nb impréssionant d'intrusion sur zone alarm

nb impréssionant d'intrusion sur zone alarm - Sécurité - Windows & Software

Marsh Posté le 02-02-2003 à 19:27:17    

depuis hier que j'ai mit zone alarm il me détecte et bloque des paquets envoyés de plein d'ip différent, il se chiffre par 4 ou 5 maxi par minutes  [:wam]  
 
et cela sur les 2 meme ports a chaque fois  
 
ca correspond a  quoi exactement ?
 
 :jap:

Reply

Marsh Posté le 02-02-2003 à 19:27:17   

Reply

Marsh Posté le 02-02-2003 à 20:06:21    

bitubo a écrit :

depuis hier que j'ai mit zone alarm il me détecte et bloque des paquets envoyés de plein d'ip différent, il se chiffre par 4 ou 5 maxi par minutes  [:wam]  
 
et cela sur les 2 meme ports a chaque fois  
 
ca correspond a  quoi exactement ?
 
 :jap:  


 
précise les numéros de ports
 
ce que je vois arriver le + souvent de l'extérieur sur mon firewall :
port 1214 -> Kazaa
port 4662 -> edonkey
 
du traffic lié à Netbios
 
depuis que j'ai un serveur Web (Apache) accessible de l'extérieur :  
de temps en temps des tentatives d'attaque destinées à IIS (donc pour moi pas de soucis)
 
bcp plus rarement :
paquets mal formés, spoofés, fragmentés, ...
 
Les véritables attaques sont très rares pour un particulier normallement

Reply

Marsh Posté le 02-02-2003 à 20:10:11    

le port le + visé est le 4662 comme tu a dit  
mais je n'ai aucun logiciel de p2p qui est installé sur mon pc  :non:  
 
te l'autre moins souvent est le 137
 


---------------
Watercooling CPU+GPU, i9 9900KF @4.9Ghz, 32Go Ddr4 3200Mhz Dual, RTX 4070Ti
Reply

Marsh Posté le 02-02-2003 à 20:18:08    

bitubo a écrit :

le port le + visé est le 4662 comme tu a dit  
mais je n'ai aucun logiciel de p2p qui est installé sur mon pc  :non:  
 
te l'autre moins souvent est le 137
 
 


 
apparemment edonkey utilise pas mal le broadcast et comme c'est beaucoup utilisé, il y aura probablement toujours dans la même plage d'adresse que toi des gens qui le font tourner, donc rien d'anormal à avoir ça
 
le port 137 c'est Netbios

Reply

Marsh Posté le 02-02-2003 à 20:39:14    

C_Po_Ma_Faute a écrit :


 
apparemment edonkey utilise pas mal le broadcast et comme c'est beaucoup utilisé, il y aura probablement toujours dans la même plage d'adresse que toi des gens qui le font tourner, donc rien d'anormal à avoir ça
 
le port 137 c'est Netbios


 
ok donc a priori  rien de trop inquiétant  
 
en tout cas il bloque tout  :D  
mais bon j'ai halluciné sur le coup sur le nombre  :heink:


---------------
Watercooling CPU+GPU, i9 9900KF @4.9Ghz, 32Go Ddr4 3200Mhz Dual, RTX 4070Ti
Reply

Marsh Posté le 02-02-2003 à 20:47:45    

5 par minute, c'est plutôt calme.  
Je viens de regarder mon log ("Firewall" XP), c'est 1 blocage toutes les 1 ou 2 secondes.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed