[Firewall] Analyse des attaques [Fini]

Analyse des attaques [Fini] [Firewall] - Sécurité - Windows & Software

Marsh Posté le 10-06-2005 à 12:21:55    

Bonjour, j'ai Zone Alarme Pro ( version d'évaluation ) comme Firewall.
Toutes les 10 secondes, il me bloques des attaques qui sont du type :
Protocole : TCP ( Indicateurs S )
Programme : Parfois un vide, parfois Generic Host Process for Win32 Services
DNS Source : xx.xx.xx-xx.rev.gaoland.net ( N9uf Telecom )
Et cela survient sur mes port 135;139;445;1433
Voila, si vous pouviez me dire si c'est dangereux ou pas , merci.


Message édité par Djeng0 le 11-06-2005 à 15:20:48
Reply

Marsh Posté le 10-06-2005 à 12:21:55   

Reply

Marsh Posté le 10-06-2005 à 13:59:50    

nan c pas dangereux. d'ailleurs c'est pas des attaques mais des tentatives ;-)
si ton windows est a jour, t'as absolument rien a craindre ;-)


---------------
Si vous oubliez facilement les anniversaires de vos proches ou autres dates importantes, allez là : http://www.iiagoo.fr/
Reply

Marsh Posté le 10-06-2005 à 14:04:49    

pour savoir a koi correspondent les ports tu tape ds google : port TCP XXXXX

Reply

Marsh Posté le 10-06-2005 à 14:57:01    

Ca sent le worm qui scanne des plages d'ip pour exploiter des failles =>135,139,445: NetBios et 1433: MSSQL


Message édité par d'ho le 10-06-2005 à 14:58:22
Reply

Marsh Posté le 10-06-2005 à 16:18:10    

Ok,donc j'ai rien à craindre vu que j'ai les derniers update de windows...
Et donc, si c'est des worm qui scan, ok, mais pourquoi autant, ca fait beaucoup quand même, j'en ai eu 40000 bloqué en quelques jour ... et en plus, ca provient d'ip de client du neuf ....
 
[Chui un peu parano des fois ...]

Reply

Marsh Posté le 10-06-2005 à 17:37:12    

zone alarm tu peux débrancher ton câble réseau il croit toujours que c'est la 9ème guerre mondiale
c dla merde ce fw :/

Reply

Marsh Posté le 11-06-2005 à 15:20:23    

Ok, merci pour tout, donc je vais retourné sur Kerio .

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed