Alerte de sécurité répétée en surfant - Sécurité - Windows & Software
Marsh Posté le 19-01-2005 à 01:46:12
normal
c la faille rcp lsass, t'as pas patche ton windows
ou c patche et il te dit qu'il y a eu une attaque sur le port la.
Marsh Posté le 19-01-2005 à 01:51:48
salut a toi j'ai ete dans le meme cas que toi il y a pas si longtemps et
l'attaque que tu as provient d'un ver . ( nouveau ou ancien ??? je n'est trouvé aucune reponce )
Pas de panique puisque ton firewall le bloque.
Pour ma part j'ai fermé le port 1025.ce qui ne gene en rien s'il n'est pas utilisé par un autre programme.( ce qui evite d'avoir tout le temps le message que tu as).
Si tu n'utilise pas ton port ferme le pour etre tranquille.
( il y a un post sur le sujet "nouveau ver de reseau"
Marsh Posté le 19-01-2005 à 08:19:44
hunter_killer a écrit : normal |
comme je le dit plus haut mon windows Xp SP1 a tous les patches existant dispo sur windows update sauf le sp2.
Marsh Posté le 19-01-2005 à 08:20:59
mickey_knox_69 a écrit : |
Comment effectues-tu cette manoeuvre ?
Merci.
Marsh Posté le 19-01-2005 à 12:14:27
pour fermé ton port 1025 il faut aller dans les parametre du firewall (nous avons le meme ) et il faut que creé une nouvelle regle de filtrage
que tu montera tout en haut de la hierarchie des autres regles quand tu l'aura creé.
voila c'est tout je pense pour ma part que fermé ce port est la meilleur solution a partir du moment qu'il n'est pas utilisé.
Marsh Posté le 19-01-2005 à 12:54:29
euh,...
j'ai beau chercher, je ne trouve pas la manière de bloquer ce port dans les paramètres....
tu peux m'aider en étant plus précis.
merci.
Marsh Posté le 19-01-2005 à 14:22:54
voila la procedure pour bloquer ton port avec firewall norton:
-Ouvre le firewall / pare-feu personnel / configurer
-Dans l'onglet "avancé" / general...
-Dans les regles generales / ajouter / bloquer / connexion vers et depuis.../ tout ordinateur / TCP et UDP et selectionne "uniquement les types de commu... / ajouter / selectionne "port specifié individuellement"
et "distant" ensuite rentre le n° du port concerné "1025" et OK / suivant / selectionne " creer un evenement ..." / renomne en " regle de filtrage port 1025" par ex / tout selectionner / terminer .
-Voila ta regle et creer il faut ensuite le selectionner dans la liste et clic apres sur " vers le haut " pour la mettre tout en haut de la liste.
voila c'est terminé tu recevra encore 1 tentative d'attaque et apres plus rien .
Marsh Posté le 19-01-2005 à 14:26:09
PS: oublie pas de cocher la petite case "ne plus creer d'alerte pour cette menace" apres avoir fermé ton port lorsque qu'il t'en informera;
Marsh Posté le 19-01-2005 à 18:01:16
existe-t-il un moyen de connaître les ports d'entrée/sortie employés par les différents softs pour ne pas fermer un port qui serait utile à un de mes softs sans le savoir ?
Marsh Posté le 19-01-2005 à 00:38:55
Avez-vous une idée de ce que c'est exactement ?
et la dangerosité ?
et comment stopper celà ?
Un recherche de virus ne donne rien et mes mises à jour via windows update sont update.
le port attaqué est systématiquement le 1025.
Est-ce qu'on peut le bloquer définitivement sans bloquer des fonctionnalités internet ou de courrier ou autres ?
Comment effectuer cette manoeuvre avec Norton Internet Security car j'ai navigué sur toutes les options sans trouver de solution ?
Merci.
---------------
Shuttle SN41G2