Alerte sur Zone Alarm
Christian
-
sebsauvage Messages postés 33415 Statut Modérateur -
sebsauvage Messages postés 33415 Statut Modérateur -
bonjour
je viens de refaire ma machine au propre en re installant Win98.
j'ai installer regcleaner, spybot, avg et zone alarm ..
j'ai tous scanner au propre et virer les quelques spy comme le newsuptade de creative ma carte son ..
maintenant zone alarm tourne sur la becane sans probleme, j'ai rien toucher a la config (par defaut), et en 10 minutes de temps j'en suis deja a 217 alertes ..
c'est normal ?
j'ai du tcp port 135, port 4662, port 3541 ... bref tout pleins .
des ping (ICMP) aussi ainsi que le loopback ..
normal normal ?
aussi autre question dans ZA que veut dire TCP Flags: S ?
(the firewall has blocked internet access to your computer (tcp port 4662) from 81.32.114.178 (tcp port 4237) (tcp flags: S))
merci si vous pouvez me faire comprendre .
salut
je viens de refaire ma machine au propre en re installant Win98.
j'ai installer regcleaner, spybot, avg et zone alarm ..
j'ai tous scanner au propre et virer les quelques spy comme le newsuptade de creative ma carte son ..
maintenant zone alarm tourne sur la becane sans probleme, j'ai rien toucher a la config (par defaut), et en 10 minutes de temps j'en suis deja a 217 alertes ..
c'est normal ?
j'ai du tcp port 135, port 4662, port 3541 ... bref tout pleins .
des ping (ICMP) aussi ainsi que le loopback ..
normal normal ?
aussi autre question dans ZA que veut dire TCP Flags: S ?
(the firewall has blocked internet access to your computer (tcp port 4662) from 81.32.114.178 (tcp port 4237) (tcp flags: S))
merci si vous pouvez me faire comprendre .
salut
A voir également:
- Alerte sur Zone Alarm
- Alternative zone telechargement - Accueil - Outils
- Zone alarm - Télécharger - Pare-feu
- Fausse alerte mcafee - Accueil - Piratage
- Alarm clock pro - Télécharger - Organisation
- Fausse alerte connexion facebook - Guide
7 réponses
et en 10 minutes de temps j'en suis deja a 217 alertes ..
c'est normal ?
Oui c'est normal.
Internet est un vaste foutoire.
Tu es probablement en train de subir un scan des ports. Ce sont des choses qui arrivent.
Rien de grave, ton firewall te protège.
que veut dire TCP Flags: S ?
Tu veux sans doute dire 'flag SYN' ?
Un paquet TCP avec le flag SYN sert à initier une nouvelle connexion.
ça veut dire que la machine 81.32.114.178 fait toc-toc sur le port 4662 de ta machine pour voir si un service y répond.
Pour mieux comprend TCP/IP:
http://sebsauvage.net/comprendre/tcpip/index.html
et aussi:
http://fr.comp.securite.free.fr/firewall.htm
c'est normal ?
Oui c'est normal.
Internet est un vaste foutoire.
Tu es probablement en train de subir un scan des ports. Ce sont des choses qui arrivent.
Rien de grave, ton firewall te protège.
que veut dire TCP Flags: S ?
Tu veux sans doute dire 'flag SYN' ?
Un paquet TCP avec le flag SYN sert à initier une nouvelle connexion.
ça veut dire que la machine 81.32.114.178 fait toc-toc sur le port 4662 de ta machine pour voir si un service y répond.
Pour mieux comprend TCP/IP:
http://sebsauvage.net/comprendre/tcpip/index.html
et aussi:
http://fr.comp.securite.free.fr/firewall.htm
depuis ce post j'en suis a 617 alertes ..
mon dieu je repense a toute mes soirees d'hiver a jouer a half life sans firewall ..
ca du etre un festival sur ma machine !!!
merci encore.
mon dieu je repense a toute mes soirees d'hiver a jouer a half life sans firewall ..
ca du etre un festival sur ma machine !!!
merci encore.
Salut, je m'appèle Marc André,
Je réside au Québec et j'ai le même problème que toi environ 600 alertes de tyle ICMP (type:8/subtype 0) à l'heure et environ 10,000 en un moi. tu t'imagines... J'ai installé un autre coupe-feu (Sygate personal firewall) et c'est la même chose ???
Je réside au Québec et j'ai le même problème que toi environ 600 alertes de tyle ICMP (type:8/subtype 0) à l'heure et environ 10,000 en un moi. tu t'imagines... J'ai installé un autre coupe-feu (Sygate personal firewall) et c'est la même chose ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut le Québecois :-)
Tu m'inquiètes là, j'avais ZA et j'ai aussi changé pour Sygate.
J'avais des centaines d' alertes parfois avec ZA, et maintenant c'est le calme plat...Ou alors, il est paramétré quelque part pour ne pas donner l'alerte sur les incidents "mineurs" ?
Tu m'inquiètes là, j'avais ZA et j'ai aussi changé pour Sygate.
J'avais des centaines d' alertes parfois avec ZA, et maintenant c'est le calme plat...Ou alors, il est paramétré quelque part pour ne pas donner l'alerte sur les incidents "mineurs" ?
Patrice :-)
En fait lorsque je navigue avec Zone Alarm en mode furtif (stealth mode) je reçois environ 600 alertes à l'heure mais si je me mets en mode medium alors j'en reçois beaucoup moins parce que je ne bloque plus les ICMP echo ping. Sygate me permet de créer des règles pour bloquer ou accepter les ICMP echo ping dans les 2 sens (advanced rules).
