Victime d'une attaque réseau!! que faire??
printemps_de_praque
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
salut tous le monde.
voila, en étant connecté paisiblement sur internet, j'ai reçu un message de mon antivirus kaspersky internet security(v. 9.0.0.736) j'utilise une version d'évaluation qui n'est pas encore expirée, ce message disait que K.I.S a bloqué une attaque réseau, et quand je me suis rendu au rapport, j'ai vue ca:
27/03/2010 13:10:12 Détectés: Intrusion.Win.MSSQL.worm.Helkern UDP de 61.233.103.34 sur le port local 1434 Absent
en regardant l'historique des rapports, j'ai vue que l'antivirus a neutralisé 8 autres attaques durant cette semaine , toujours avec Win.MSSQL.worm.Helkern, mais à chaque fois a partir d'un UDP diffèrent, honnêtement, je ne fait que rapporté ces fait et j'y comprend absolument rien, alors je demande si certain d'entre vous arrivent à piger ce qui se passe vraiment dans mon pc ,et tout en me précisant la nature du risque que je court je leurs serai reconnaissant .
connexion ADSL1MO
voila, en étant connecté paisiblement sur internet, j'ai reçu un message de mon antivirus kaspersky internet security(v. 9.0.0.736) j'utilise une version d'évaluation qui n'est pas encore expirée, ce message disait que K.I.S a bloqué une attaque réseau, et quand je me suis rendu au rapport, j'ai vue ca:
27/03/2010 13:10:12 Détectés: Intrusion.Win.MSSQL.worm.Helkern UDP de 61.233.103.34 sur le port local 1434 Absent
en regardant l'historique des rapports, j'ai vue que l'antivirus a neutralisé 8 autres attaques durant cette semaine , toujours avec Win.MSSQL.worm.Helkern, mais à chaque fois a partir d'un UDP diffèrent, honnêtement, je ne fait que rapporté ces fait et j'y comprend absolument rien, alors je demande si certain d'entre vous arrivent à piger ce qui se passe vraiment dans mon pc ,et tout en me précisant la nature du risque que je court je leurs serai reconnaissant .
connexion ADSL1MO
A voir également:
- Victime d'une attaque réseau!! que faire??
- Opérateur de réseau mobile - Guide
- Cable reseau du player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Entrée dans le réseau des pic - Forum Consommation & Internet
- Partage reseau - Guide
1 réponse
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
