25 alertes en 5 mn avec Zone alarm

25 alertes en 5 mn avec Zone alarm - Windows & Software

Marsh Posté le 07-08-2001 à 15:42:37    

Je viens de le passer en mode de sécurité complet high et ça n'arréte pas
c koi ce bordel?
une explication?
 
kaltan

Reply

Marsh Posté le 07-08-2001 à 15:42:37   

Reply

Marsh Posté le 07-08-2001 à 15:44:55    

si tas edonkey c normal
 
port 4665 de merde
 
sinon ... :D


---------------
www.clan-HardFr.fr.st
Reply

Marsh Posté le 07-08-2001 à 15:48:19    

aede a écrit a écrit :

si tas edonkey c normal
 
port 4665 de merde
 
sinon ... :D  




 
C'est peut-être le port HTTP (80), je reçois aussi pas mal de requête sur ce port (en moyenne une toute les 2 minutes) et c'est uniquement du au vers Red Code...  
Si c'est bien ce port, ça veut dire que tu n'as pas de serveur web, donc pas de problème :)

Reply

Marsh Posté le 07-08-2001 à 15:50:15    

J'ai edonkey mais éteint
les alertes ne viennent jamais de la même adresse regardes  
 
 
FWIN,2001/08/07,15:35:14 +2:00 GMT,142.217.115.215:2206,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:35:20 +2:00 GMT,61.205.155.31:3503,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:35:51 +2:00 GMT,217.81.180.174:1942,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:36:41 +2:00 GMT,213.243.150.117:2771,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:36:46 +2:00 GMT,62.179.24.42:2139,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:36:52 +2:00 GMT,24.48.128.60:1571,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:02 +2:00 GMT,213.93.159.25:1400,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:11 +2:00 GMT,212.185.229.25:2758,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:20 +2:00 GMT,212.204.150.176:2378,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:37 +2:00 GMT,62.42.17.119:2990,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:51 +2:00 GMT,64.229.192.213:4976,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:06 +2:00 GMT,24.190.68.134:1813,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:23 +2:00 GMT,62.47.35.85:1910,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:38 +2:00 GMT,65.27.143.142:4656,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:40 +2:00 GMT,24.24.252.212:1440,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:39:15 +2:00 GMT,142.217.115.215:2213,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:39:21 +2:00 GMT,61.205.155.31:3551,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:39:29 +2:00 GMT,142.177.198.242:1223,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:40:42 +2:00 GMT,213.243.150.117:2838,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:40:46 +2:00 GMT,62.179.24.42:2216,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:40:56 +2:00 GMT,61.124.59.138:3940,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:03 +2:00 GMT,213.93.159.25:1412,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:13 +2:00 GMT,212.185.229.25:2877,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:21 +2:00 GMT,212.204.150.176:2437,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:38 +2:00 GMT,62.42.17.119:3030,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:56 +2:00 GMT,64.229.192.213:4996,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:42:06 +2:00 GMT,24.190.68.134:1889,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:42:39 +2:00 GMT,65.27.143.142:4697,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:43:21 +2:00 GMT,61.205.155.31:3601,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:43:33 +2:00 GMT,62.47.35.85:1987,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:44:31 +2:00 GMT,142.177.198.242:1240,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:44:41 +2:00 GMT,212.51.34.17:1068,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:44:48 +2:00 GMT,62.179.24.42:2293,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:13 +2:00 GMT,212.185.229.25:3018,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:21 +2:00 GMT,212.204.150.176:2486,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:38 +2:00 GMT,62.42.17.119:3068,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:50 +2:00 GMT,64.229.192.213:1047,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:08 +2:00 GMT,24.190.68.134:2074,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:23 +2:00 GMT,62.47.35.85:2020,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:40 +2:00 GMT,65.27.143.142:4739,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:49 +2:00 GMT,217.136.85.143:1550,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:47:24 +2:00 GMT,61.205.155.31:3655,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:47:34 +2:00 GMT,142.177.198.242:1251,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:48:22 +2:00 GMT,195.167.89.82:1976,195.242.89.166:80,TCP (flags:S)
FWIN,2001/08/07,15:48:45 +2:00 GMT,212.51.34.17:1098,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:48:49 +2:00 GMT,62.179.24.42:2366,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:49:14 +2:00 GMT,212.185.229.25:3247,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:49:23 +2:00 GMT,212.204.150.176:2532,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:49:24 +2:00 GMT,148.122.9.45:1417,195.242.89.166:6699,TCP (flags:S)
 
 
alors c koi ce truc?

Reply

Marsh Posté le 07-08-2001 à 15:59:33    

ca continue please alors c koi?????

