Bonjour,
 
J'ai un problème d'attaque réseau :  
kaspersky anti virus me détecte depuis ce matin, une attaque réseau de type:
Intrusion.Generic.format-string.exploit
je ne comprend pas comment et d'où ça vient exactement...
 
merci pour votre aide

kaspersky l'a trouvé, il s'en est occupé (suppression ou quarantaine), c'est bon.

Il te le notifie juste, pas de panique...

Mais non, c'est une attaque réseau, il n y a rien que kaspersky puisse supprimé !
dés que je me connecte a internet il y a des message d'alerte qui apparaissent... comme quoi une attaque réseau de type Intrusion.Generic.format-string.exploit a été repoussé !
 

boot en mode sans echec et effectue un scan de ton disque

Ok je vais essayer. mais je ne croie pas que ça donnera grand chose.
 

et tant qu'à faire, fais aussi des scans anti-spy etc.

sinon tu peux ausi rebooter ton modem, histoire de changer d'adresse IP, si ça vient uniquement de l'extérieur (pas de back-door, trojan ou autre), tu devrais être tranquile.

j'ai fais des scan online avec:
 
http://security.symantec.com/default.asp
et
http://check.sdv.fr/
 
et le résultat est parfait:

Pas de trojan ou virus ...
Et pour l'ip j'ai une IP fix !
 

C'est une attaque qui vient de l'exterieur, tu n'y es absolument pour rien et y'a pas grand chose que tu puisses faire pour l'empecher.
Mais ça n'a pas spécialement d'importance, ton firewall la bloque et meme sans lui pour hurler a la mort avec un simple Windows a jour y'aurait pas le moindre impact sur ta machine.

Kasp s'en est occupe, c'est une attaque de l'exterieur qui a ete repousse par ton vaillant defenseur... Si tous les scans effectues sont effectivement clean... Il faut s'y faire    A la notification de goret de mister Kasp  
 
  grilled par El Pollo  

 
En fait j'ai pas de firewall, (a part celui de windows xp SP2).
Quesque vous me conseillez comme firewall (gratuit)?
 

Le firewall d'XP est tres largement suffisant contre ce genre d'attaque.

Et pour plus tard ? il n y a pas que des attaque entrante je croie, et le firewall de windows ne bloque pas les attaques sortante a ma connaissance !
 

Le firewall d'XP ne filtre effectivement pas le traffic sortant, mais même si 15 personnes vont me sauter dessus pour affirmer le contraire, dans les faits pour le commun des mortels on s'en fout et ça ne va pas apporter un poil de sécurité en plus (par contre des problemes de paramétrage & co, la oui) : une attaque sur ton poste vient forcement de l'exterieur, si du filtrage sortant bloque un soft malveillant, c'est que ton PC est déjà infecté par une saloperie et que c'est bien trop tard.

+1
(comme ça, on sera 2 contre les 15 qui vont te sauter dessus ^^)

Trop tard pour quoi ?!
Si t'as un programme que ton anti-virus ne détecte pas forcément, et qui essaye de ce connecter avec quelque chose... alors il y a de trés grand chance que ça soit un soft malveillant.
et le firewall qui bloque les connexions sortante te le fait savoir.
 

Super, sauf que c'est un peu comme si tu recommandais un systeme de prévention anti-incendie qui va te dire que ta maison brule alors que c'est déjà a moitié un tas de cendre...

D'autant qu'une fois sur la machine un soft peu faire ce qu'il veut, et la premiere chose que font tout un tas de malware une fois sur la machine est de desactiver firewall, AV & co, ou de se rendre invisible a leurs yeux. Et y'a plein de moyen de contourner le probleme, genre en passant par un soft qui va être autoriser a sortir par ton firewall (IE, soft mail, P2P, partages windows...).

Et de toutes façons si tu en arrives dans la situation que tu décris, firewall ou pas tu as un gros trou de secu sur ton PC, et c'est ça qui compte.

En fait, pour mon problème c'étais une backdoor que spybot à détecter...

Oui tu parle de firewall bypassing (FWB+) , mais la plus part des Firewall détecte ce genre de manip aujourduis (pas tous), par exemple l'injection dll et compagnie ...

Non, ça ne s'aplique pas à cette exemple car Le firewall écoute sur les port de la machine et bloque cette connexion sortante (sauf si c'est toi qui va autorisé cette connexion aprés...), Donc il ne fais pas que de te prévenir !

 
C'est simple, a partir du moment ou un soft malveillant a reussi a rentrer sur un machine windows, la machine est compromise et plus rien de ce qui tourne dessus ne peut ne peut pretendre a une intégrité a 100%. Penser le contraire est extremment dangeureux.
 

 
Et alors ? L'infection est quand même sur la machine et elle est déjà compromise, c'est trop tard    
 
Si une infection a reussi a en arriver la, tu as des problemes de sécu infiniment plus important a regler avant de t'interesser aux flux sortants de ton PC, et quelqu'un qui n'a pas reussi a prevenir ça on peut de toutes façons douter de sa capacité a configurer efficacement un tel firewall. Un faux sentiment de sécurité c'est souvent bien pire que pas de sécurité du tout.

 
Ok ...
Mais je veut comme méme un bon firewall qui bloque les connexions sortante... (gratuit si possible)
merci..
 

Google Inc. -> telecharger.com
on pourrait déjà savoir ce qui tourne dans ton pc lol et si tu fais régulièrement des mises à jours de ton OS/antivir

Oui je fait régulièrement des mis a jours de mon anti-virus (kaspersky) et de mon OS (win xp sp2) , et j'utilise aussi spybot...
Mais pour le firewall, je n'ai que celui de Windows.. et si je demande vos avis c'est bien pour me conseiller un bon firewall que vous avez déjà utilisé... je sais bien que je pourrais cherchez sur google sinon.    

Cherche ne serait ce que sur le forum, les topics sur le theme "c'est quoi le meilleur firewall ?" avec avis des uns et des autres c'est pas ce qui manque.

Tu utilise quoi comme firewall toi ?

Aucun.

Ce n'ai pas très malin a mon avis de n'utiliser que le firewall de windows.
 

T'as pas compris, je me sert meme pas du firewall de Windows

Mais bon, je suis grand et je maitrise sans doute un peu plus ce qui se passe sur mon PC que la moyenne, c'est pas ce que je conseille non  plus.

Par contre pour dire que n'utiliser que le firewall de Windows c'est pas tres malin, désolé mais c'est que t'as pas tout compris au film, je vais pas ressortir ce que j'ai déjà dis plus haut.

Je disais ça car n'importe qui peut te filer un petit prog qui désactive le firewall de windows ...
Il existe une Api spéciale pour ça, d'ailleurs je n'ai jamais compris pk crosoft a fait ça !

Une fois sur la marchine avec les droits d'admins, n'importe quel soft peut faire ce qu'il veut.
Aucun soft ne peut garantir l'integrité d'un systeme dont il fait parti si le systeme est déjà compromis, faut bien se mettre ça dans le crane, compter sur n'importe quel firewall soft comme solution curative c'est n'importe quoi.