'avais pas jugé bon de me doter d'un firewall jusqu'alors parce que j'estimais que la protection offerte par mon routeur suffisait, avais-je tort ?
Ben normalement, le routeur ne devrait pas rediriger ces connexions depuis l'extérieur vers ta machine, sauf si tu as mis ta machine en dmz ou si tu as redirigé explicitement ces ports.
Il me semble que la freebox v3 a un mode routeur (minimal mais suffisant). Attention, si tu as fais un hard reboot avec ta freebox, elle n'est plus en mode routeur. Il faut la redémarrer une fois de plus pour revalider le mode routeur (en tout cas c'est comme ca que la v4 se comporte).
Pour vérifier ca, tu peux regarder l'adresse ip que la freebox t'a assignée. Si c'est en 192.168.x.x, c'est bon, sinon tu n'es pas en mode routeur.
Merci à tous pour vos réponses avisées.
J'ai donc activé le firewall de Windows XP SP2, et effectivement Avast!
a cessé de m'envoyer des messages d'alerte. Je n'avais pas jugé bon de
me doter d'un firewall jusqu'alors parce que j'estimais que la
protection offerte par mon routeur suffisait, avais-je tort ?
Ben normalement, le routeur ne devrait pas rediriger ces connexions
depuis l'extérieur vers ta machine, sauf si tu as mis ta machine en dmz
ou si tu as redirigé explicitement ces ports.
Il me semble que la freebox v3 a un mode routeur (minimal mais suffisant).
Attention, si tu as fais un hard reboot avec ta freebox, elle n'est plus
en mode routeur. Il faut la redémarrer une fois de plus pour revalider
le mode routeur (en tout cas c'est comme ca que la v4 se comporte).
Pour vérifier ca, tu peux regarder l'adresse ip que la freebox t'a
assignée. Si c'est en 192.168.x.x, c'est bon, sinon tu n'es pas en mode
routeur.
J'ai donc activé le firewall de Windows XP SP2, et effectivement Avast! a cessé de m'envoyer des messages d'alerte. Je n'avais pas jugé bon de me doter d'un firewall jusqu'alors parce que j'estimais que la protection offerte par mon routeur suffisait, avais-je tort ?
Ben normalement, le routeur ne devrait pas rediriger ces connexions depuis l'extérieur vers ta machine, sauf si tu as mis ta machine en dmz ou si tu as redirigé explicitement ces ports.
Il me semble que la freebox v3 a un mode routeur (minimal mais suffisant). Attention, si tu as fais un hard reboot avec ta freebox, elle n'est plus en mode routeur. Il faut la redémarrer une fois de plus pour revalider le mode routeur (en tout cas c'est comme ca que la v4 se comporte).
Pour vérifier ca, tu peux regarder l'adresse ip que la freebox t'a assignée. Si c'est en 192.168.x.x, c'est bon, sinon tu n'es pas en mode routeur.
Biggs
Il me semble que la freebox v3 a un mode routeur (minimal mais suffisant). Attention, si tu as fais un hard reboot avec ta freebox, elle n'est plus en mode routeur. Il faut la redémarrer une fois de plus pour revalider
Ah mais voilà toute l'explication ... ! J'utilise en effet le mode routeur de ma Freebox et il a effectivement du "sauter" lors du dernier reboot de l'appareil (je n'avais plus d'adresse IP non routable de la forme 192.168.x.x). Du coup évidemment je n'avais ni routeur, ni firewall pour me protéger ... Heureusement qu'Avast! a bien fait les choses, sinon je me ramassais Sasser et/ou Blaster à tous les coups s'en m'en rendre compte.
Bon voilà, j'ai reconfiguré ma Freebox en mode routeur et je laisse en plus tourner le firewall de Windows. Merci encore de votre aide.
-- Biggs
Il me semble que la freebox v3 a un mode routeur (minimal mais
suffisant). Attention, si tu as fais un hard reboot avec ta freebox,
elle n'est plus en mode routeur. Il faut la redémarrer une fois de
plus pour revalider
Ah mais voilà toute l'explication ... ! J'utilise en effet le mode
routeur de ma Freebox et il a effectivement du "sauter" lors du dernier
reboot de l'appareil (je n'avais plus d'adresse IP non routable de la
forme 192.168.x.x). Du coup évidemment je n'avais ni routeur, ni
firewall pour me protéger ... Heureusement qu'Avast! a bien fait les
choses, sinon je me ramassais Sasser et/ou Blaster à tous les coups s'en
m'en rendre compte.
Bon voilà, j'ai reconfiguré ma Freebox en mode routeur et je laisse en
plus tourner le firewall de Windows. Merci encore de votre aide.
Il me semble que la freebox v3 a un mode routeur (minimal mais suffisant). Attention, si tu as fais un hard reboot avec ta freebox, elle n'est plus en mode routeur. Il faut la redémarrer une fois de plus pour revalider
Ah mais voilà toute l'explication ... ! J'utilise en effet le mode routeur de ma Freebox et il a effectivement du "sauter" lors du dernier reboot de l'appareil (je n'avais plus d'adresse IP non routable de la forme 192.168.x.x). Du coup évidemment je n'avais ni routeur, ni firewall pour me protéger ... Heureusement qu'Avast! a bien fait les choses, sinon je me ramassais Sasser et/ou Blaster à tous les coups s'en m'en rendre compte.
Bon voilà, j'ai reconfiguré ma Freebox en mode routeur et je laisse en plus tourner le firewall de Windows. Merci encore de votre aide.
-- Biggs
Pascal
Salut,
Du coup évidemment je n'avais ni routeur, ni firewall pour me protéger ... Heureusement qu'Avast! a bien fait les choses, sinon je me ramassais Sasser et/ou Blaster à tous les coups s'en m'en rendre compte.
Quand même pas si ton Windows XP était à jour de ses correctifs de sécurité, non ?
Salut,
Du coup évidemment je n'avais ni routeur, ni
firewall pour me protéger ... Heureusement qu'Avast! a bien fait les
choses, sinon je me ramassais Sasser et/ou Blaster à tous les coups s'en
m'en rendre compte.
Quand même pas si ton Windows XP était à jour de ses correctifs de
sécurité, non ?
Du coup évidemment je n'avais ni routeur, ni firewall pour me protéger ... Heureusement qu'Avast! a bien fait les choses, sinon je me ramassais Sasser et/ou Blaster à tous les coups s'en m'en rendre compte.
Quand même pas si ton Windows XP était à jour de ses correctifs de sécurité, non ?
Delf
Biggs wrote:
Heureusement qu'Avast! a bien fait les choses, sinon je me ramassais Sasser et/ou Blaster à tous les coups s'en m'en rendre compte.
Ca n'aurait pas tarder :)
-- Delf
Biggs wrote:
Heureusement qu'Avast! a bien fait les
choses, sinon je me ramassais Sasser et/ou Blaster à tous les coups s'en
m'en rendre compte.
