Je ne sais pas si c'est le bon forum : si ce n'est pas le cas, merci de me
préciser celui qui serait le plus approprié.
J'avais des doutes.
Sur les (bons) conseils de participants à ce forum (désolé je n'ai plus leur
id) j'ai installé le firewall Kerio (personal).
Très impressionné ! (sauf à connaître tous ces services qui tournent sous XP
"Generic Host Process", LSA Shell, Application Layer gateway, System.dll,
...)
Par contre je suis surpris par cette quantité de tentatives de connexion
"Incoming Connection Alert!" venant d'adresses inconnues et de ports souvent
supérieur à 1000 et tentant de se connecter sur des ports inférieur à 1000.
Y a t'il un moyen de savoir qui posséde ces adresses pour essayer de rentrer
en contact et connaître leurs intentions ?
Connaissez vous des situations semblables ?
Etablissez vous systématiquement en cas de doute une règle de filtrage ?
Par contre je suis surpris par cette quantité de tentatives de connexion "Incoming Connection Alert!" venant d'adresses inconnues et de ports souvent
supérieur à 1000 et tentant de se connecter sur des ports inférieur à 1000.
Y a t'il un moyen de savoir qui posséde ces adresses pour essayer de rentrer
en contact et connaître leurs intentions ?
Depuis hier soir une attaque (assez importante) a lieu via la faille RCP/DCOM non patchée chez de trop nombreux utilisateurs ...
Vous pouvez utiliser www.dshield.org pour soumettre vos rapports en échange, tous les soirs vous recevrez un résumé des attaques (sources et ports).
*Généralement*, les assaillants proviennent de votre plage IP c'est à dire qu'ils sont chez le même FAI que vous.
Connaissez vous des situations semblables ?
Des dizaines ... ;-)))
Tant qu'un pare feu insique qu'il a bloqué une tentative de connexion : c'est bon. Le jour où il faut s'inquiéter, c'est lors d'un test d'intrusion si le pare feu ne voir rien passer.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
"DC" <d.jl.chabot@free.fr> a écrit dans le message de
news:3f3905df$0$26838$626a54ce@news.free.fr...
Bonjour.
Je ne sais pas si c'est le bon forum : si ce n'est pas le cas, merci de
me
préciser celui qui serait le plus approprié.
Vous êtes bien ici ;-))
J'avais des doutes.
Sur les (bons) conseils de participants à ce forum (désolé je n'ai plus
leur
id) j'ai installé le firewall Kerio (personal).
Certainement Jean Marc ou JacK ?
Très impressionné ! (sauf à connaître tous ces services qui tournent sous
XP
Par contre je suis surpris par cette quantité de tentatives de connexion
"Incoming Connection Alert!" venant d'adresses inconnues et de ports
souvent
supérieur à 1000 et tentant de se connecter sur des ports inférieur à
1000.
Y a t'il un moyen de savoir qui posséde ces adresses pour essayer de
rentrer
en contact et connaître leurs intentions ?
Depuis hier soir une attaque (assez importante) a lieu via la faille
RCP/DCOM non patchée chez de trop nombreux utilisateurs ...
Vous pouvez utiliser www.dshield.org pour soumettre vos rapports en
échange, tous les soirs vous recevrez un résumé des attaques (sources et
ports).
*Généralement*, les assaillants proviennent de votre plage IP c'est à dire
qu'ils sont chez le même FAI que vous.
Connaissez vous des situations semblables ?
Des dizaines ... ;-)))
Tant qu'un pare feu insique qu'il a bloqué une tentative de connexion :
c'est bon. Le jour où il faut s'inquiéter, c'est lors d'un test d'intrusion
si le pare feu ne voir rien passer.
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
Par contre je suis surpris par cette quantité de tentatives de connexion "Incoming Connection Alert!" venant d'adresses inconnues et de ports souvent
supérieur à 1000 et tentant de se connecter sur des ports inférieur à 1000.
Y a t'il un moyen de savoir qui posséde ces adresses pour essayer de rentrer
en contact et connaître leurs intentions ?
Depuis hier soir une attaque (assez importante) a lieu via la faille RCP/DCOM non patchée chez de trop nombreux utilisateurs ...
Vous pouvez utiliser www.dshield.org pour soumettre vos rapports en échange, tous les soirs vous recevrez un résumé des attaques (sources et ports).
*Généralement*, les assaillants proviennent de votre plage IP c'est à dire qu'ils sont chez le même FAI que vous.
Connaissez vous des situations semblables ?
Des dizaines ... ;-)))
Tant qu'un pare feu insique qu'il a bloqué une tentative de connexion : c'est bon. Le jour où il faut s'inquiéter, c'est lors d'un test d'intrusion si le pare feu ne voir rien passer.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971