Salut,
 
Mon firewall est assez zarbe, il trouve pleins d'attaques chaques secondes, j'en suis déjà à plus de 40'000 attaques !!    
 
Je ne sais pas si cela vient d'un de mes programmes, si c'est des attaques, un virus ou autre. Voici une capture d'écran d'une partie du log :
 

 
Qqun peut-il me dire de quoi cela peut venir ?
 
Le net ne marche pas très bien ces temps et je me demande si cela n'a pas un rapport...
 
Merci d'avance !  

ports 4662 et 4663
 
 

arrêtes la mule    

C les majors qui vont t'envoyer un petits courrier !

 
Ou peut etre a t'il simplement récupérer l'IP d'un autre abonné a son FAI qui etait connecté a emule, c'est pas rare du tout par les temps qui courent...
 
En tout cas aucun affolement a avoir (les grosses alertes pour du vent c'est la spécialité des firewall personnels).

Attendez ! J'y ai pensé aussi.    
 
Mais au moment ou cela me fait ça la mule n'est pas allumée !
 
C'est encore pire lorsqu'elle est allumée mais là je l'ai enlevée et ca continue tjs...    
 
Y a d'autres progs qui touchent ce port ? Ou est-ce que la mule peut continuer à faire une fois éteinte ?  

bein heu ... comment dire ... tu crois que les gens qui piratais des logiciels sur ton pc ( enfin, qui telechargeais tes video de vacances ) oublient ton ip parceque tu coupe le logiciel ???

bein oui tu as encore des requêtes même quand la mule est eteinte.

 
Ils continuent à me scanner quand je l'ai éteinte ?!?!
Je pensais que c'était efficace seulement lorsque le prog est allumé...    
 
C'est n'importe quoi, ca ralentit un max la connexion tout ça non ?    
 
En tout cas merci de vos réponses !  

 
Si tu coupes emule, les gens et les serveurs d'en face ne sont pas au courant instantanément et peuvent continuer un bon moment d'essayer de communiquer avec toi.
Ou alors si tu viens juste de te connecter tu viens de récuperer l'IP d'un autre affreu pirate abonné chez le meme FAI et qui vient lui de se deconnecter.
 
Dans tous les cas ca n'a aucune importance, tu n'avaiss pas de firewall pour t'affoler windows refuserait simplement les paquets et ca en resterait la.  

 
Ils continuent pas a te scanner, eux de leur coté t'on toujours dans leur liste d'adresse IP active et leur emule essaie de se connecter au tien.
Si y'a pas de reponse ca en reste la, stou.
 

 
C'est du P2P    

 
C'est insensible.
Encore une fois t'aurais pas de firewall tu te rendrais compte de rien et tu ne t'en porterais pas plus mal.

 
Ah ok, ca me rassure.    
 
Ben merci pour m'avoir éclairé.  

 
Ouais, donc no problemo. Merci !  

 
ton ip !!!! on se connecte pas a un pc avec et seulement avec un logiciel ... c'est avant tout un couple IP/PORT et ca, meme ton logiciel couper, les pc d'en face continue d'envoyer des requetes ... jusqu'a qu'il y ai suffisement de time out pour que leurs logiciel arrete d'essayer ...

 
Oui je ne savais pas.    
Au moins je ne suis pas venu poser la question pour rien !

j ai eu ce probleme une fois ,cela a duré plusieurs jours , j ai laissé tourner en permanence the cleaner et taskinfo ,ca m a permis  de me rassurer et de confirmer qu il n y avais rien d anormal sur mon PC (apres 3 jours de scann incessant je commencais a me poser des questions)

lol z'etes a mourrir de rire.
 
 
Bon petite explication.
 
Les ip que fournissent les FAI sont généralement dynamique, c'est a dire qu'a chaque connexion elles changent.
 
Un abonné A, se connect, choppe une ip B, il lance emule et partage des fichiers, des personnes viennent télécharger les fichiers...
L'abonné A se déconnect.
Un abonné C se connect, par hazard le fai lui donne l'ip B, cette ip est encore en mémoire dans les clients P2P de certains internaute, ces clients vont essayer de ce connecter à cette IP.
 
 
Voila "pas d'attaque massive, ni de trojan"

j ai l internet depuis plusieurs années(haut debit) , lorsque tout a coup pendant plusieurs jours les scannes deviennent tellement important que tu te traines tel le 33600 moyen ,que tu reboot apres 10 mn avec une nouvelle IP et que c est toujours pareil, on peut se poser des questions ..
ta petite explication ne m explique rien du tout  

 
Encore une fois ce sont pas des scans, juste des tentatives de connexion a une appli, et c'est certainement pas ca qui fait ramer ta connexion.
Et si en changeant d'IP ca continue, ca prouve juste que chez ton FAI les warezeux en herbe sont légions.

Mon explication tiens la route pour l'image au dessus (ce dont on parle) etant donné que les ports sont 4662 et 4663.
 
Cette explication tiens aussi la route pour d'autres tentatives de connection sur d'autres ports utilisé par d'autre P2P.
 
 
Pour les scan (fait de tester certains ou tous les ports d'une meme ip) c'est fait par un personne avec des logiciels spécialisés.
ça arrive aussi, mais c'est un autre problème.
 
 

une generation spontanée qui ne vie que 3 jour , j ai comme un doute  

yo c'est chamaneblanche

Vous m'intéressez les mecs car je suis un gros néophyte en firewall et je voudrais être sûr d'avoir compris les posts du dessus; en fait je vient d'acheter un modem/routeur avec firewall intégré (netgear DG834, très bien pour mon usage soit disant   ); par défaut, le modem bloque tous les ports. Hier, j'ai installé le 'bourriquet'   et ouvert 2 ports TCP et UDP (mais différents des 4662 et 4663   ). Cependant, que ce passe t-il lorsque que je ferme la mule ? Mes 2 ports sont désormais visibles mais sont-ils bien réellement fermés ? est-ce que quelqu'un de mal intentionné peut quand même forcer mes ports et pénétrer à mon issu dans mon PC ??
Dans le doute, je reparamètre le firewall pour rebloquer tous les ports dans ces cas là....  

J'ai eu plein d'attaques durant l'utilisation d'emule, puis meme emule deconnecté et desinstallé
puis mon débit m'indiquait que j'envoyais 10 fois plus que je ne recevais
sans rien faire juste en se connectant à mon FAI
CT horrible il me fallait 15 minutes pour changer de page dans une simple navigation
 
j'utilise norton internet security
j'active la sécurité et la detetection d'intrusion mais pas le  
personnal firewall[i], sinon emule est bloqué
on m'a dit d'utiliser PEER GUARDIAN pour prevenir les problemes
 
THE CLEANER (telecharger.com) m'aa sauvé!!!!
Il a trouvé 4 chevaux de troies (clientman, rundll16.dll et je c pu...)
 (dont un d'origine d'internet explorer qu'on peut pas supprimer)
mon débit est redevenu normal mais en réutilisant emule g de nouvelles attaques (moins)
donc ça vient d'emule et ça doit se cacher dans les TEMP
arretez emule et prenez autre chose (dc++ ?)
et vous qu'avez vous trouvé?