message Firewall ?

message Firewall ? - Windows & Software

Marsh Posté le 15-05-2002 à 09:56:19    

Salut, depuis aujourd'hui, j'ai ce message émis par Tiny Personnal Firewall :  
'Applications Services et Contrôleur' from your computer wants to send UDP datagram to 255.255.255.255, port 67
l'application est :  
e:\winnt\system32\services.exe
Savez-vous à quoi cela correspond, si je peux l'autoriser ou si c'est une sorte d'attaque de petit malin du net?

Reply

Marsh Posté le 15-05-2002 à 09:56:19   

Reply

Marsh Posté le 15-05-2002 à 10:46:47    

perso je connais pas ce message mais j'ai jamais installé tiny sur nt ...
 
je vois pas de danger dans le message puis services.exe est une application windows et qu'elle veut envoyer qq paquets a 255.255.255.255 ...
 
t'es en reseau ou qqchose comme ca ?

Reply

Marsh Posté le 15-05-2002 à 10:49:17    

255.255.255.255 n'est pas une IP, mais un masque de sous réseau.
Ca ne serai pas un broadcast ?
 
Comme le demande Sigma, possèdes-tu un LAN ?
 
Peux-tu également nous donner la liste des services démarrés ?

 

[jfdsdjhfuetppo]--Message édité par Groody le 15-05-2002 à 10:49:28--[/jfdsdjhfuetppo]


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 15-05-2002 à 10:51:45    

merci pour vos réponses !
 
je n'ai a priori pas de réseau, enfin si peut etre, car hier j'ai installé un programme de partage de donnees par cable USB entre mon PC et le portable d'un copain , mais il n'est pas branché.
 
comment fait-on pour connaitre les services démarrés?

Reply

Marsh Posté le 15-05-2002 à 10:54:21    

Quel OS ?  
 
Si NT, dans le panneau de Conf, tu as une icone SERVICES et sur chaque ligne, l'état de chaque service.
 
Pour 2K et XP, c'est dans les outils d'admin.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 15-05-2002 à 11:05:24    

A mon avis ca vient de ce que tu as installé hier ...
 
par contre comment l'empecher ca je sais pas :/

Reply

Marsh Posté le 15-05-2002 à 11:07:07    

oups pardon , effectivement c'est Windows2000 PRO FR

Reply

Marsh Posté le 15-05-2002 à 11:12:15    

alors les services démarrés sont les suivants : voir la page http://flyos.free.fr/perso/services_demarres.htm
 
désolé de vous imposer cette longue lecture, mais j'avoue que c'est la premiere fois que je vais dans les outils d'admin... donc je découvre là !
merci pour tout

Reply

Marsh Posté le 15-05-2002 à 11:24:34    

Quel est le nom du soft que tu as installé ?
 
 
Que sont aussi ces services :
 
 - Ipswitch WS_FTP Queue
 - AVG6 Service
 
Le reste est normal.

 

[jfdsdjhfuetppo]--Message édité par Groody le 15-05-2002 à 11:24:44--[/jfdsdjhfuetppo]


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 15-05-2002 à 11:32:33    

le logiciel s'appelle : USB FILE TRANFERT / UFO LINK
 
-AVG Service = anti virus AVG (fait double emploi avec Norton)
-IPswitch WS_FTP : c'est un module de WS_FTP Pro un programme genre cuteFTP

Reply

Marsh Posté le 15-05-2002 à 11:32:33   

Reply

Marsh Posté le 15-05-2002 à 17:00:12    

J'ai pas trouvé de lien entre ton soft et l'un des sercives.
Est-ce que le message revient souvent ?
si oui, tu fais un Deny juste sur le coup, tu stopes les services que tu peux arreter ans prb, et tu vois si le msg de Tiny continue d'être affiché.
 
Par exemple ..


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 15-05-2002 à 17:54:17    

flyjodel a écrit a écrit :

Salut, depuis aujourd'hui, j'ai ce message émis par Tiny Personnal Firewall :  
'Applications Services et Contrôleur' from your computer wants to send UDP datagram to 255.255.255.255, port 67
l'application est :  
e:\winnt\system32\services.exe
Savez-vous à quoi cela correspond, si je peux l'autoriser ou si c'est une sorte d'attaque de petit malin du net?  




sois rassuré, ce n'est pas une attaque.  :D  
c une tentative d'ip lookup sur serveur principal dhcp(en broadcast), je crois. en gros, c un moyen de retrouver l'ip d'une machine.
 
tt le monde a ça, sur win (nt+) ou linux
tu peux le laisser. moi, g viré


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 15-05-2002 à 17:54:36    

le message revient assez souvent, et j'ai fait un DENY définitif... mais bon. Maintenant je me demande à quoi sert un autre programme qui se nomme LSASS.EXE qui se connecte à mon IP 80.xx.xx.xx ainsi qu'an mon adresse d'autoconfiguration d'IP 169.xx.xx.xx ?
y'a vraiment des trucs bizarres ici
 
merci pour votre aide en tout cas !

Reply

Marsh Posté le 15-05-2002 à 17:55:58    

Pnar : bon merci tu me rassures, je n'avais pas vu ta réponse en rédigeant la précédente, donc je vais remettre ce service qui ne sert à rien puisque tu l'as supprimé sans problème?

Reply

Marsh Posté le 15-05-2002 à 18:03:08    

flyjodel a écrit a écrit :

Pnar : bon merci tu me rassures, je n'avais pas vu ta réponse en rédigeant la précédente, donc je vais remettre ce service qui ne sert à rien puisque tu l'as supprimé sans problème?  




après recherche (rapide) sur google, il semble que ce soit plutôt le client dhcp qui vérifie son bail, mais qui a du mal à retrouver son serveur, donc il frappe à toutes les portes (d'où le broadcast). (pas très clair qd même)


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 15-05-2002 à 18:06:40    

flyjodel a écrit a écrit :

le message revient assez souvent, et j'ai fait un DENY définitif... mais bon. Maintenant je me demande à quoi sert un autre programme qui se nomme LSASS.EXE qui se connecte à mon IP 80.xx.xx.xx ainsi qu'an mon adresse d'autoconfiguration d'IP 169.xx.xx.xx ?
y'a vraiment des trucs bizarres ici
 
merci pour votre aide en tout cas !  




ça c autre chose.
lsass, c plutôt un module d'authentification/sécurité/...
les paquets entrants, tu le jètes, paske là, ya des malins qui arrivent à obtenir des infos. entre 2 de tes machines, tu acceptes!


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed