Attaques permanentes et blocage de symantec

Résolu/Fermé

Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018 - 28 nov. 2017 à 14:53
Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018 - 3 sept. 2018 à 23:34

Bonjour,

Depuis plusieurs jours, il semblerait que mon ordinateur soit l'objet d'attaques qui heureusement sont bloquées par mon anti-virus Symantec.

J'ai passé Malwarebytes qui m'a trouvé plus de 1000 fichiers avec menace potentielle.Tout a été mis en quarantaine.

Comment puis-je savoir pourquoi mon ordinateur fait l’objet de ces attaques ?
Voici les messages qui s'affichent :

Merci pour votre aide.

A voir également:

Attaques permanentes et blocage de symantec
Blocage agriculteur carte en temps réel - Accueil - Transports & Cartes
Blocage messenger - Guide
Bloquer un ami sur Messenger : comment ne pas être contacté - Guide
Partage de position permanente - Guide
Dymo letratag blocage ruban ✓ - Forum Loisirs / Divertissements

9 réponses

Réponse 1 / 9

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 nov. 2017 à 14:58

Salut,

Si Windows est à jour ça ne craint rien.
Tu te connectes comment à internet ? derrière une Livebox ?

Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018
28 nov. 2017 à 15:10

Merci pour la réponse.

Windows est à jour. J'ai quand même repassé Malwarebytes à l'instant et il a trouvé une nouvelle infection adaware.Elex.ShrtCln, mis en quarantaine.

Le problème c'est que lorsque Symantec bloque, je n'ai plus d'accès à internet pendant 10mn.

Je suis connecté derrière une livebox en effet, avec 3 connexions permanentes en VPN pour de la supervision.

Je suis donc bien embêté à chaque coupure, c'est à dire environ toutes les 5 minutes pour 10mn

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018
Modifié le 28 nov. 2017 à 15:29

La détection est liée à la vulnérabilité qui était utilisée par WannaCry.
Si ton ordinateur est à jour ça ne craint rien.
Ce sont juste des requêtes automatisées provenant d'ordinateurs infectés ou des ordinateurs utilisées pour envoyer des scans.
Si tu es derrière un routeur, ton port 445 n'est pas censé être accessible depuis internet, tu as fait un transfert de port ?
En plus de cela, les livebox traditionnelles bloquent ce port normalement.
Le transfert de port ne doit même pas fonctionner.

La détection adaware.Elex.ShrtCln est liée à Chrome.
Là aussi, c'est pas très grave.

Le problème c'est que lorsque Symantec bloque, je n'ai plus d'accès à internet pendant 10mn.

Bha regarde dans les paramètres, il doit prendre ça comme une attaque ou scan et met l'host en vacances.

Réponse 2 / 9

hopelan Messages postés 98 Date d'inscription dimanche 12 juin 2016 Statut Membre Dernière intervention 16 janvier 2018 17
28 nov. 2017 à 15:02

Bonjour,

Il semblerai qu'un petit malin veuille pirater votre PC...

D'abord, je vous conseille de passer windows en mode public: "Panneau de configuration", "Réseau et internet", "Centre de réseau et partage" cliquer sur "Réseau domestique" et sélectionner "Réseau public"

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 nov. 2017 à 15:25

Pas un malin en particulier, ce sont des scans automatisés ou des requêtes provenant d'ordinateurs infectés par des vers qui exploitent cette vulnérabilité.

C'est plus que courant.

Réponse 3 / 9

hopelan Messages postés 98 Date d'inscription dimanche 12 juin 2016 Statut Membre Dernière intervention 16 janvier 2018 17
28 nov. 2017 à 15:10

Combien de PC non à jours où avec des mot de passes faibles, si le pirate à accès à smb, il y a un danger

Réponse 4 / 9

hopelan Messages postés 98 Date d'inscription dimanche 12 juin 2016 Statut Membre Dernière intervention 16 janvier 2018 17
28 nov. 2017 à 15:12

Ensuite, il va falloir régler ce problème de ports ouverts, si le pirate accède à smb (port 445), c'est un problème, le PC est actuellement exposé comme une vitrine de magasin...

Il va falloir aller dans la configuration de ton routeur, chez quel opérateur es-tu ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 9

Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018
28 nov. 2017 à 15:19

Je suis chez Orange.

Je dois laisser ce port ouvert. Nécessaire pour mon logiciel de supervision.
Je vais passer en, mode public en attendant.

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
28 nov. 2017 à 15:30

Réponds à la question plus haut concernant le transfert de port : https://forums.commentcamarche.net/forum/affich-35033763-attaques-permanentes-et-blocage-de-symantec#7

Arno-Strasbourg > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
28 nov. 2017 à 18:30

Tu veux parler d'une redirection de port ?

Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018 > Arno-Strasbourg
28 nov. 2017 à 19:19

Oui mon port 445 est redirigé vers ce PC précisément.J'ai besoin qu'il soit ouvert pour mon application de supervision.

Tu ne peux pas filtrer les IPs sources afin que le port ne soient pas ouverts à tout le monde ?
Le mieux serait d'avoir un VPN pour attaquer ce port, au moins, il ne serait pas ouvert aux quatre vent.

Je suis en vpn avec mes clients. Je vais mettre en place une règle de filtrage des IP autorisées.

Merci pour vos retours.

Réponse 6 / 9

hopelan Messages postés 98 Date d'inscription dimanche 12 juin 2016 Statut Membre Dernière intervention 16 janvier 2018 17
28 nov. 2017 à 15:29

C'est une mauvaise idée de laisser ce port ouvert, les pirates adorent scanner les vnc et le service smb

Ce logiciel de supervision c'est un logiciel de contrôle à distance de windows ? Si c'est ça, d'autres solutions plus sécurisées existent

Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018
28 nov. 2017 à 19:21

non, c'est un logiciel de supervision pro (Metasys) pour surveiller des installations techniques.

Réponse 7 / 9

Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018
28 nov. 2017 à 19:27

Voici ce qui est dit dans la doc à propos de ce port.

Réponse 8 / 9

Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018
Modifié le 28 nov. 2017 à 19:35

Si j'ai bien compris, comme je ne peux pas fermer le port et que mon anti-virus fait bien le job, vous préconisez de mettre Symantec en sourdine et de lui interdire de bloquer l'accès internet ?

Réponse 9 / 9

Arno-Strasbourg Messages postés 12 Date d'inscription mardi 28 novembre 2017 Statut Membre Dernière intervention 4 septembre 2018
Modifié le 3 sept. 2018 à 23:35

Bien, suivant vos conseils et comme c'est une installation pro qui lit des infos chez plusieurs clients, j'ai installé un routeur Ubiquiti entre mon serveur et ma box qui monte des VPN avec chacun de mes clients équipés eux aussi d'un mini routeur Ubiquiti. J'ai fermé tous les ports.

Je pense être bien sécurisé maintenant.

Merci pour vos lumières.

Arno.

Discussions similaires

Blocage et re-blocage sur Facebook, 48H d'attente

DYMO Letratag

Dymo Letratag blocage rub

Blocage SMTP ?

combien de temps dur un blocage sur facebook