Bonsoir,
Je viens de m'apercevoir que mon pare-feu (ZoneAlarm en dernière version) vient de bloquer plus de 550 intrusions de niveau moyen en 25 minutes venant d'ordinateurs de provenance diverse (noos.fr, free.fr, wanadoo.fr, tiscali.fr et venant de montpellier, pointe-a-pitre, etc)
 
Je précise que je n'ai aucun autre logiciel ouvert que ZA et AOL v9.0.
 
Que dois-je faire? ZA a dailleurs perdu tous ses paramètres : pour me connecter, je dois re-spécifier AOL en tant que logiciel pouvant accéder à Internet, etc...
 
Dois-je faire un scan anti-virus ? ou alors j'ignore (ZA bloque quand-même les intrusions). Cela serait t'il du à un virus ? autant d'attaques en si peu de temps ?
 
peut-être que je panique pour rien, alors rassurez-moi !!
 
merci de votre aide
 
EDIT: Ca continue ! Comment faire pour que ca s'arrête? d'accord mon firewall bloque tout, mais bon on m'attaque quand même. Comment y remédier ?
 
EDIT2:donc je laisse comme ça. merci a vous quand même. moi quand je panique, je panique!!    allez bonne nuit! moi dodo bed...
 
EDIT3:Ca y est, tout s'est stoppé !! la dernière tentative d'intrusion date de 1h26. J'en ai eu au total 578 en un peu plus de 25 minutes.
merci jef, grace a toi, j'ai compris ce qui m'arrivait...
donc... affaire classée! bonne nuit!

J'ai battu ton record!
Moi 8000 en 1h30!
Et la depuis 3 semaines que j'ai remis zone alarm j'ai eu 11500 attaques!

mais je ne comprends pas que ca ai commencé d'un coup, comme ca, alors que je surfais justement sur Hfr...
 
donc je n'aurais, a priori aucune raison de m'inquiéter, puisqu'il bloque?

panique pour rien  
quel port est touché?
des milliers de pc scannent en permanence le réseau car ils sont infectés par sasser par exemple donc ya rien d'inquiétant si tu es patché comme il faut et à jour

je n'arrive pas a voir le port
 
membete quand même je venais de formater ce PC hier matin et voilà qu'il se fait déja attaqué!

voila les infos relatives a l'une des 400 attaques :
 
Description         Le paquet envoyé à partir de 82.174.142.21 (TCP Port 3899) vers 172.211.169.195 (TCP Port 4662) a été bloqué
Niveau              Moyen
Date/Heure          2005/03/13 01:02:48+1:00 GMT
Type                Firewall
Protocole           TCP (indicateurs : S)
Programme            
IP source           82.174.142.21:3899
IP de destination   172.211.169.195:4662
Direction           Entrant
Action entreprise   Bloqué
Nombre              1
DNS source          cust-21-142.dsl.versateladsl.be
DNS de destination  OEMCOMPUTER

j'ai des attaques de protocole TCP (et je vois l'adresse de celui qui attaque)
et des attaques de protocole UDP (et je ne vois pas l'adresse)
 
et a chaque fois, le nombre d'attaques simultanées d'une adresse varie de 1 à 5

port 4662 -> emule...
 
le p2p est en effervescence le week-end c'est tout...

pourtant je n'ai jamais installé emule sur ce PC...
même avant le formatage! jcomprends pas...

bon bah ca continue... donc j'ignore, du moment qu'il bloque, je ne risque rien...

En fait, quelqu'un utilise emule sur l'ip 10.10.10.10
Elle change d'IP pour une raison ou une autre
Toi aussi, mais tu récupères sont IP
 
Résultat, ses anciennes connexion te requeteront pendant un moment.
 
Rien de grave en somme

ahh ok je comprends maintenant! merci jef!! je panique pour rien, moi...
 
allez bonne nuit à tous, demain, je me lève...... pas.

ca y est, tout s'est stoppé !! la dernière tentative d'intrusion date de 1h26.
 
gOOd night!

tu as veillé jusqu'à ce que tu n'ais plus de tentative????
tu ne vas pas dormir longtemps si ce PC accéde à internet

ce ne sont que des tentatives de connexion, avec ou sans firewall (et sur un pc non vérolé et à jour) il n'y a AUCUN risque.
 
Donc pas besoin de devenir insomiaque à cause de cela.

ba moi depuis que jai zone alarm jai u 319460 intrusion bloquer!!! c normal!!!

tu n'aurais pas eu ZA tu aurais eu autand de tentative d'attaque et ça aurait été bloquer.
 
L'importe, et je le répète, est d'avoir son OS tenu à jour

Pour info ce genre de statistiques sont "tout à fait" normales. Je mets tout à fait entre guillemets parce que j'ai le sentiment qu'un jour ou l'autre Internet sera paralysé par les  tentatives de requetes hasardeuses des serveurs Kazaa...

 
Le jour ou un serveur va paraliser internet n est pas pret d arriver , surtout que les requetes ne sont jamais hazardeuses , elles ont toujours une expliquation logique .

elles sont hasardeuses car elles font une recherche sur une adresse qui n'est pas forcément valide à ce moment là. Et je ne parlais pas d'un serveur mais du réseau kazaa entier.

ça ne changera rien que ce n'est pas ça qui paralisera internet

Elles ne sont pas hazardeuses , car elles ont été valides a un moment donné ...... si t es connecté a un serveur FTP, et que tu coupes la connexion ,le serveur continue a envoyer des paquets pendants quelques secondes , la c est 1/2 heure .

oui mais là il s'agit de tentative de CONNEXION pas d'envoi de données en pure perte au travers d'une connexion déjà établie.

Il y a 2 possibilités :
- Il est en ip dynamique et il a recupéré une ip d un internaute qui etait connecté sur un logiciel lambda quelques minutes auparavant , donc les paquets continuent a etre transmis ( au passage c est des connexions de particuliers qui arrivent pas des connexions de serveurs )
- 2 eme cas possible : il avait lui meme utilisé un logiciel lambda , et il vient de le fermer , la son firewall prend ses tentatives de connexions pour des attaques .

non, troisième possibilité :
 
Le serveur a enregistré son adresse IP comme client Kazaa (client A par exemple) contenant tel film et à chaque fois qu'un autre client (client B par exemple) veut accéder à ce film le serveur tente une connexion vers le client A. Mais il ne sait pas que ce client n'est plus le même qu'il y a deux jours (donc pas la même connexion).
 
Petit à petit énormément d'adresse sont enregistrées. Le fait que ça continue à bien marcher actuellement, c'est que les "liens cassés" sont supprimés des serveurs, c'est tout.