Depuis quelques jours et ceci à chaque démarrage de la connection ; mon
OUTPOST détecte une attaque bizarre ;
je reléve dans "détection d'attaque " :
- my adress :127.0.0.1 ; mon I.P. local Pourquoi ?
- RST attack :127.0.0.1
- connection request : 127.0.0.1 TCP(1273)...1567 et autre ports à la
définition inconnue .
Je ne trouve rien dans " bloqué "et "alloué" et rien en rapport dans le
cache DNS .
Quelle explication à ceci ?
Autre question :
un scan de mes ports avec L.P.S me donne plusieurs ports ouverts ;
25 (SMTP) 10 et 11 "OPEN" .
135 "CLOSED"
Peux t'on mettre ses trois ports en "STEALTH"
Es utile ?
Comment y parvenir ? en manuel où par logiciel ?
Je vous remercie d'avance pour vos infos .
--
Michel dit le Boucher .
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
OD
voir l'excellent forum d'outpost à ce sujet http://www.outpostfirewall.com/forum/index.php?sô6760fddd6375ca4c7da0f4c3f31a2e
"Le Boucher" a écrit dans le message de news:
Chambord écrivait news::
Bonjour à tous ,
Depuis quelques jours et ceci à chaque démarrage de la connection ; mon OUTPOST détecte une attaque bizarre ;
Il me semble que pour ta question tu aurais plus de chance de reponse dans fr.comp.securité qui est plus approprié à traiter des problemes de parefeu et securité.
Bonjour ,
Je te remercie .
Selon tes conseils , j'ai porté ma demande sur fr.comp.securité . le message n'a pas été publié ; le probléme étant traité soit disant dans la FAQ "Firewalls "" , ma question est soit mal rédigé où je ne fais encore des initiés de ce groupe ?? J'ai lu par ailleurs sur ce forum que le probléme que j'exposais existait bien et peu où pas de réponses apportées aux questions posées et publiées CELLE LA !! Enfin je reste avec mes questions ...
je te remercie d'avoir fait l'effort de lire mon message .
Bonne journée .
-- Michel
voir l'excellent forum d'outpost à ce sujet
http://www.outpostfirewall.com/forum/index.php?sô6760fddd6375ca4c7da0f4c3f31a2e
"Le Boucher" <michelvalin@wanadoo-NOPUB.fr> a écrit dans le message de
news:LeBoucher3774BBDE0D@localhost...
Depuis quelques jours et ceci à chaque démarrage de la connection ;
mon OUTPOST détecte une attaque bizarre ;
Il me semble que pour ta question tu aurais plus de chance de reponse
dans fr.comp.securité
qui est plus approprié à traiter des problemes de parefeu et securité.
Bonjour ,
Je te remercie .
Selon tes conseils , j'ai porté ma demande sur fr.comp.securité .
le message n'a pas été publié ; le probléme étant traité soit disant
dans la FAQ "Firewalls "" , ma question est soit mal rédigé où je ne
fais encore des initiés de ce groupe ?? J'ai lu par ailleurs sur ce
forum que le probléme que j'exposais existait bien et peu où pas de
réponses apportées aux questions posées et publiées CELLE LA !!
Enfin je reste avec mes questions ...
je te remercie d'avoir fait l'effort de lire mon message .
voir l'excellent forum d'outpost à ce sujet http://www.outpostfirewall.com/forum/index.php?sô6760fddd6375ca4c7da0f4c3f31a2e
"Le Boucher" a écrit dans le message de news:
Chambord écrivait news::
Bonjour à tous ,
Depuis quelques jours et ceci à chaque démarrage de la connection ; mon OUTPOST détecte une attaque bizarre ;
Il me semble que pour ta question tu aurais plus de chance de reponse dans fr.comp.securité qui est plus approprié à traiter des problemes de parefeu et securité.
Bonjour ,
Je te remercie .
