High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Intrusion

Dernière réponse le 13 avr 2009 à 10:36:02 geolim4, le 12 avr 2009 à 22:43:38 
 Signaler ce message aux modérateurs

Bonjour, j'ai recemment eu ce message sur mon antivirus (eset smart sécurity) que veux-il dire exactement???:*

12/04/2009 17:58:29 Intrusion d'un canal dissimulé dans un paquet ICMP détectée 192.168.2.25 72.167.46.125 ICMP

12/04/2009 17:58:37 Tentative d'attaque par empoisonnement de cache DNS détecté 192.168.2.25 72.167.46.125 UDP

12/04/2009 22:17:29 Paquet bloqué par la protection active 209.85.229.147:80 192.168.2.25:4639 TCP

12/04/2009 22:18:48 Tentative d'attaque par empoisonemment ARP 209.85.229.147:80 192.168.2.25:4639 TCP

12/04/2009 22:19:24 Tentative d'attaque par Relais SMB 209.85.229.147:80 192.168.2.25:4639 TCP

12/04/2009 22:19:25 Tentative d'attaque par Relais SMB 209.85.229.147:80 192.168.2.25:4639 TCP


12/04/2009 22:19:26 Tentative d'attaque par Relais SMB 209.85.229.147:80 192.168.2.25:4639
TCP


12/04/2009 22:19:25 Tentative d'attaque par RPC/DCOM (7 fois) 209.85.229.147:80 192.168.2.25:4639 TCP

12/04/2009 22:19:25 Tentative d'intrusion dans un paquet ICMP par le ver SQL Slammer 209.85.229.147:80 192.168.2.25:4639 TCP SQL Slammer Règle défini: Bloqué, Adresse IP distance mise en fichier en liste noire


12/04/2009 22:19:29 Tentative d'intrusion dans un paquet ICMP par le ver SQL Slammer 209.85.229.147:80 192.168.2.25:4639 TCP SQL Slammer Règle défini: Bloqué, Adresse IP distance mise en fichier en liste noire

12/04/2009 22:39:24 Tentative d'attaque par balayage de port TCP/UDP 209.85.229.147:80 192.168.2.25:4647 TCP et UDP

Configuration: Windows XP
Firefox 3.0.8

Meilleures réponses pour « Intrusion » dans :
Systèmes de détection d'intrusion (IDS) Voir Introduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de...
Systèmes de prévention d'intrusion (IPS) Voir IPS Les éditeurs et la presse spécialisée parlent de plus en plus d’IPS (Intrusion Prevention System) en remplacement des IDS « traditionnels » ou pour s’en distinguer. L’IPS est un Système de Prévention/Protection contre les intrusions et non...
[Virus] intrusion.Win.MSSQL.worm.Helkern! (Résolu) Voir
Sécurité - Méthodologie d'une intrusion sur un réseau VoirCet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique. Il ne vise pas à expliquer comment compromettre un système mais à comprendre la façon dont il peut l'être afin de...
Tests d'intrusion VoirTests d'intrusion Les tests d'intrusion (en anglais penetration tests, abrégés en pen tests) consiste à éprouver les moyens de protection d'un système d'information en essayant de s'introduire dans le système en situation réelle. On distingue...
Posez votre question Répondre

1

dorgane, le 12 avr 2009 à 23:10:17

Salut,

fait directement une demande au support qui pourront dignostique des menaces et publier une msie à jour si c'est pas normal.

http://www.eset-nod32.fr/support_formulaire.html
Le meilleur combat contre les virus n'est pas de les supprim­er mais de les soumettres.
Eset Smart Security 4 + Prevx Edge 3 => protection parfaite.

   
Répondre à dorgane

2

geolim4, le 12 avr 2009 à 23:25:22

Ca srt a rien je pense que cest un co*** qui essaiedde me pirater!!!

   
Répondre à geolim4

3

 dorgane, le 13 avr 2009 à 10:36:02

Heu si ta des tentatives d'intrusion c'est qu'il y a quelque chose sur ton pc qui ouvre les connections...

rels que ca :

12/04/2009 22:19:29 Tentative d'intrusion dans un paquet ICMP par le ver SQL Slammer 209.85.229.147:80 192.168.2.25:4639 TCP SQL Slammer Règle défini: Bloqué, Adresse IP distance mise en fichier en liste noire

soit :
1- ton pc n('est pas a jour ça tente d'exploiter une faill de sécurité
2-soit un virus est installer, et il tente de ce connecter

dans les 2 cas le parefeu bloque, mais le problème persistera....

Le meilleur combat contre les virus n'est pas de les supprim­er mais de les soumettres.
Eset Smart Security 4 + Prevx Edge 3 => protection parfaite.

   
Répondre à dorgane
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net