Sujet Précédent Sujet Suivant

Tentatives d'intrusions avec NIS(kezako?)

Fermé
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 - 9 juil. 2004 à 12:42
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 - 15 juil. 2004 à 18:23
alors voilà g été infecter d'abord par "w32.hllw.gaobot.gen" qui désactivait norton.G du en même temps et à ce moment là choper "w32.korgo.g" et w32.spybot.worm" que norton a détecté dès l'installation(??).He oui g reformater(mais pas du faire comme il faut) car sans m'être connecté à internet j'avais déjà ca.Reformatage et reinstallation de norton,maj norton et windows,pare feu sur"par défaut" et il me détecte chez moi,en cherchant des infos sur le net "w32.sasser.g.worm" et encore korgo.Il les a éliminé
Je suis en ip fixe et ds les stats de norton g une bonne centaine (souvent bcp plus)d'intrusions qui sont signalées par heure.Quand je fais le compte il n'a pas l'air de les bloqués ttes(loin de là).Je ne comprends pas très bien à quoi correspondent ces intrusions.Je n'avais jamais regardé avant.
En avez vs autant?
Sont elles la preuve que qqn s'introduit chez moi?
G scanné avec une dizaine d'antivirus en ligne et il ne trouve rien
Pour que qqn s'introduise faut il qu'il y est un trojan chez moi?
Comment fonctionnent cette histoire de ports?
En vs remerciant d'avance
Un homme de cromagnon un peu parano

5 réponses

Réponse 1 / 5
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 239
11 juil. 2004 à 23:14
bon je vois que mon sujet a pas intéressé grand monde.Alors g recherché tt seul et g téléchargé Kério qui lui donne bcp plus d'infos(en tt cas plus accessible).
La quasi totalité des tentatives d'intrusions se font sur le port 445;point local microsoft-ds qui n'est autre que le port de windows messenger et les virus que g chopé passerait la pluspart du temps par ce port.
Bon c vrai ch'suis pas une flèche en informatique mais si qqn peut me renseigner sur ces problèmes rencontrés avec messenger ca m'intéresse quand même.
Quel problème on peut rencontrer en utilisant ce logiciel.Je n'ai que très peu de contact dedans mais peut être sommes ns tous connectés sur ce truc.J'ai peur...
Si qqn s'y connait en trojan,ports,etc...
Merci d'avance(même si g bien peur que ca n'intéresse que moi_ou alors pire je suis le seul à ne pas connaitre ce GRAND secret)
Grosse bise à tous
0
Réponse 2 / 5
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
12 juil. 2004 à 10:02
salut
reconfigure ton pare feu
et si tu craint un trojan
utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc


la chasse et le balltrap ma vrai passion
http://pageperso.aol.fr/balltrap34/page1.html
0
Réponse 3 / 5
140675
13 juil. 2004 à 15:33
J'te remercie de m'avoir répondu.Mais je comprends encore mal le fonctionnement de Kério.Je sais arrèter un processus qui sort,mais pas fermé un port.Je ne comprends d'ailleurs pas très bien ce système de ports.Quand je scanne mon pc g tjrs les même ports qui sont ouverts.Est ce que cela veut dire que s'ils sont ouvert c qu'ils sont actuellement utilisé par un prog de chez moi.Ou qu'ils le sont d'habitude mais pas forcément tt le temps et que lorsque c ouvert et "vide" je suis vulnérable?
Je n'arrive pas très bien à me représenter ce truc
Au fait je suis en IP fixe et lorsque qqn a mon Ip et qu'il scanne mes ports régulièrement(hier ds le journal de kério il recensait 2 scan de port) que dois je faire?Peux t'on par exemple changer les ports qu'un prog utilise par d'autres(TCP 139 par TCP ché pas 600 par exemple) et ainsi brouiller les pistes?
C pas très clair si tu pouvais m'aider,merci!

PS pour le troyen je pense que g rien tellement g scanné avec tt et n'importe quoi.G reformaté et fait mes maj depuis un cd.Mais g tjrs 200 à 300 tentatives d'intrusions sur ces ports,qui à part le 445 ont l'air d'ètre des ports de partage de réseau(point local:netbios) alors que je ne partage rien du tt
0
Réponse 4 / 5
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
13 juil. 2004 à 16:57
salut
si ton pare feu est bien configurer
pas de probleme des tentatives d intrusion tu en auras toujours
parametre ton pare feu pour qu il ne t avertise pas de ces tentatives

la chasse et le balltrap ma vrai passion
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
140675 Messages postés 476 Date d'inscription samedi 5 juin 2004 Statut Membre Dernière intervention 14 juillet 2017 239
15 juil. 2004 à 18:23
bon ben voilà g réglé le problème en enlevant les services de microsoft qui utilisait ces ports.Les maj ne concerne pas ces ports là.Pour tous ceux que ca intéresse ils peuvent aller voir là: http://www.zebulon.fr/articles/protectionPC_1.php
Et le problème est réglé
0

Discussions similaires

portable samsung bloqué trop de tentatives
eniyaa -
Utilisateur anonyme -

4 réponses
Option de connexion désactivé
Alice -
Navibot -

1 réponse
connection désactivée après trop de tentatives av mauvais md
Lili14 -
pistouri -

3 réponses
Impossible de créer une boite mail Yahoo avec mon numero de tel
Plug -
Plug -

2 réponses
Comment débloquer son téléphone a cause de trop de tentative ?
Shunki -
a -

21 réponses