Kerio 4 intrusion Tcp/Ip Kernel driver
Kerio 4 intrusion Tcp/Ip Kernel driver - Sécurité - Windows & Software
Marsh Posté le 17-11-2004 à 10:34:35
| Citation : 17/11/2004 6:37:25] |
et voila le dernier né .... 
Marsh Posté le 17-11-2004 à 11:14:56
| Citation : [17/11/2004 11:13:45] |
......Os Court :s
Marsh Posté le 17-11-2004 à 12:41:31
| Citation : 17/11/2004 12:40:22] |
Marsh Posté le 17-11-2004 à 20:05:27
| Citation : [17/11/2004 20:03:01] |
Marsh Posté le 18-11-2004 à 09:25:31
| Citation : [18/11/2004 7:37:21] |
Marsh Posté le 19-11-2004 à 10:52:37
| Citation : [19/11/2004 5:52:10] |
GRRRRRRRRRRRRR
Marsh Posté le 19-11-2004 à 15:18:13
| Prems a écrit : Tu vas faire un message par pseudo-intrusion ? |
Merci pour ton aide eventuelle 
Message édité par skandar le 20-11-2004 à 20:50:57
Marsh Posté le 22-11-2004 à 08:40:53
| Citation : [22/11/2004 8:38:58] |
je n'arrive pas a bloquer ce genre d'intrusion
Marsh Posté le 22-11-2004 à 09:22:43
regarde ce que ca donne comme résultat avec des petits utilitaires sur cette page comme XP-antispy et autres
http://assiste.free.fr/p/frameset/04.php
Message édité par serveur le 22-11-2004 à 09:23:13
---------------
Si tu es champion pour ouvrir ta gueule sur les forums, alors souviens toi de franz et Emma qui sont en train de payer pour toi: http://opserpir.free.fr/petitionF.html
Marsh Posté le 23-11-2004 à 11:12:47
| serveur a écrit : regarde ce que ca donne comme résultat avec des petits utilitaires sur cette page comme XP-antispy et autres |
Merci pour le lien 
mais je sus assez bien protégé (on ne l'est jamais assez...la preuve :s)
Kerio 4.0.16 (qui me cause ce prob) + kaspersky 4 (mis a jour regulierement) + spybot & pest patrol (mis a jour regulierement) + tous les updates de securité Windows XP
je n'arrive pas a cerner la bonne regle je crois pour arreter ces alertes
Marsh Posté le 23-11-2004 à 14:21:26
| Citation : [23/11/2004 11:43:29] |
Marsh Posté le 23-11-2004 à 14:34:23
Mon opinion sur la question c'est que sans firewall tu te porterais au moins aussi bien, sans plus de risque avec 2-3 précautions élémentaires, et sans toutes ses alertes qui ne servent a rien a part brasser du vent et affoler les utilisateurs...
Marsh Posté le 26-11-2004 à 16:46:42
| El Pollo Diablo a écrit : Mon opinion sur la question c'est que sans firewall tu te porterais au moins aussi bien, sans plus de risque avec 2-3 précautions élémentaires, et sans toutes ses alertes qui ne servent a rien a part brasser du vent et affoler les utilisateurs... |
on n'a pas le meme avis 
Marsh Posté le 27-11-2004 à 17:00:34
ce que je ne comprends pas c'est pourquoi en point local ce n'est pas ton adresse IP ? (on dirait un trojan ou une appli qui tente une connexion .
'Matériel' correspond à "l'application" ? Si c'est lié au driver lui-même qui tente d'effectuer ces connexions, je suppose que c'est mal parti.. tu as fait un upgrade du driver Nforce depuis "2-3 semaines"?
Ce que je ne comprends pas non plus c'est les n° de protocoles sur cette version 4.. Tu peux filtrer sur les protocoles à l'intérieur des packets IP ? A quoi correspondent-ils ?
---------------
Si tu es champion pour ouvrir ta gueule sur les forums, alors souviens toi de franz et Emma qui sont en train de payer pour toi: http://opserpir.free.fr/petitionF.html
Marsh Posté le 27-11-2004 à 19:34:40
| skandar a écrit : on n'a pas le meme avis |
He ben assume ces alertes inutiles qui sans firewall n'auraient eu AUCUNE incidence sur le fonctionnement de ta machine ![[:spamafote]](https://forum-images.hardware.fr/images/perso/spamafote.gif "[:spamafote]")
Marsh Posté le 27-11-2004 à 19:37:08
spam ?
---------------
La douleur n'est qu'une information
Sujets relatifs:
- [Topic R+]Kerio 2.1.5 et paramétrage *maj23/03*
- pb kerio msn
- Driver son pour un Packard Bell
- Driver carte pcmcia wireless adapter
- Recherche driver Livebox stick wifi sagem
- mozilla kerio et propagation de virus
- Kerio et reso??
- recherche driver pour teac cd220e sous win98
- Mise à jour impossible du driver carte son (SP2)
- Attaque DOS MSDTC attempt avec Kerio 4.1.1
Marsh Posté le 16-11-2004 à 22:18:34
Bonjour a tous
seuls les regles avancées sont possibles mais insuffisantes pour stopper la recurrence de ces tentatives... 
)
depuis 2 ou 3 semaines je n'arrete pas d'avoir un message d'alerte de connexion entrante Kerio (version 4.0.16) en moyenne 2 fois sur 24H
sur Tcp/Ip Kernel driver
(donc impossible de creer une regle pour refuser les connexions entrantes
Voici le details de la toute derniere
[16/11/2004 12:06:28]
Direction: entrant
Point local: 81.189.110.79 (ce n'est pas mon ip), port 38541
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 113.156.99.154 [113.156.99.154], port 49833
Protocole: XNS-IDP
RuleId = 1207959573
pouvez vous m'indiquer comment s'en debarasser
en vous remerciant d'avance
En photo c'est plus explicite
Message édité par skandar le 18-11-2004 à 14:02:43