Probleme De tentative d'intrusion LSASS
Florent
-
ravana -
ravana -
Bonjour , je m'adresse ici pour Avoir des informations j'ai quelque petit probleme que je n'arrive pas a resoudre .
Voici les faits :
je recois de temp en temp une alerte me disant qu'une tentative d'intrusion a etait decter ( MS_Windows_LSASS_RPC_DS_Request )
J'utilise norton internet security ( mise a jour )
Ces attaques viennent d'une seul est meme personne qui doit surement etre en zone degrouper . ( changement d'adresse ip ,mais adresse ip menant toujour sur paris en fesand un routage . )
LE probleme etant que j'ai mise a jour mon windows xp ( sp 1 )
il n'y a plus de mise a jour disponible a part sp2 qui ne me convient pas ....
J'ai reformater 2 fois , j ai fait des scans ( norton antivirus , anti espion [ adadward , microsoft antyspyward , et un autre ] , scan a partire du net ... ) Je devient fou .. la situation c'etait calmer Apret reformatage ( avant reformatage les attaque venait de nice . et etait moins espacer en temp ) je ne comprend pas etant donner que je n'est aucun troyen .
Es que cela Est deja arriver a un d'antre vous ?
Et comment m'en debaraser ? sa me demange de Tenter un truc contre c'est C§n , mais je me suis mis dans la tete que c'est gens etaient peut etre tout simplement contaminer ... bon j'attend avec impatience vos reponse . dsl si ya des faute d'orthographe . bonsoir
Voici les faits :
je recois de temp en temp une alerte me disant qu'une tentative d'intrusion a etait decter ( MS_Windows_LSASS_RPC_DS_Request )
J'utilise norton internet security ( mise a jour )
Ces attaques viennent d'une seul est meme personne qui doit surement etre en zone degrouper . ( changement d'adresse ip ,mais adresse ip menant toujour sur paris en fesand un routage . )
LE probleme etant que j'ai mise a jour mon windows xp ( sp 1 )
il n'y a plus de mise a jour disponible a part sp2 qui ne me convient pas ....
J'ai reformater 2 fois , j ai fait des scans ( norton antivirus , anti espion [ adadward , microsoft antyspyward , et un autre ] , scan a partire du net ... ) Je devient fou .. la situation c'etait calmer Apret reformatage ( avant reformatage les attaque venait de nice . et etait moins espacer en temp ) je ne comprend pas etant donner que je n'est aucun troyen .
Es que cela Est deja arriver a un d'antre vous ?
Et comment m'en debaraser ? sa me demange de Tenter un truc contre c'est C§n , mais je me suis mis dans la tete que c'est gens etaient peut etre tout simplement contaminer ... bon j'attend avec impatience vos reponse . dsl si ya des faute d'orthographe . bonsoir
A voir également:
- Probleme De tentative d'intrusion LSASS
- Une tentative de réinitialisation non autorisée des paramètres par défaut - Forum Samsung
- Message credit agricole tentative de paiement - Guide
- Telegram trop de tentative - Forum LG
- La tentative de récursion de substitution d'image ✓ - Forum Windows
- Une tentative d'ouverture de session a eu lieu alors que le service d'ouverture ✓ - Forum Windows
22 réponses
- 1
- 2
Suivant
Du moment que les "attaques ou tentatives d'intrusion" sont repérées et bloquées, c'est le principale.
oui , mais ces attaques sont Genantes . puis savoir qu'une personne en veuille a mon pc .
puis j'aimerais en savoir plus . . .
du pourquoi du comment . Pourquoi moi ? , comment ont'il eu m'on adresse ip . Enfin les details j'etais dejas au courant .. je sais que se ne sont que des tentatives mais j'aimerais qu'il n'y en ai plus .
imaginons que le firewall bloque c'est attaques , mais en laisse passer 1 ou 2 qu'il ne detecterais pas .. ? le resultat ?
puis j'aimerais en savoir plus . . .
du pourquoi du comment . Pourquoi moi ? , comment ont'il eu m'on adresse ip . Enfin les details j'etais dejas au courant .. je sais que se ne sont que des tentatives mais j'aimerais qu'il n'y en ai plus .
imaginons que le firewall bloque c'est attaques , mais en laisse passer 1 ou 2 qu'il ne detecterais pas .. ? le resultat ?
j'ai eu le même problème résolu après l'install du SP2 D'XP.
De plus le norton bootait carrément mon pc, tout semble être rentré dans l'ordre maintenant
bon courage
De plus le norton bootait carrément mon pc, tout semble être rentré dans l'ordre maintenant
bon courage
Pack sp2 De window . sa ne m'interesse pas car il ya beaucoup trop de probleme avec certain programme ...
Il n'y a pas d'autre solution ou personne a qui cela est arriver ?
Il n'y a pas d'autre solution ou personne a qui cela est arriver ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis cher free , j ai entendu dire que si je passer la freebox en mode routeur j'aurait plus de securiter car un firewall y est deja integrer , et comme sa si le firewall crack le pirateur se fracasera les dent dessu car il n'y a rien dans la freebox ...
Puit on ma aussi dit que cela pouvait venir non pas d'un hacker mais juste d'une requet que lancerait mon fai genre pour voire des truc sur moi ... ?
j'attend vos reponse avec impatience .
Puit on ma aussi dit que cela pouvait venir non pas d'un hacker mais juste d'une requet que lancerait mon fai genre pour voire des truc sur moi ... ?
j'attend vos reponse avec impatience .
salut pour les attaques c est normale tout le monde en reçoit derriere son firewall cest pas toujours l oeuvre d un haker
je ne pennse pas que tu sois une cible importante a leur yeux
sinon c est claire si tu fais usage d un routeur du cote firewall tu sairas au top mais attention le sans fil mal configurer peut
etre source de piratage beaucoup + facilement alors fait attention
je ne pennse pas que tu sois une cible importante a leur yeux
sinon c est claire si tu fais usage d un routeur du cote firewall tu sairas au top mais attention le sans fil mal configurer peut
etre source de piratage beaucoup + facilement alors fait attention
ok , alor je vais opter pour cela ...
Ma freebox n'est pas connecter sans fil mes en ethernet ..
Donc si quelqu'un peut m'indiquer la marche a suivre .. sa serait cool .. d'ailleur au moment ou je parle il y a eux 4 attaques a chaque demi heure .... Le firewalle le bloque 30 mn a chaque coup donc je pense que c'est l'oeuvre d'un imbecile de lammer [ je trouve ce mot plus justifier d'en mon caque Hacker ] ...
Bon et si je bloquer tout simplement le port attaquer ?
Ma freebox n'est pas connecter sans fil mes en ethernet ..
Donc si quelqu'un peut m'indiquer la marche a suivre .. sa serait cool .. d'ailleur au moment ou je parle il y a eux 4 attaques a chaque demi heure .... Le firewalle le bloque 30 mn a chaque coup donc je pense que c'est l'oeuvre d'un imbecile de lammer [ je trouve ce mot plus justifier d'en mon caque Hacker ] ...
Bon et si je bloquer tout simplement le port attaquer ?
Je tient aussi a presicer que l'attaque Est toujour la meme :
Voila quelque info ( l'adresse ip change tout le temp )
Détails : Tentative d'intrusion "MS_Windows_LSASS_RPC_DS_Request" contre votre ordinateur détectée et bloquée
Intrus : 82.228.246.159(2614)
Niveau de risque : High
Protocole : TCP
IP attaquée : ENZO().
Port attaqué : 1025
Bon Mes la Sa me Saoul Grave ..... Limite si je renverse pas les roles ...
Voila quelque info ( l'adresse ip change tout le temp )
Détails : Tentative d'intrusion "MS_Windows_LSASS_RPC_DS_Request" contre votre ordinateur détectée et bloquée
Intrus : 82.228.246.159(2614)
Niveau de risque : High
Protocole : TCP
IP attaquée : ENZO().
Port attaqué : 1025
Bon Mes la Sa me Saoul Grave ..... Limite si je renverse pas les roles ...
salut
vérifie si generic host process for win32 service est accepté par ton firewall, s'il est bloqué c'est toi la source du pbm, l'IP ncorrespond à qqun de Saint-Laurent (et si c'était ton founisseur d'accès?)
a+
vérifie si generic host process for win32 service est accepté par ton firewall, s'il est bloqué c'est toi la source du pbm, l'IP ncorrespond à qqun de Saint-Laurent (et si c'était ton founisseur d'accès?)
a+
je ne croit pas que cela vienne de moi car je vient helas encore de me faire attaquer ... mais d'une autre maniere . :
Tentative d'intrusion "HTTP_IIS_ISAPI_Extension" contre votre ordinateur détectée et bloquée
Intrus : 82.228.41.68(1385)
Niveau de risque : High
Protocole : TCP
IP attaquée : ENZO().
Port attaqué : http(80
Que faire ....
Tentative d'intrusion "HTTP_IIS_ISAPI_Extension" contre votre ordinateur détectée et bloquée
Intrus : 82.228.41.68(1385)
Niveau de risque : High
Protocole : TCP
IP attaquée : ENZO().
Port attaqué : http(80
Que faire ....
re
la solution consiste que tu vas faire un scanne de tes ports et
regarde si tout est ok
lien http://www.zebulon.fr/outils/scanports/test-securite.php
et si tout est ok alors ne t inquiete pas
ps: je me fait aussi souvent attaquer mais mon firewall
les repousses c est tout a fait normale lorsque tu es sur le net de subbire des attaques
la solution consiste que tu vas faire un scanne de tes ports et
regarde si tout est ok
lien http://www.zebulon.fr/outils/scanports/test-securite.php
et si tout est ok alors ne t inquiete pas
ps: je me fait aussi souvent attaquer mais mon firewall
les repousses c est tout a fait normale lorsque tu es sur le net de subbire des attaques
Au risque de passer pour un paranoiaque ...
Sur sa ya pas de prob je me doute que se soit normale de se faire attaque de temp en temp .. mais les attaques vienne du meme endroit , et se sont souvent les memes attaques ! :! ...
Et se Retresice en temp .. je me fait attaquer de plus en plus souvent .. ! Que faire ?
Sur sa ya pas de prob je me doute que se soit normale de se faire attaque de temp en temp .. mais les attaques vienne du meme endroit , et se sont souvent les memes attaques ! :! ...
Et se Retresice en temp .. je me fait attaquer de plus en plus souvent .. ! Que faire ?
salut florent
jete un oeil ici:
http://www.zebulon.fr/articles/services_1.php
http://www.zebulon.fr/articles/protectionPC_2.php
a+
jete un oeil ici:
http://www.zebulon.fr/articles/services_1.php
http://www.zebulon.fr/articles/protectionPC_2.php
a+
- 1
- 2
Suivant
