Attaques permanentes et blocage de symantec
Résolu
Arno-Strasbourg
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Arno-Strasbourg Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Arno-Strasbourg Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis plusieurs jours, il semblerait que mon ordinateur soit l'objet d'attaques qui heureusement sont bloquées par mon anti-virus Symantec.
J'ai passé Malwarebytes qui m'a trouvé plus de 1000 fichiers avec menace potentielle.Tout a été mis en quarantaine.
Comment puis-je savoir pourquoi mon ordinateur fait l’objet de ces attaques ?
Voici les messages qui s'affichent :
Merci pour votre aide.
Depuis plusieurs jours, il semblerait que mon ordinateur soit l'objet d'attaques qui heureusement sont bloquées par mon anti-virus Symantec.
J'ai passé Malwarebytes qui m'a trouvé plus de 1000 fichiers avec menace potentielle.Tout a été mis en quarantaine.
Comment puis-je savoir pourquoi mon ordinateur fait l’objet de ces attaques ?
Voici les messages qui s'affichent :
Merci pour votre aide.
A voir également:
- Attaques permanentes et blocage de symantec
- Blocage messenger - Guide
- Blocage leboncoin ✓ - Forum Services en ligne
- Blocage smtp sortant ✓ - Forum Réseaux sociaux
- Blocage facebook 48h - Forum Facebook
- Problème serveur SMTP routeur Free - Forum Outlook
9 réponses
Salut,
Si Windows est à jour ça ne craint rien.
Tu te connectes comment à internet ? derrière une Livebox ?
Si Windows est à jour ça ne craint rien.
Tu te connectes comment à internet ? derrière une Livebox ?
Bonjour,
Il semblerai qu'un petit malin veuille pirater votre PC...
D'abord, je vous conseille de passer windows en mode public: "Panneau de configuration", "Réseau et internet", "Centre de réseau et partage" cliquer sur "Réseau domestique" et sélectionner "Réseau public"
Il semblerai qu'un petit malin veuille pirater votre PC...
D'abord, je vous conseille de passer windows en mode public: "Panneau de configuration", "Réseau et internet", "Centre de réseau et partage" cliquer sur "Réseau domestique" et sélectionner "Réseau public"
Combien de PC non à jours où avec des mot de passes faibles, si le pirate à accès à smb, il y a un danger
Ensuite, il va falloir régler ce problème de ports ouverts, si le pirate accède à smb (port 445), c'est un problème, le PC est actuellement exposé comme une vitrine de magasin...
Il va falloir aller dans la configuration de ton routeur, chez quel opérateur es-tu ?
Il va falloir aller dans la configuration de ton routeur, chez quel opérateur es-tu ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis chez Orange.
Je dois laisser ce port ouvert. Nécessaire pour mon logiciel de supervision.
Je vais passer en, mode public en attendant.
Je dois laisser ce port ouvert. Nécessaire pour mon logiciel de supervision.
Je vais passer en, mode public en attendant.
Réponds à la question plus haut concernant le transfert de port : https://forums.commentcamarche.net/forum/affich-35033763-attaques-permanentes-et-blocage-de-symantec#7
C'est une mauvaise idée de laisser ce port ouvert, les pirates adorent scanner les vnc et le service smb
Ce logiciel de supervision c'est un logiciel de contrôle à distance de windows ? Si c'est ça, d'autres solutions plus sécurisées existent
Ce logiciel de supervision c'est un logiciel de contrôle à distance de windows ? Si c'est ça, d'autres solutions plus sécurisées existent
Si j'ai bien compris, comme je ne peux pas fermer le port et que mon anti-virus fait bien le job, vous préconisez de mettre Symantec en sourdine et de lui interdire de bloquer l'accès internet ?
Bien, suivant vos conseils et comme c'est une installation pro qui lit des infos chez plusieurs clients, j'ai installé un routeur Ubiquiti entre mon serveur et ma box qui monte des VPN avec chacun de mes clients équipés eux aussi d'un mini routeur Ubiquiti. J'ai fermé tous les ports.
Je pense être bien sécurisé maintenant.
Merci pour vos lumières.
Arno.
Je pense être bien sécurisé maintenant.
Merci pour vos lumières.
Arno.
Windows est à jour. J'ai quand même repassé Malwarebytes à l'instant et il a trouvé une nouvelle infection adaware.Elex.ShrtCln, mis en quarantaine.
Le problème c'est que lorsque Symantec bloque, je n'ai plus d'accès à internet pendant 10mn.
Je suis connecté derrière une livebox en effet, avec 3 connexions permanentes en VPN pour de la supervision.
Je suis donc bien embêté à chaque coupure, c'est à dire environ toutes les 5 minutes pour 10mn
Si ton ordinateur est à jour ça ne craint rien.
Ce sont juste des requêtes automatisées provenant d'ordinateurs infectés ou des ordinateurs utilisées pour envoyer des scans.
Si tu es derrière un routeur, ton port 445 n'est pas censé être accessible depuis internet, tu as fait un transfert de port ?
En plus de cela, les livebox traditionnelles bloquent ce port normalement.
Le transfert de port ne doit même pas fonctionner.
La détection adaware.Elex.ShrtCln est liée à Chrome.
Là aussi, c'est pas très grave.
Le problème c'est que lorsque Symantec bloque, je n'ai plus d'accès à internet pendant 10mn.
Bha regarde dans les paramètres, il doit prendre ça comme une attaque ou scan et met l'host en vacances.