Firewall ???
jkf
Messages postés
85
Statut
Membre
-
jkf Messages postés 85 Statut Membre -
jkf Messages postés 85 Statut Membre -
bonsoir tout le monde
je viens d'installer un firewall (zone alarm) et je suis un peu effrayé par le nombre de connexions apparemment non désirée qu'il à repoussé en un quart d'heure (+ de 300) .
est ce normal ?
que se passe t'il quand on en a pas comme ça a été le cas pour moi durant plus d'un an ?
d'où viennent ces connexions ? sont elles vraiment ciblées ?
si oui qui peut en vouloir à ce point à mon disque dur ?lollllll
je viens d'installer un firewall (zone alarm) et je suis un peu effrayé par le nombre de connexions apparemment non désirée qu'il à repoussé en un quart d'heure (+ de 300) .
est ce normal ?
que se passe t'il quand on en a pas comme ça a été le cas pour moi durant plus d'un an ?
d'où viennent ces connexions ? sont elles vraiment ciblées ?
si oui qui peut en vouloir à ce point à mon disque dur ?lollllll
A voir également:
- Firewall ???
- Comodo firewall - Télécharger - Pare-feu
- Avs firewall. - Télécharger - Contrôle parental
- Firewall builder - Télécharger - Web & Internet
- Windows firewall control - Télécharger - Optimisation
- Private firewall - Télécharger - Pare-feu
5 réponses
ouep mais je pense que les machines qui emettent des broadcadst sont repérées donc tout n'est pas attaques je pense
300 par heure ?
C'est normal. Ainsi va internet.
Une petite lecture complémentaire recommandée:
http://fr.comp.securite.free.fr/firewall.htm
C'est normal. Ainsi va internet.
Une petite lecture complémentaire recommandée:
http://fr.comp.securite.free.fr/firewall.htm
bonjour
ben merci les gars je me sens déjà moins bete et je vais me jeter sur la lecture proposée par sebsauvage à plus sur ce site au top bye
"je n'y comprend rien mais je me soigne"
jkf
ben merci les gars je me sens déjà moins bete et je vais me jeter sur la lecture proposée par sebsauvage à plus sur ce site au top bye
"je n'y comprend rien mais je me soigne"
jkf
en fait, les hackers envoient des demandes à plein d'IPs et regardent ce qu'on leur répond. Ensuite ils vont voir ce qu'il y a dans les PCs qui leur répondent. Souvent ils n'y font rien, pas que ça à foutre. Sont déjà tout contents d'avoir réussi à aller sur un PC...
Je dirais quand meme que la pluspart des hackers ne s'occupe pas des PCs particuliers, mais plutot des PCs des grosses boites (les serveurs tant qu'a faire) ou alors aux PCs d'autre hackers (note aussi que si toi tu commences a jouer au cracker (petit con sterile etc ;-) ) et que tu tombes sur le PC d'un vrai hacker, je donne pas cher de ta machine :-D
. .
\_/
. .
\_/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les remontées d'alarmes de ZoneAlarm (qui je salue au passage) ne sont heureusement pas des tentatives d'intrusion au sens strict du terme...mais on peut parler d'attaques au sens large...
En effet, Internet est grand, de plus en plus grand et de plus en plus rapide...donc tu risques d'observer beaucoup de petits "script kiddies" qui tenteront vainement de pénétrer ton système mais la plupart du temps se contentent de tenter des connections anarchiques sur des ports exotiques...rien de grave...
Secondo , les scans de ports, c'est tout à fait le genre de paquets filtrés et remontés par ZoneAlarm, une fois encore, rien de grave, c'est juste des guignols qui cherchent à savoir quels services tournent sur ta bécane pour savoir quels exploits utiliser...
Une dernière chose, tu utilises sûrement un logiciel de P2P (Kazaa, Edonkey voire Emule) et bien tu dois savoir que ces logiciels fonctionnent selon deux principes et deux protocoles, le premier est la phase de connection au serveur, connection en mode connecté donc (TCP) sur un port donné...
Ensuite l'échange de données entre toi et un autre utilisateur se fait en mode non connecté(UDP). Or quand tu quittes ton programme de P2P les utilisateurs qui échangeaient des données avec toi continuent à demander des connections UDP sur ce même port et ce dans un délai de 15 à 20 minutes suivant la connection...
Tu vois, déjà trois bonnes raisons de voir autant de remontées d'alarmes...toutefois, il ne faut jamais les négliger!
Voilà, j'espère t'avoir un peu éclairé...
Bye
Stylgard
En effet, Internet est grand, de plus en plus grand et de plus en plus rapide...donc tu risques d'observer beaucoup de petits "script kiddies" qui tenteront vainement de pénétrer ton système mais la plupart du temps se contentent de tenter des connections anarchiques sur des ports exotiques...rien de grave...
Secondo , les scans de ports, c'est tout à fait le genre de paquets filtrés et remontés par ZoneAlarm, une fois encore, rien de grave, c'est juste des guignols qui cherchent à savoir quels services tournent sur ta bécane pour savoir quels exploits utiliser...
Une dernière chose, tu utilises sûrement un logiciel de P2P (Kazaa, Edonkey voire Emule) et bien tu dois savoir que ces logiciels fonctionnent selon deux principes et deux protocoles, le premier est la phase de connection au serveur, connection en mode connecté donc (TCP) sur un port donné...
Ensuite l'échange de données entre toi et un autre utilisateur se fait en mode non connecté(UDP). Or quand tu quittes ton programme de P2P les utilisateurs qui échangeaient des données avec toi continuent à demander des connections UDP sur ce même port et ce dans un délai de 15 à 20 minutes suivant la connection...
Tu vois, déjà trois bonnes raisons de voir autant de remontées d'alarmes...toutefois, il ne faut jamais les négliger!
Voilà, j'espère t'avoir un peu éclairé...
Bye
Stylgard
. .
\_/
Lors d'une "réunion sécurité" dans ma boite précédente un gars de l'extérieur nous avait dit que les 300 plus grosses boites françaises étaient épiées 24/24 surtout au niveau des emails ...
A+ K.