Zonealarm : 7500 accès en 24heures !!
Résolu/Fermé
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
-
21 juin 2004 à 13:25
philaz Messages postés 980 Date d'inscription dimanche 9 novembre 2003 Statut Contributeur Dernière intervention 6 février 2011 - 21 juin 2004 à 22:35
philaz Messages postés 980 Date d'inscription dimanche 9 novembre 2003 Statut Contributeur Dernière intervention 6 février 2011 - 21 juin 2004 à 22:35
A voir également:
- Zonealarm : 7500 accès en 24heures !!
- Zonealarm - Télécharger - Pare-feu
- ZoneAlarm ForceField - Télécharger - Antivirus & Antimalwares
- Gros problèmes avec ZoneAlarm ✓ - Forum Réseaux sociaux
- ZoneAlarm ou Comodo ✓ - Forum Virus
- ZoneAlarm bloque 192.168.1.10 ✓ - Forum Virus
4 réponses
titou666
Messages postés
90
Date d'inscription
lundi 7 avril 2003
Statut
Membre
Dernière intervention
24 octobre 2005
17
21 juin 2004 à 13:55
21 juin 2004 à 13:55
Bonjour,
Je pense qu'il faut se méfier de ce que dit un Firewall. Le mien, un Norton, me dit que je suis attaqué environ toutes les 5 minutes mais je n'en crois rien...
Dans ce nombre hallucinant d'attaques, il y a sûrement des simulations...c'est un sujet assez délicat à aborder mais ce genre de produit à tendance à en rajouter un peu, pour justifier son utilisation...
Je connais des gens qui fonctionnent sans aucunes solutions de ce genre et qui ne sont pas infectés...Franchement, je ne suis pas prêt à faire ça et je pense que c'est un peu risqué...n'empêche que les rares fois où ces gens ont installé un firewall, celui ci leur a révélé des tonnes d'attaques évitées ...tu trouveras des post sur le site à ce sujet...
Mais bref, à mon avis, pas de pannique en ce qui concerne ce simulacre de siège de ton pc.
++
Je pense qu'il faut se méfier de ce que dit un Firewall. Le mien, un Norton, me dit que je suis attaqué environ toutes les 5 minutes mais je n'en crois rien...
Dans ce nombre hallucinant d'attaques, il y a sûrement des simulations...c'est un sujet assez délicat à aborder mais ce genre de produit à tendance à en rajouter un peu, pour justifier son utilisation...
Je connais des gens qui fonctionnent sans aucunes solutions de ce genre et qui ne sont pas infectés...Franchement, je ne suis pas prêt à faire ça et je pense que c'est un peu risqué...n'empêche que les rares fois où ces gens ont installé un firewall, celui ci leur a révélé des tonnes d'attaques évitées ...tu trouveras des post sur le site à ce sujet...
Mais bref, à mon avis, pas de pannique en ce qui concerne ce simulacre de siège de ton pc.
++
titou666
Messages postés
90
Date d'inscription
lundi 7 avril 2003
Statut
Membre
Dernière intervention
24 octobre 2005
17
21 juin 2004 à 15:08
21 juin 2004 à 15:08
Peut etre es tu une cible privilégiée pour quelques pirates...mais je ne pense pas...pour moi, je pense qu'il y a du rajout là dedans...et peut etre que les produits concurrents ne disent rien car c'est une pratique courrante...si un jour tu dois formater ton pc, essaie de le laisser sans rien (ni AV ni Firewall) connecté au net pendant quelques jours et vois si tu chopes quelques milliers de virus...
Maintenant il y a peut etre quelque chose à laquelle je n'ai pas pensée et qu'un autre utilisateur du forum va t'indiquer...
++
Maintenant il y a peut etre quelque chose à laquelle je n'ai pas pensée et qu'un autre utilisateur du forum va t'indiquer...
++
marco13
Messages postés
817
Date d'inscription
vendredi 18 juin 2004
Statut
Membre
Dernière intervention
18 juin 2005
98
21 juin 2004 à 17:08
21 juin 2004 à 17:08
salut,
Sous XP,
Le port 135, on est obligé de le garder. On peut améliorer en allant dans la BDR.
Les ports 137 à 139, c'est Netbios. On peut fermer en désactivant les services.
Le port 445 c'est celui de Sasser et il y a eu un patch de microsoft pour fermer la faille de sécurité. Mais le Sasser, il doit pas le savoir!!
Sous XP,
Le port 135, on est obligé de le garder. On peut améliorer en allant dans la BDR.
Les ports 137 à 139, c'est Netbios. On peut fermer en désactivant les services.
Le port 445 c'est celui de Sasser et il y a eu un patch de microsoft pour fermer la faille de sécurité. Mais le Sasser, il doit pas le savoir!!
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
21 juin 2004 à 22:35
21 juin 2004 à 22:35
oui, j'aime bien cette explication... elle me semble plus logique ;-)
excuse-moi Titou (sans rancune ;-) ).
Donc rien que pour les dernières 24 heures, j'ai quelques 6500 adresses IP de PC qui ont essayé de m'infecter par le port 445 avec Sasser (dont certains qui ont essayé plusieurs fois !)
et il n'y a même pas moyen de les prévenir !!!
Idée : il faudrait 'juste' faire un programme "anti-sasser" qui puisse se charger à distance sur toutes ces IP, qui ensuite supprime Sasser, puis qui se désinstalle une fois le boulot effectué... ca serait cool ;-))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
excuse-moi Titou (sans rancune ;-) ).
Donc rien que pour les dernières 24 heures, j'ai quelques 6500 adresses IP de PC qui ont essayé de m'infecter par le port 445 avec Sasser (dont certains qui ont essayé plusieurs fois !)
et il n'y a même pas moyen de les prévenir !!!
Idée : il faudrait 'juste' faire un programme "anti-sasser" qui puisse se charger à distance sur toutes ces IP, qui ensuite supprime Sasser, puis qui se désinstalle une fois le boulot effectué... ca serait cool ;-))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
salut philaz!
ton pb m'a interpelé: je suis aussi sous ZoneAlarm, mais pour moi aucun pb, je dois pas avoir plus de 10 alertes par jour.
Et il est auusi par défaut.Bizarre ton histoire...
bon courage et a +
ton pb m'a interpelé: je suis aussi sous ZoneAlarm, mais pour moi aucun pb, je dois pas avoir plus de 10 alertes par jour.
Et il est auusi par défaut.Bizarre ton histoire...
bon courage et a +
philaz
Messages postés
980
Date d'inscription
dimanche 9 novembre 2003
Statut
Contributeur
Dernière intervention
6 février 2011
235
21 juin 2004 à 21:10
21 juin 2004 à 21:10
Salut,
çà peut peut-être venir du FAI... je suis chez Free, en ADSL dégroupé (donc IP fixe).
et j'ai volontairement laissé le PC allumé et connecté toute la nuit pour avoir 24 heures d'affilée...
Et toi ?
çà peut peut-être venir du FAI... je suis chez Free, en ADSL dégroupé (donc IP fixe).
et j'ai volontairement laissé le PC allumé et connecté toute la nuit pour avoir 24 heures d'affilée...
Et toi ?
21 juin 2004 à 14:58
çà ne me pose aucun problème...;-)) toutes ces tentatives sont bloquées, mais je m'étonne simplement de l'accroissement phénoménal...
quand je l'avais installé, je m'étais renseigné et beaucoup de personnes obtenaient les 800/900 accès par jour; donc tout semblait normal...
Là, ZoneAlarm vient de clore le log sur 24 heures et quand je l'ouvre, j'ai finalement 11323 accès !!
Quand je parcours les 11000 lignes du log avec VisualZone, j'ai beau classer dans tous les sens possible, je ne constate pas de lignes à répétition, ou autres...
Pour chaque accès, ZoneAlarm fournit le port accédé, l'adresse IP de l'attaque, le backtrace sur son nom de domaine, etc... à mon avis il serait difficile d'en rajouter sans qu'aucun des nombreux utilisateurs ou des concepteurs de produits concurrents n'y voient que du feu ...
En parcourant le log, j'ai :
1848 accès en TCP sur le port 135,
360 accès en UDP sur le port 137,
70 accès en TCP sur le port 139,
et plus de 9000 accès en TCP sur le port 445 (80%)... ;-))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~