Intrusion
geolim4
Messages postés
1874
Statut
Membre
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour, j'ai recemment eu ce message sur mon antivirus (eset smart sécurity) que veux-il dire exactement???:*
12/04/2009 17:58:29 Intrusion d'un canal dissimulé dans un paquet ICMP détectée 192.168.2.25 72.167.46.125 ICMP
12/04/2009 17:58:37 Tentative d'attaque par empoisonnement de cache DNS détecté 192.168.2.25 72.167.46.125 UDP
12/04/2009 22:17:29 Paquet bloqué par la protection active 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:18:48 Tentative d'attaque par empoisonemment ARP 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:19:24 Tentative d'attaque par Relais SMB 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:19:25 Tentative d'attaque par Relais SMB 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:19:26 Tentative d'attaque par Relais SMB 209.85.229.147:80 192.168.2.25:4639
TCP
12/04/2009 22:19:25 Tentative d'attaque par RPC/DCOM (7 fois) 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:19:25 Tentative d'intrusion dans un paquet ICMP par le ver SQL Slammer 209.85.229.147:80 192.168.2.25:4639 TCP SQL Slammer Règle défini: Bloqué, Adresse IP distance mise en fichier en liste noire
12/04/2009 22:19:29 Tentative d'intrusion dans un paquet ICMP par le ver SQL Slammer 209.85.229.147:80 192.168.2.25:4639 TCP SQL Slammer Règle défini: Bloqué, Adresse IP distance mise en fichier en liste noire
12/04/2009 22:39:24 Tentative d'attaque par balayage de port TCP/UDP 209.85.229.147:80 192.168.2.25:4647 TCP et UDP
12/04/2009 17:58:29 Intrusion d'un canal dissimulé dans un paquet ICMP détectée 192.168.2.25 72.167.46.125 ICMP
12/04/2009 17:58:37 Tentative d'attaque par empoisonnement de cache DNS détecté 192.168.2.25 72.167.46.125 UDP
12/04/2009 22:17:29 Paquet bloqué par la protection active 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:18:48 Tentative d'attaque par empoisonemment ARP 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:19:24 Tentative d'attaque par Relais SMB 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:19:25 Tentative d'attaque par Relais SMB 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:19:26 Tentative d'attaque par Relais SMB 209.85.229.147:80 192.168.2.25:4639
TCP
12/04/2009 22:19:25 Tentative d'attaque par RPC/DCOM (7 fois) 209.85.229.147:80 192.168.2.25:4639 TCP
12/04/2009 22:19:25 Tentative d'intrusion dans un paquet ICMP par le ver SQL Slammer 209.85.229.147:80 192.168.2.25:4639 TCP SQL Slammer Règle défini: Bloqué, Adresse IP distance mise en fichier en liste noire
12/04/2009 22:19:29 Tentative d'intrusion dans un paquet ICMP par le ver SQL Slammer 209.85.229.147:80 192.168.2.25:4639 TCP SQL Slammer Règle défini: Bloqué, Adresse IP distance mise en fichier en liste noire
12/04/2009 22:39:24 Tentative d'attaque par balayage de port TCP/UDP 209.85.229.147:80 192.168.2.25:4647 TCP et UDP
5 réponses
Salut,
fait directement une demande au support qui pourront dignostique des menaces et publier une msie à jour si c'est pas normal.
https://www.eset.com/
fait directement une demande au support qui pourront dignostique des menaces et publier une msie à jour si c'est pas normal.
https://www.eset.com/
heu si ta des tentatives d'intrusion c'est qu'il y a quelque chose sur ton pc qui ouvre les connections...
rels que ca :
12/04/2009 22:19:29 Tentative d'intrusion dans un paquet ICMP par le ver SQL Slammer 209.85.229.147:80 192.168.2.25:4639 TCP SQL Slammer Règle défini: Bloqué, Adresse IP distance mise en fichier en liste noire
soit :
1- ton pc n('est pas a jour ça tente d'exploiter une faill de sécurité
2-soit un virus est installer, et il tente de ce connecter
dans les 2 cas le parefeu bloque, mais le problème persistera....
rels que ca :
12/04/2009 22:19:29 Tentative d'intrusion dans un paquet ICMP par le ver SQL Slammer 209.85.229.147:80 192.168.2.25:4639 TCP SQL Slammer Règle défini: Bloqué, Adresse IP distance mise en fichier en liste noire
soit :
1- ton pc n('est pas a jour ça tente d'exploiter une faill de sécurité
2-soit un virus est installer, et il tente de ce connecter
dans les 2 cas le parefeu bloque, mais le problème persistera....
Intrusion d'un canal dissimulé dans un paquet ICMP détectée :
http://kb.eset.com/esetkb/index?page=content&id=SOLN2274&actp=search&viewlocale=en_US&searchid=1276699391315
empoisonnement de cache DNS détecté
http://kb.eset.com/esetkb/index?page=content&id=SOLN969&actp=search&viewlocale=en_US&searchid=1276699712268
http://kb.eset.com/esetkb/index?page=content&id=SOLN2274&actp=search&viewlocale=en_US&searchid=1276699391315
empoisonnement de cache DNS détecté
http://kb.eset.com/esetkb/index?page=content&id=SOLN969&actp=search&viewlocale=en_US&searchid=1276699712268
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
