[Sécurité] Demande de conseils

Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour tout le monde ;)
Je sais pas si c'est le bon forum, mais c'est celui qui correspond le mieux d'après moi, alors voila mon soucis:

Ce log de mon routeur:
[INFO] Mon Feb 11 15:56:42 2008 Blocked incoming TCP connection request from xx.xxx.xx.xxx:3177 to xx.xxx.xxx.xx:135
[INFO] Mon Feb 11 15:55:45 2008 Blocked incoming TCP connection request from xx.xxx.xx.xxx:1210 to xx.xxx.xxx.xx:135
[INFO] Mon Feb 11 15:55:24 2008 Blocked incoming TCP connection request fromxx.xxx.xx.xxx:2186 to xx.xxx.xxx.xx:135
[INFO] Mon Feb 11 15:54:48 2008 Blocked incoming TCP connection request from xx.xxx.xx.xxx:1089 to xx.xxx.xxx.xx:135
(Les adresses sont volontairement cacher pour la sécuritée)
Le log correspond a "Firewall & Security"

Je tiens a signaler que ca se reproduit en permanence avec plein d'Ip différentes sur des ports non ouvert comme aussi le 139,445,1433 et 2967; ca me donne l'impression qu'on cherche volontairement a trouver une faille dans ma sécurité surtout que je n'utilise pas Net bios...

Alors mes questions:
Sachant que l'IP du demandeur est différente quasiment a chaque fois; d'où ca provient?
Suis je "sniffer"?; comment y remédier?
Mon modem saute souvent et baisse la bande passante; cette activitée en est la cause?

Je vous remercie d'avance pour l'éclaircissement que vous pouvez m'apporter et si vous avez besoin d'information supplémentaire, ne vous gêner pas ;)
--
Celui qui voit a moins de chance que l'aveugle qui entend
Vous me suivez?
Configuration: Windows Vista
Firefox 2.0.0.12

Freebox V4
DGL-4300

4 réponses

  1. Utilisateur anonyme
     
    La question est mal poser?
    Google ne m'as pas donner de réponses... sinon j'aurai pas pauser ici ;)
    0
  2. blablate
     
    j'ai plus d'info sur ces port

    139 / 445 / c'est le system qui se connecte

    1433 Microsoft SQL Server
    je sais pas trop a quoi ca sert + d'info ici
    https://fr.wikipedia.org/wiki/Microsoft_SQL_Server

    pour le 2967 il s'agit de norton ou symantec pour sure...
    il y a des chance que le port 1433 soit utilisé pour éssayer de te hacker mais pour les autres ce serait aparament normal
    0
  3. blablate
     
    139 c'est justement le net bios bizzard..
    445 c'est microsoft-ds (Microsoft Naked CIFS) net bios aussi
    une grosse m....

    pour le 3177 j'espere que ca n'a rien a voir il y a ca dans CCM
    http://www.commentcamarche.net/faq/sujet 6323 installer un serveur proxy http squid

    liste de port de 1000 A 2000
    https://www.frameip.com/liste-des-ports-tcp-udp/?plage=3

    j'espere que ca t'aideras
    0
  4. Utilisateur anonyme
     
    Je te remercie pour toutes ces info Blablate;
    j'étais en train de fouiller justement, j'ai trouver ca: http://www.certa.ssi.gouv.fr/site/CERTA-2008-ACT-002.pdf
    C'est un rapport justement qui concerne la sécurité et les port les plus "Stresser"

    La ou c'est problématique, c'est que je n'utilise pas c'est logiciel et c'est sur des port entrant
    après reflections; c'est une bonne chose d'avoir investit dans un bon Routeur

    Mais les adresses sont quasiment toutes différentes; pour renifler ma connections; une seule devrais apparaître logiquement...
    J'ai vu que des "PC zombis" existait; mais dans ce cas; pourquoi s'acharner? (Heu oui, ca fait un bout de temps que ca dure...)

    Je verrais ca demain, je fatigue, encore merci
    0