Entrées répétées (firewall zone alarm) + question mirc

Entrées répétées (firewall zone alarm) + question mirc - Sécurité - Windows & Software

Marsh Posté le 05-09-2005 à 11:17:43    

Entrées répétées (firewall zone alarm) + question mirc
 
Bonjour,  
 
avant tout je précise que je suis un newbie dans les domaines que je vais aborder (c'est d'ailleurs pour ça que je demande votre aide :p )
 
- Beaucoup d'entrées arrivent dans mon firewall (zone alarm), je m'en étais pas rendu compte jusqu'à présent simplement parce que le firewall bloque les entrées "silentieusement" et crée un rapport sous forme de tableau.
 
En consultant ce tableau, je me rend compte qu'il y a énormément de tentatives d'entrées, et qu'elles se ressemblent beaucoup : quasiment toutes proviennent de "abo.wanadoo" et généralement des mêmes villes : lyon, marseille, montpellier...
 
Est-ce normal cette similitude ? est-ce qque chose d'anodin ? ou bien dois-je m'en inquiéter ? merci d'éclairer ma lanterne, ci-joint un screenshot de ce fameux tableau, avec les informations dont je viens de vous parler :
 
http://perso.wanadoo.fr/lenainmechant/gamerfrance/firewall.gif
 
 
Est-ce "mauvais" ? si oui, que dois-je faire ?
 
 
J'ai une autre question : je viens de lancer un chanel IRC pour mon site, disponible par applet java ( www.gamerfrance.com/chat ) . Malheureusement, sur le serveur irc que j'ai choisi (fantasya), pour administrer le chanel, je suis obligé d'utiliser MIRC pour accéder à mon statut opérateur, les commandes pour le bot, etc.
 
Hors, j'ai plusieurs sons de cloches à propos de mirc : certains me disent que c'est le "linux des clients irc", que c'est super sécurisé, aucun problème, et d'un autre côté, d'autres m'ont dit qu'ils ont carrément arrêté d'utiliser des clients irc à force de choper virus et autres trojans. quel son de cloche écouter ? est-ce dangeureux de laisser connecter mirc toute la journée pendant qu'on surf ? si l'on se contente de chater sans faire de partages de fichiers ? à ce propos, en cas de tentative de partage de fichier ou d'application (ou autres), sommes-nous toujours avertis dans mirc avec un message explicite ? ou bien est-il possible que qqun vous magouille qque chose dans votre dos ?
 
 
désolé pour toutes ses questions, mais j'ai besoin de l'avis éclairé de personnes qui baignent dans ce sujets dans lesquels je suis très novice :)
 
merci encore à vous :)

Reply

Marsh Posté le 05-09-2005 à 11:17:43   

Reply

Marsh Posté le 05-09-2005 à 13:08:19    

Tu ignores, il s'agit de traffic normal lié au fait que d'autres hôtes essaies de te contacter. Ca peut-être du à différents logiciel ou des vers qui essaient de se propager, mais vu que tu as un firewall tu t'en tapes complètement.
 
Ou ca commencerait à être anormal et ennuyeux c'est si le nombre de connexions explosaient (des milliers par secondes)

Reply

Marsh Posté le 05-09-2005 à 13:18:45    

très bien, merci pour cette information ! :) mais est-ce normal que toutes ses tentatives d'accès soient françaises ?
 
sinon, si vous avez des infos pour ma deuxième partie (mirc), je suis preneur ! :)

Reply

Marsh Posté le 05-09-2005 à 13:23:38    

Si tu es français oui c'est normal ;) Avec les ports tu pourrais savoir de quel type de traffic il s'agit, mais bon d'un point de vue personnel ca n'a que peu d'intérêt.
 
Je n'utilises plus IRC depuis des années, mais bon déjà à l'épqoue il y avait les pro- et anti-mIRC... personnellement j'ai toujours trouvé ce client agréable à utiliser. Alors il est clair que certaines personnes effectuant du DCC à longueur de journée ont choppé des merdes chez d'autres

Reply

Marsh Posté le 05-09-2005 à 13:32:00    

"Si tu es français oui c'est normal"
 
==> je suis français, donc tout baigne :)
 
 
"Alors il est clair que certaines personnes effectuant du DCC à longueur de journée ont choppé des merdes chez d'autres"
 
==> et si on se contente de rester dans un chan et de dialoguer, sans faire de transferts ? c'est sans risques ? sinon est-ce que des trucs peuvent se lancer en tâche de fond sans que le novice (moi :p ) s'en rende compte ? (malware typique de l'irc ou autre)

Reply

Marsh Posté le 05-09-2005 à 13:37:56    

Comme toujours utiliser un logiciel très répendu tu t'exposes au fait que les failles de ce logiciel soit utilisé comme cible.
 
Toutefois si tu le mets à jour régulièrement tu ne devrais pas avoir de soucis.
 
mIRC n'est à mon avis pas un logiciel bourré de vulnérabilités, quelques versions en ont :
http://www.cve.mitre.org/cgi-bin/c [...] yword=mIRC

Reply

Marsh Posté le 05-09-2005 à 14:33:45    

MERCI beaucoup :)

Reply

Marsh Posté le 14-09-2005 à 21:06:37    

J'trouve ça bizarre aussi, j'ai environ 15 alertes par minutes qui sont signalés !!!
Vous avez combien un peu près ???

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed