Zone alarm s'affole

Brochette · **Posted:** 29 Oct 2007 21:25

ESt-ce "normal" que zone alarme me bloque 2 intrusions pas seconde en continue. C'est impressionnant faut le voir pour le croire. J'ai l'impression que sa me ralenti la connexion, j'ai des freezes sous war3.

Lancelion · **Posted:** 30 Oct 2007 10:31

Oui ça peut-etre normal. Si quelqu'un scan tes ports, zone alarm va s'affoler. Tu peux le configurer pour ne pas t'alerter sur des "attaques" de moindre importance.

Le mieux serait de regarder le message exact d'alarme dans tes logs.

micka_bzh · **Posted:** 30 Oct 2007 11:25

Brochette wrote:

j'ai des freezes sous war3.

c'est normal pour les freezes, tu avais été transformé en glaçon !!!

:lol:

Brochette · **Posted:** 30 Oct 2007 13:06

ok maia, mais rien de choquant alors ? :-?

Lancelion · **Posted:** 30 Oct 2007 15:09

pour savoir si c'est méchant ou pas, il faudrait le log exact de l'alarme. Si c'est une lecture de port alors c'est juste un scan et ce n'est pas grave. Tu es branché direct sur le net ou bien as tu un routeur avec le NAT activé ?

Maintenant ça peut etre très grave et tu as peut-etre aussi un programme espion qui essaye de sortir toutes les deux minutes. Mais sans les logs de chaque erreur, impossible à dire.

Brochette · **Posted:** 30 Oct 2007 18:04

voilà un petit exemple d'attaque.

Description Packet sent from 82.231.165.143 (TCP Port 4308) to 82.231.155.233 (TCP Port 135) was blocked
Niveau Moyen
Date/Heure 2007/10/30 17:19:34+1:00 GMT
Type Pare-feu
Protocole TCP (indicateurs : S)
Programme
IP source 82.231.165.143:4308
IP de destination 82.231.155.233:135
Direction Entrant
Action entreprise Bloqué
Nombre 1
DNS source tre93-2-82-231-165-143.fbx.proxad.net
DNS de destination XPSP2-D2738E2EB

Description Packet sent from 82.231.183.42 (TCP Port 2043) to 82.231.155.233 (TCP Port 135) was blocked
Niveau Moyen
Date/Heure 2007/10/30 17:19:18+1:00 GMT
Type Pare-feu
Protocole TCP (indicateurs : S)
Programme
IP source 82.231.183.42:2043
IP de destination 82.231.155.233:135
Direction Entrant
Action entreprise Bloqué
Nombre 1
DNS source sev93-2-82-231-183-42.fbx.proxad.net
DNS de destination XPSP2-D2738E2EB

Description Packet sent from 82.231.169.81 (TCP Port 1125) to 82.231.155.233 (Session NetBIOS) was blocked
Niveau Elevé
Date/Heure 2007/10/30 17:16:08+1:00 GMT
Type Pare-feu
Protocole TCP (indicateurs : S)
Programme
IP source 82.231.169.81:1125
IP de destination 82.231.155.233:139
Direction Entrant
Action entreprise Bloqué
Nombre 1
DNS source neu93-1-82-231-169-81.fbx.proxad.net
DNS de destination XPSP2-D2738E2EB

Description Packet sent from 82.231.114.218 (TCP Port 2179) to 82.231.155.233 (TCP Port 445) was blocked
Niveau Moyen
Date/Heure 2007/10/30 17:16:08+1:00 GMT
Type Pare-feu
Protocole TCP (indicateurs : S)
Programme
IP source 82.231.114.218:2179
IP de destination 82.231.155.233:445
Direction Entrant
Action entreprise Bloqué
Nombre 1
DNS source pda57-1-82-231-114-218.fbx.proxad.net
DNS de destination XPSP2-D2738E2EB

Description Packet sent from 82.175.193.65 (TCP Port 2749) to 82.231.155.233 (Session NetBIOS) was blocked
Niveau Elevé
Date/Heure 2007/10/30 17:16:02+1:00 GMT
Type Pare-feu
Protocole TCP (indicateurs : S)
Programme
IP source 82.175.193.65:2749
IP de destination 82.231.155.233:139
Direction Entrant
Action entreprise Bloqué
Nombre 1
DNS source 82-175-193-65.wice.eu
DNS de destination XPSP2-D2738E2EB

Par contre ça c'est bien calmer par rapport à hier soir.

Brochette · **Posted:** 30 Oct 2007 18:06

Je m'aperçois que c'est que des attaques entrantes.

Korbak · **Posted:** 30 Oct 2007 18:29

Pour des attaques entrantes c'est simple : tu rebootes ton modem pour changer l'IP et le problème devrait être résolu.

Pym · **Posted:** 30 Oct 2007 18:32

Passe un bon coup de spybot et de Ad-Aware si c'est pas déjà fait. Même si tu as des attaques entrantes ça peut pas faire de mal

et sinon il a peut être une IP fixe Karim.

piépié · **Posted:** 30 Oct 2007 18:39

toutes les IP sources sont différentes. a priori ca ressemble pas à un scan de port.

oll · **Posted:** 30 Oct 2007 18:51

Une infection par ver venant de chez free.
Tu n'as a priori rien a craindre, juste a attendre que ces noobs aient mis leur AV a jour.

EN revanche, oui malheuresuement une attaque massive peut te ralentir ta connexion (ce qu'on appelle une attaque DoS) sans que tu ne puisses rien faire (a part le truc de Karim, qui marchera ou pas suivant que l'attaque soit tres massive ou pas)

Brochette · **Posted:** 30 Oct 2007 21:24

J'ai remarqué en effet que lorsque je reboot, les attaques se calment un peu mais reprend vite.

J'ai remaqrqué aussi qu'apres avoir uttilisé la mule les attaques sont plus nombreuses. Meme en la coupant.

Merci pour vos précisions, sinon pour info spy bot and destroy a trouvé quelques mouchards et avast un cheval de troie.

Pym · **Posted:** 30 Oct 2007 22:51

voila ! GG

Axxis · **Posted:** 30 Oct 2007 23:11

En revanche comme tu es chez free, tu as surement une ip fixe et je te conseillerais d'arrêter la mule et de passer par les newsgroup et surtout d'éditer ton message pour masquer ton ip

Brochette · **Posted:** 30 Oct 2007 23:13

Axxis wrote:

En revanche comme tu es chez free, tu as surement une ip fixe et je te conseillerais d'arrêter la mule et de passer par les newsgroup et surtout d'éditer ton message pour masquer ton ip

j'ai pas pris l'ip fixe, j'en n'en voie pas l'uttiliter. Newsgroup ??? Peux-tu plus m'en dire plus stp (mp) ? :oops:

Forum du clan Vioc

Zone alarm s'affole

Who is online