Voilà un exemple mais les ip en moins (remplacé par des *), ce qui m'interesse c'est ce que veulent dire les messages.
 
FWIN,2001/08/06,23:18:37 +2:00 GMT,***.***.***.**:4912,***.***.**.***:80,TCP (flags:S)
Alors des 80,TCP (flags:S)j'en ai des centaines par jours...
Surtout depuis le debut du mois d'aout, d'ab c'est plein d'autre chiffres que 80.
 
FWIN,2001/08/06,05:36:57 +2:00 GMT,***.***.**.***:0,***.***.**.***:0,ICMP (type:8/subtype:0)
C'est deja moins courant ça.
 
FWIN,2001/08/06,23:09:55 +2:00 GMT,***.***.***.**:2895,***.***.**.***:137,UDP
Les UDP c'est encore plus rare.
 
Voilà alors vu ce que j'ai dans mes dd, je me tape de savoir si on aime sentire mon cul, mais je prefere avoir une petite protections contre les gamins qui apprennent à hacker et qui par meconnaissance ou par connerie foutent le bordel dans les dd, voire efface mon boulot...
Voilà voila

en principe si tu cliques sur "more info", zone alarm te renvoie a une page web te disant l'origine de "l'intrusion".
 
 
essaie et tiens moi au courant  

Bon pour tes "attaques" sur le port 80 c'est un vers du nom de Code Red qui recherche des serveurs Web sous IIS... une vertiable infestion ces jours
 
Les paquet ICMP, c'est quand qqn te fais tout cimplement un ping.
 
Les requetes sur les ports 135, 137 et 139 c'est soit le partage de fichiers Windows, ou éventullement un winnuke.
 
Donc en fin de compte rien de bien passionnant...

La page de more info ne s'affiche pas...
 
C'est quoi ça "c'est un vers du nom de Code Red qui recherche des serveurs Web sous IIS... "
TU peux m'expliquer en claire et sans decodeur ?  

EDWall > si tu es sous win 9x/ME tu t'en fous
 
Requin > clair, aujourd'hui 33 'attaques' sur 36 c'était sur le port 80

 chef oui chef