Selon tes conseils , j'ai porté ma demande sur fr.comp.securité . le message n'a pas été publié ; le probléme étant traité soit disant dans la FAQ "Firewalls "" , ma question est soit mal rédigé où je ne fais encore des initiés de ce groupe ?? J'ai lu par ailleurs sur ce forum que le probléme que j'exposais existait bien et peu où pas de réponses apportées aux questions posées et publiées CELLE LA !! Enfin je reste avec mes questions ...
je te remercie d'avoir fait l'effort de lire mon message .
Bonne journée .
-- Michel
Le Boucher
"JacK" écrivait news:bj5d4o$fcf55$:
sur les news:, Le Boucher signalait:
Depuis quelques jours et ceci à chaque démarrage de la connection ; mon OUTPOST détecte une attaque bizarre ;
.................
Hello,
Tu scannes en local, donc tu as fatalement des ports ouverts en local, il te faut faire un test online et si ton FW est configuré convenablement, tes ports apparaîtront blocked (ou stealth suivant les sites de tests) .....................
Bonjour ,
Merci de ses précieuses infos .
J'ai pu tester online ma configuration avec GRC , on a effectivement une vue plus réaliste .
J'ai le port 113 bloqué , rien d'ouvert .
Le scan par 127.0.0.1 continue mais sans dommage bien sur .
sur les news:LeBoucher828296D52E@localhost,
Le Boucher <michelvalin@wanadoo-NOPUB.fr> signalait:
Depuis quelques jours et ceci à chaque démarrage de la connection ;
mon OUTPOST détecte une attaque bizarre ;
.................
Hello,
Tu scannes en local, donc tu as fatalement des ports ouverts en local,
il te faut faire un test online et si ton FW est configuré
convenablement, tes ports apparaîtront blocked (ou stealth suivant les
sites de tests)
.....................
Bonjour ,
Merci de ses précieuses infos .
J'ai pu tester online ma configuration avec GRC , on a effectivement une
vue plus réaliste .
J'ai le port 113 bloqué , rien d'ouvert .
Le scan par 127.0.0.1 continue mais sans dommage bien sur .
Depuis quelques jours et ceci à chaque démarrage de la connection ; mon OUTPOST détecte une attaque bizarre ;
.................
Hello,
Tu scannes en local, donc tu as fatalement des ports ouverts en local, il te faut faire un test online et si ton FW est configuré convenablement, tes ports apparaîtront blocked (ou stealth suivant les sites de tests) .....................
Bonjour ,
Merci de ses précieuses infos .
J'ai pu tester online ma configuration avec GRC , on a effectivement une vue plus réaliste .
J'ai le port 113 bloqué , rien d'ouvert .
Le scan par 127.0.0.1 continue mais sans dommage bien sur .
Bonne journée .
--
Michel dit Le Boucher
Le jeudi 4 septembre 2003
Le Boucher
"JacK" écrivait news:bj9emd$gctd0$:
.........................
Le scan par 127.0.0.1 continue mais sans dommage bien sur .
Bonne journée .
'lut,
Rine ne t'empêche de l'avoir stealth : rares sont les serveurs de courrier ou autre qui en ont besoin.
Oui mais par quel moyen ?
Je suis assez ignorant en la matiére , j'ai de bons outils mais je ne sais m'en servir !!!
Pour ton truc sur le localhost, c'est uniquement quand tu es sur un P2P, je suppose ?
Non mes seuls interventions sur le NET étant en RTC ; messagerie , news et un peu de de surf (forfait de 12h chez WANADOO)
C'est vraiment curieux le phénoméne continue ; au démarrage presque immédiatement et tout au long de la connection sur des ports inconnus .
Rine ne t'empêche de l'avoir stealth : rares sont les serveurs de courrier ou autre qui en ont besoin.
Oui mais par quel moyen ?
Dans les options système cocher furtif pour commencer.
Voir ensuite si tu n'as pas créé une règle allant à l'encontre. Tu peux éventuellement sur Optimix voir un tut de base de la conf d'OP v2
Je suis assez ignorant en la matiére , j'ai de bons outils mais je ne sais m'en servir !!! C'est le cas de tout le monde : on apprend à l'usage ;)
Pour ton truc sur le localhost, c'est uniquement quand tu es sur un P2P, je suppose ?
Non mes seuls interventions sur le NET étant en RTC ; messagerie , news et un peu de de surf (forfait de 12h chez WANADOO)
C'est vraiment curieux le phénoméne continue ; au démarrage presque immédiatement et tout au long de la connection sur des ports inconnus De toutes façons, c'est en local.
Pose la question sur le Forum d'OP. Je n'ai vu une allusion à ce problème que concernant les P2P Connexion fermée et OP activé, tu n'as pas d'alerte ? (il se pourrait bien que ce soit les différentes interfaces qui bavardent entre elles ;)) Qu'as-tu dans la Config LAN de OP comme adresse et masque ? -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
sur les news:LeBoucher8DA7346813@localhost,
Le Boucher <michelvalin@wanadoo-NOPUB.fr> signalait:
Rine ne t'empêche de l'avoir stealth : rares sont les serveurs de
courrier ou autre qui en ont besoin.
Oui mais par quel moyen ?
Dans les options système cocher furtif pour commencer.
Voir ensuite si tu n'as pas créé une règle allant à l'encontre.
Tu peux éventuellement sur Optimix voir un tut de base de la conf d'OP v2
Je suis assez ignorant en la matiére , j'ai de bons outils mais je
ne sais m'en servir !!!
C'est le cas de tout le monde : on apprend à l'usage ;)
Pour ton truc sur le localhost, c'est uniquement quand tu es sur un
P2P, je suppose ?
Non mes seuls interventions sur le NET étant en RTC ; messagerie ,
news et un peu de de surf (forfait de 12h chez WANADOO)
C'est vraiment curieux le phénoméne continue ; au démarrage presque
immédiatement et tout au long de la connection sur des ports inconnus
De toutes façons, c'est en local.
Pose la question sur le Forum d'OP. Je n'ai vu une allusion à ce problème
que concernant les P2P
Connexion fermée et OP activé, tu n'as pas d'alerte ? (il se pourrait bien
que ce soit les différentes interfaces qui bavardent entre elles ;))
Qu'as-tu dans la Config LAN de OP comme adresse et masque ?
--
http://www.optimix.be.tf /MVP WindowsXP/
http://perso.wanadoo.fr/websecurite/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
Rine ne t'empêche de l'avoir stealth : rares sont les serveurs de courrier ou autre qui en ont besoin.
Oui mais par quel moyen ?
Dans les options système cocher furtif pour commencer.
Voir ensuite si tu n'as pas créé une règle allant à l'encontre. Tu peux éventuellement sur Optimix voir un tut de base de la conf d'OP v2
Je suis assez ignorant en la matiére , j'ai de bons outils mais je ne sais m'en servir !!! C'est le cas de tout le monde : on apprend à l'usage ;)
Pour ton truc sur le localhost, c'est uniquement quand tu es sur un P2P, je suppose ?
Non mes seuls interventions sur le NET étant en RTC ; messagerie , news et un peu de de surf (forfait de 12h chez WANADOO)
C'est vraiment curieux le phénoméne continue ; au démarrage presque immédiatement et tout au long de la connection sur des ports inconnus De toutes façons, c'est en local.
Pose la question sur le Forum d'OP. Je n'ai vu une allusion à ce problème que concernant les P2P Connexion fermée et OP activé, tu n'as pas d'alerte ? (il se pourrait bien que ce soit les différentes interfaces qui bavardent entre elles ;)) Qu'as-tu dans la Config LAN de OP comme adresse et masque ? -- http://www.optimix.be.tf /MVP WindowsXP/ http://perso.wanadoo.fr/websecurite/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
