Attaques détectées par Outpost firewall pro
Résolu
ramo35
Messages postés
189
Statut
Membre
-
ramo35 Messages postés 189 Statut Membre -
ramo35 Messages postés 189 Statut Membre -
Bonjour,
Outpost Firewall pro m'a détecté une attaque d'hôte, je suis allez voir le visionneur d'événement, puis déctection d'attaques.
Voici ce qui est marqué :
- 18:40:16 91.121.124.18 Hôte bloqué pour 5 min SCAN (61190, 1031, 1543, 775, 2055, 3079, 3335, 2567, 3591, 2311)
- 23/10/2010 18:32:49 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
- 23/10/2010 18:30:50 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
- 23/10/2010 18:18:30 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
- 23/10/2010 18:16:25 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
- 23/10/2010 18:13:33 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
Voila 6 détection, mais je suis perdu entre toutes ces attaques. Ces attaques sont telles méchante ou pas du tout ?
Je vous remercie.
Outpost Firewall pro m'a détecté une attaque d'hôte, je suis allez voir le visionneur d'événement, puis déctection d'attaques.
Voici ce qui est marqué :
- 18:40:16 91.121.124.18 Hôte bloqué pour 5 min SCAN (61190, 1031, 1543, 775, 2055, 3079, 3335, 2567, 3591, 2311)
- 23/10/2010 18:32:49 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
- 23/10/2010 18:30:50 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
- 23/10/2010 18:18:30 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
- 23/10/2010 18:16:25 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
- 23/10/2010 18:13:33 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY
Voila 6 détection, mais je suis perdu entre toutes ces attaques. Ces attaques sont telles méchante ou pas du tout ?
Je vous remercie.
4 réponses
-
Bonjour,
Seule la dernière alerte ( celle de 18h40 ) est une véritable attaque de l'extérieur, les autres sont sans importance ( faux-positifs ).
Pas d'inquiétude à avoir, Outpost fait très bien son travail. -
L'attaque de 18h40 à été bloqué pour 5 min d'après le rapport "Hôte bloqué pour 5 min SCAN".
Comment puis je faire pour la bloqué plus longtemps ? -
Je pense que tu peux régler la durée dans les options mais je pense que ce n'est pas utile de la modifier.
L'attaque ( scan de ports ouverts ) a été entièrement bloqué de toute facon.
Si jamais l'attaquant s'acharne, il faut changer d'adresse d'ip publique. -