[Firewall] Analyse des attaques [Fini]

Marsh Posté le 10-06-2005 à 12:21:55

Bonjour, j'ai Zone Alarme Pro ( version d'évaluation ) comme Firewall.
Toutes les 10 secondes, il me bloques des attaques qui sont du type :
Protocole : TCP ( Indicateurs S )
Programme : Parfois un vide, parfois Generic Host Process for Win32 Services
DNS Source : xx.xx.xx-xx.rev.gaoland.net ( N9uf Telecom )
Et cela survient sur mes port 135;139;445;1433
Voila, si vous pouviez me dire si c'est dangereux ou pas , merci.

Message édité par Djeng0 le 11-06-2005 à 15:20:48

Marsh Posté le 10-06-2005 à 12:21:55

Marsh Posté le 10-06-2005 à 13:59:50

nan c pas dangereux. d'ailleurs c'est pas des attaques mais des tentatives ;-)
si ton windows est a jour, t'as absolument rien a craindre ;-)

---------------
Si vous oubliez facilement les anniversaires de vos proches ou autres dates importantes, allez là : http://www.iiagoo.fr/

Marsh Posté le 10-06-2005 à 14:04:49

pour savoir a koi correspondent les ports tu tape ds google : port TCP XXXXX

Marsh Posté le 10-06-2005 à 14:57:01

Ca sent le worm qui scanne des plages d'ip pour exploiter des failles =>135,139,445: NetBios et 1433: MSSQL

Message édité par d'ho le 10-06-2005 à 14:58:22

Marsh Posté le 10-06-2005 à 16:18:10

Ok,donc j'ai rien à craindre vu que j'ai les derniers update de windows...
Et donc, si c'est des worm qui scan, ok, mais pourquoi autant, ca fait beaucoup quand même, j'en ai eu 40000 bloqué en quelques jour ... et en plus, ca provient d'ip de client du neuf ....

[Chui un peu parano des fois ...]

Marsh Posté le 10-06-2005 à 17:37:12

zone alarm tu peux débrancher ton câble réseau il croit toujours que c'est la 9ème guerre mondiale
c dla merde ce fw

Marsh Posté le 11-06-2005 à 15:20:23

Ok, merci pour tout, donc je vais retourné sur Kerio .

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

Name *

Email *

URL

Message *