Attaques détectées par Outpost firewall pro Résolu/Fermé

Question

Bonjour, 

Outpost Firewall pro m'a détecté une attaque d'hôte, je suis allez voir le visionneur d'événement, puis déctection d'attaques.

Voici ce qui est marqué :

- 18:40:16	91.121.124.18	Hôte bloqué pour 5 min	SCAN (61190, 1031, 1543, 775, 2055, 3079, 3335, 2567, 3591, 2311)

- 23/10/2010 18:32:49	192.168.1.12	Attaque détectée, l'hôte n'est pas bloquée	ARP_UNWANTED_REPLY

- 23/10/2010 18:30:50	192.168.1.12	Attaque détectée, l'hôte n'est pas bloquée	ARP_UNWANTED_REPLY

- 23/10/2010 18:18:30	192.168.1.12	Attaque détectée, l'hôte n'est pas bloquée	ARP_UNWANTED_REPLY

- 23/10/2010 18:16:25	192.168.1.12	Attaque détectée, l'hôte n'est pas bloquée	ARP_UNWANTED_REPLY

- 23/10/2010 18:13:33	192.168.1.12	Attaque détectée, l'hôte n'est pas bloquée	ARP_UNWANTED_REPLY

Voila 6 détection, mais je suis perdu entre toutes ces attaques. Ces attaques sont telles méchante ou pas du tout ?

Je vous remercie.

Configuration: Windows XP / Firefox 3.0.19

barnabe0057 · Answer

Bonjour, 
Seule la dernière alerte ( celle de 18h40 ) est une véritable attaque de l'extérieur, les autres sont sans importance ( faux-positifs ). 

Pas d'inquiétude à avoir, Outpost fait très bien son travail.

ramo35 · Answer

L'attaque de 18h40 à été bloqué pour 5 min d'après le rapport "Hôte bloqué pour 5 min SCAN".

Comment puis je faire pour la bloqué plus longtemps ?

barnabe0057 · Answer

Je pense que tu peux régler la durée dans les options mais je pense que ce n'est pas utile de la modifier.

L'attaque ( scan de ports ouverts ) a été entièrement bloqué de toute facon.

Si jamais l'attaquant s'acharne, il faut changer d'adresse d'ip publique.

ramo35 · Answer

Pour l'instant il n'y a plus d'attaques, merci.

Attaques détectées par Outpost firewall pro

4 réponses

Discussions similaires