Salut, depuis aujourd'hui, j'ai ce message émis par Tiny Personnal Firewall :  
'Applications Services et Contrôleur' from your computer wants to send UDP datagram to 255.255.255.255, port 67
l'application est :  
e:\winnt\system32\services.exe
Savez-vous à quoi cela correspond, si je peux l'autoriser ou si c'est une sorte d'attaque de petit malin du net?

perso je connais pas ce message mais j'ai jamais installé tiny sur nt ...
 
je vois pas de danger dans le message puis services.exe est une application windows et qu'elle veut envoyer qq paquets a 255.255.255.255 ...
 
t'es en reseau ou qqchose comme ca ?

255.255.255.255 n'est pas une IP, mais un masque de sous réseau.
Ca ne serai pas un broadcast ?
 
Comme le demande Sigma, possèdes-tu un LAN ?
 
Peux-tu également nous donner la liste des services démarrés ?

[jfdsdjhfuetppo]--Message édité par Groody le 15-05-2002 à 10:49:28--[/jfdsdjhfuetppo]

merci pour vos réponses !
 
je n'ai a priori pas de réseau, enfin si peut etre, car hier j'ai installé un programme de partage de donnees par cable USB entre mon PC et le portable d'un copain , mais il n'est pas branché.
 
comment fait-on pour connaitre les services démarrés?

Quel OS ?  
 
Si NT, dans le panneau de Conf, tu as une icone SERVICES et sur chaque ligne, l'état de chaque service.
 
Pour 2K et XP, c'est dans les outils d'admin.

A mon avis ca vient de ce que tu as installé hier ...
 
par contre comment l'empecher ca je sais pas

oups pardon , effectivement c'est Windows2000 PRO FR

alors les services démarrés sont les suivants : voir la page http://flyos.free.fr/perso/services_demarres.htm
 
désolé de vous imposer cette longue lecture, mais j'avoue que c'est la premiere fois que je vais dans les outils d'admin... donc je découvre là !
merci pour tout

Quel est le nom du soft que tu as installé ?
 
 
Que sont aussi ces services :
 
 - Ipswitch WS_FTP Queue
 - AVG6 Service
 
Le reste est normal.

[jfdsdjhfuetppo]--Message édité par Groody le 15-05-2002 à 11:24:44--[/jfdsdjhfuetppo]

le logiciel s'appelle : USB FILE TRANFERT / UFO LINK
 
-AVG Service = anti virus AVG (fait double emploi avec Norton)
-IPswitch WS_FTP : c'est un module de WS_FTP Pro un programme genre cuteFTP

J'ai pas trouvé de lien entre ton soft et l'un des sercives.
Est-ce que le message revient souvent ?
si oui, tu fais un Deny juste sur le coup, tu stopes les services que tu peux arreter ans prb, et tu vois si le msg de Tiny continue d'être affiché.
 
Par exemple ..

sois rassuré, ce n'est pas une attaque.    
c une tentative d'ip lookup sur serveur principal dhcp(en broadcast), je crois. en gros, c un moyen de retrouver l'ip d'une machine.
 
tt le monde a ça, sur win (nt+) ou linux
tu peux le laisser. moi, g viré

le message revient assez souvent, et j'ai fait un DENY définitif... mais bon. Maintenant je me demande à quoi sert un autre programme qui se nomme LSASS.EXE qui se connecte à mon IP 80.xx.xx.xx ainsi qu'an mon adresse d'autoconfiguration d'IP 169.xx.xx.xx ?
y'a vraiment des trucs bizarres ici
 
merci pour votre aide en tout cas !

Pnar : bon merci tu me rassures, je n'avais pas vu ta réponse en rédigeant la précédente, donc je vais remettre ce service qui ne sert à rien puisque tu l'as supprimé sans problème?

après recherche (rapide) sur google, il semble que ce soit plutôt le client dhcp qui vérifie son bail, mais qui a du mal à retrouver son serveur, donc il frappe à toutes les portes (d'où le broadcast). (pas très clair qd même)

ça c autre chose.
lsass, c plutôt un module d'authentification/sécurité/...
les paquets entrants, tu le jètes, paske là, ya des malins qui arrivent à obtenir des infos. entre 2 de tes machines, tu acceptes!