Reply

Marsh Posté le 07-08-2001 à 16:00:28    

kaltan1 a écrit a écrit :

J'ai edonkey mais éteint
les alertes ne viennent jamais de la même adresse regardes  
 
 
FWIN,2001/08/07,15:35:14 +2:00 GMT,142.217.115.215:2206,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:35:20 +2:00 GMT,61.205.155.31:3503,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:35:51 +2:00 GMT,217.81.180.174:1942,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:36:41 +2:00 GMT,213.243.150.117:2771,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:36:46 +2:00 GMT,62.179.24.42:2139,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:36:52 +2:00 GMT,24.48.128.60:1571,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:02 +2:00 GMT,213.93.159.25:1400,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:11 +2:00 GMT,212.185.229.25:2758,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:20 +2:00 GMT,212.204.150.176:2378,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:37 +2:00 GMT,62.42.17.119:2990,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:51 +2:00 GMT,64.229.192.213:4976,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:06 +2:00 GMT,24.190.68.134:1813,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:23 +2:00 GMT,62.47.35.85:1910,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:38 +2:00 GMT,65.27.143.142:4656,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:40 +2:00 GMT,24.24.252.212:1440,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:39:15 +2:00 GMT,142.217.115.215:2213,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:39:21 +2:00 GMT,61.205.155.31:3551,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:39:29 +2:00 GMT,142.177.198.242:1223,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:40:42 +2:00 GMT,213.243.150.117:2838,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:40:46 +2:00 GMT,62.179.24.42:2216,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:40:56 +2:00 GMT,61.124.59.138:3940,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:03 +2:00 GMT,213.93.159.25:1412,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:13 +2:00 GMT,212.185.229.25:2877,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:21 +2:00 GMT,212.204.150.176:2437,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:38 +2:00 GMT,62.42.17.119:3030,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:56 +2:00 GMT,64.229.192.213:4996,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:42:06 +2:00 GMT,24.190.68.134:1889,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:42:39 +2:00 GMT,65.27.143.142:4697,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:43:21 +2:00 GMT,61.205.155.31:3601,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:43:33 +2:00 GMT,62.47.35.85:1987,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:44:31 +2:00 GMT,142.177.198.242:1240,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:44:41 +2:00 GMT,212.51.34.17:1068,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:44:48 +2:00 GMT,62.179.24.42:2293,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:13 +2:00 GMT,212.185.229.25:3018,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:21 +2:00 GMT,212.204.150.176:2486,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:38 +2:00 GMT,62.42.17.119:3068,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:50 +2:00 GMT,64.229.192.213:1047,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:08 +2:00 GMT,24.190.68.134:2074,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:23 +2:00 GMT,62.47.35.85:2020,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:40 +2:00 GMT,65.27.143.142:4739,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:49 +2:00 GMT,217.136.85.143:1550,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:47:24 +2:00 GMT,61.205.155.31:3655,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:47:34 +2:00 GMT,142.177.198.242:1251,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:48:22 +2:00 GMT,195.167.89.82:1976,195.242.89.166:80,TCP (flags:S)
FWIN,2001/08/07,15:48:45 +2:00 GMT,212.51.34.17:1098,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:48:49 +2:00 GMT,62.179.24.42:2366,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:49:14 +2:00 GMT,212.185.229.25:3247,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:49:23 +2:00 GMT,212.204.150.176:2532,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:49:24 +2:00 GMT,148.122.9.45:1417,195.242.89.166:6699,TCP (flags:S)
 
 
alors c koi ce truc?  




 
ben oui c'est a cause de e-donkey ,le port 6699 est celui par lequel tu upload  ,meme quand tu l'eteint le serveur de e-donkey continu a pinger ton PC pour voir si tes fichier sont toujours dispoinble pour les autres utilisateurs.

Reply

Marsh Posté le 07-08-2001 à 16:02:16    

Putain, faites soigner votre parano, c,est grave là. Ben non, désolé de te décevoir, y a pas un méchant hacker qui n'attend qu'un instant d'inattention de ta part pour effacer ton disque dur! :sarcastic:

Reply

Marsh Posté le 07-08-2001 à 16:02:38    

mais edonkey n'a pas été ouvert par moi depuis hier et j'ai rebooté mon pc ce matin
 
c possible qu'il fasse ca?
 
kaltan

Reply

Marsh Posté le 07-08-2001 à 16:03:57    

le port 6699 ce n'est pas edonkey mais le port pour Napster :)
Edonkey c'est 4661 et 4662

Reply

Marsh Posté le 07-08-2001 à 16:04:29    

TheBlob a écrit a écrit :

Putain, faites soigner votre parano, c,est grave là. Ben non, désolé de te décevoir, y a pas un méchant hacker qui n'attend qu'un instant d'inattention de ta part pour effacer ton disque dur! :sarcastic:  




 
Je te parle pas de hacker et désolé de t'emmerder mais ne réponds pas si tu sais tout
Je branche ZA et en moins de 5 mn jai plein de tentatives (prés de 100 en l'espace de 30 mn) alors si toi ca t'indiffére et bien tant mieux mais dans ce cas je ne voudrai pas voir l'état de ta bécanne.
 
kaltan

Reply

Marsh Posté le 07-08-2001 à 16:04:29   

Reply

Marsh Posté le 07-08-2001 à 16:04:50    

Tentacle a écrit a écrit :

le port 6699 ce n'est pas edonkey mais le port pour Napster :)
Edonkey c'est 4661 et 4662  




 
J'ai pas napster :(

Reply

Marsh Posté le 07-08-2001 à 16:06:21    

Tentacle a écrit a écrit :

le port 6699 ce n'est pas edonkey mais le port pour Napster :)
Edonkey c'est 4661 et 4662  




 
oui mais e-donkey change de port quand le le 4662 ou le 4661 sont fermé.

Reply

Marsh Posté le 07-08-2001 à 16:07:28    

Mais qd ils sont tous fermé alors ya pas de tentative en principe non?

Reply

Marsh Posté le 07-08-2001 à 16:10:30    

kaltan1 a écrit a écrit :

Mais qd ils sont tous fermé alors ya pas de tentative en principe non?  




 
il sont jamais tous fermé sinon tu pourrais rien faire ,et ça n'impêche pas le serveur d'essayer !!!

Reply

Marsh Posté le 07-08-2001 à 16:10:36    

Drakkeng a écrit a écrit :

 
 
oui mais e-donkey change de port quand le le 4662 ou le 4661 sont fermé.  




 
Tu es sûr?
ça m'étonnerait qu'il devine le port qu'utilise un client à part ceux par défaut...
Parce que je trouve que ça fait beaucoup de connections sur le port 6699 et aucune sur le port par défaut...  
J'ai eu quelques connections sur le port 6699 mais bon j'ai ni napster ni edonkey...

Reply

Marsh Posté le 07-08-2001 à 16:11:34    

kaltan1 a écrit a écrit :

Mais qd ils sont tous fermé alors ya pas de tentative en principe non?  




 
ce que  *** veut dire c que edonkey ping ta becanne pour voir si tu es la ou pas
 
donc meme si edonkey est eteint il peut te tester
 
mais normalement o bout d1 certain temps il sarrete
 
PS : pour les autres allé voir mon post sur le port 4665 de donkey


---------------
www.clan-HardFr.fr.st
Reply

Marsh Posté le 07-08-2001 à 16:12:06    

Mais là c trop qd même j'en suis à 116 tentatives

Reply

Marsh Posté le 07-08-2001 à 16:14:36    

kaltan1 a écrit a écrit :

 
 
Je te parle pas de hacker et désolé de t'emmerder mais ne réponds pas si tu sais tout
Je branche ZA et en moins de 5 mn jai plein de tentatives (prés de 100 en l'espace de 30 mn) alors si toi ca t'indiffére et bien tant mieux mais dans ce cas je ne voudrai pas voir l'état de ta bécanne.
 
kaltan  




Kaltan, un firewall, ça ne sert à rien, à moins d'avoir une connection permanente. Ça devient soulant des types qui postent pour dire qu'ils ont eu 150 "alertes" sur ZA: y a au moins 250 topics du genre sur tous les forums que je visite. La plupart des alertes sont de vulgaires ping. Pour le reste, que veux-tu qu'un hacker te fasse si t'as pas de troyens? Une suggestion: tu désinstalles ZA et tu t'installes un bon antivirus genre AVP, que tu mets à jour régulièrement. Ta bécane roulera mieux sans firewall, et tu cesseras de te faire du morron pour des pseudos alertes. Au pire, si tu détectes une activité suspecte sur ton ordinateur, tu te déconnectes, tu débranche l'ordinateur et tu te planques sous un meuble... :sarcastic:

Reply

Marsh Posté le 07-08-2001 à 16:16:46    

bah,
 
vous me faites rire la. J'allais vous demander jsutement comment ça allait chez vous car moi depuis 5 jours je subit une attaque en règle. environ 10000 alertes de 1000 a 3000 jours.
 
voici le plus con : 24.4.255.32, son ip ne change même pas, par contre il y a un gros méchant dans le lot qui semble s'attaquer a une classe ip dont je fais parti. et ce 24/24.
 
bah s'il est décidé a passer il y arrivera :(
 
durant l'écriture de ce message j'ai subit 37 attaques :D

Reply

Marsh Posté le 07-08-2001 à 16:23:15    

Le plus con, c'est qu'un vrai hacker peut facilement le contourner, ton firewall, surtout un firewall comme ZA. Y existe des programmes sur internet pour le déjouer.

Reply

Marsh Posté le 07-08-2001 à 16:23:17    

barbarella a écrit a écrit :

bah,
 
vous me faites rire la. J'allais vous demander jsutement comment ça allait chez vous car moi depuis 5 jours je subit une attaque en règle. environ 10000 alertes de 1000 a 3000 jours.
 
voici le plus con : 24.4.255.32, son ip ne change même pas, par contre il y a un gros méchant dans le lot qui semble s'attaquer a une classe ip dont je fais parti. et ce 24/24.
 
bah s'il est décidé a passer il y arrivera :(
 
durant l'écriture de ce message j'ai subit 37 attaques :D  




 
ouha tu as de la chance d'etre aussi connu !!
les hacker ne s'interesse pas a moi :cry:

 

[edtdd]--Message édité par Drakkeng--[/edtdd]

Reply

Marsh Posté le 07-08-2001 à 16:23:30    

TheBlob a écrit a écrit :

 
Kaltan, un firewall, ça ne sert à rien, à moins d'avoir une connection permanente. Ça devient soulant des types qui postent pour dire qu'ils ont eu 150 "alertes" sur ZA: y a au moins 250 topics du genre sur tous les forums que je visite. La plupart des alertes sont de vulgaires ping. Pour le reste, que veux-tu qu'un hacker te fasse si t'as pas de troyens? Une suggestion: tu désinstalles ZA et tu t'installes un bon antivirus genre AVP, que tu mets à jour régulièrement. Ta bécane roulera mieux sans firewall, et tu cesseras de te faire du morron pour des pseudos alertes. Au pire, si tu détectes une activité suspecte sur ton ordinateur, tu te déconnectes, tu débranche l'ordinateur et tu te planques sous un meuble... :sarcastic:  




 
Alors toi tes vraiment un gros blaireau qui ne va certainement pas m'apprendre ce que j'ai à faire avec ma CONNEXION PERMANENTE.
J'utilise un firewall depuis trés longtemps (toujours le même) et je ne me suis jamais inquiété de quelques tentatives par-ci par-là comme le font certains sur des forums que tu as l'air de connaitre par coeur.
Mais là excuses moi mais ya eu un phénoméne diront nous anormal avec des tentatives toutes les 10 secondes provenant d'ip différentes. c'est donc à bon droit que je me suis informé mais malheureusement l'information n'est pas venu et ne viendra jamais de toi.
Je voulais savoir si cela pouvait provenir du virus code red et ne pas que l'on me conseille de me déconnecter pour me cacher sous la table (je n'y aurai même pas pensé). J'ai installé le patch contre ce dernier alors je trouvais cela étrange c'est tout.
 
Si les autres ont des infos merci de me les faire parvenir :)
 
PS: suffit de voir un de tes post pour voir à qui j'ai à faire  
http://forum.hardware.fr/sqlforum/ [...] cache=&p=1
Mais en ce temps là j'avais pas répondu  :D

 

[edtdd]--Message édité par kaltan1--[/edtdd]

Reply

Marsh Posté le 07-08-2001 à 16:27:17    

Drakkeng a écrit a écrit :

 
 
ouha tu as de la chance d'etre aussi connu !!
les hacker ne s'interesse pas a moi :cry:  
 
 




 
Donne-nous ton ip ... on se connectera un peu partout comme ça au moins tu auras l'impression d'être "attaqué" :D

Reply

Marsh Posté le 07-08-2001 à 16:28:29    

A mon sens,
 
Le but avec un firewall logiciel ce n'est pas de bloquer les vrai méchant, mais les p'tit cons qui font joujou avec l'ordi de leur gentil maman. parceque là il y en  vraiment une tripoté a qui faudrait botter les fesses.
 
Ben pour contrer les vrais c'est simple si t'es en profession libéral. 2 ordi indépendant, sans communication entre les deux, pas de transfert de fichiers. la t'es cool a moins qu'il vienne avec un flingue voir pourquoi il n'arrive pas a accéder a la machine qu'il l'interesse :D (bon la je m'amuse c''est la fin de journée)

Reply

Marsh Posté le 07-08-2001 à 16:29:02    

kaltan1 a écrit a écrit :

 
Je voulais savoir si cela pouvait provenir du virus code red et ne pas que l'on me conseille de me déconnecter pour me cacher sous la table (je n'y aurai même pas pensé). J'ai installé le patch contre ce dernier alors je trouvais cela étrange c'est tout.
 




 
Le patch empeche ta contamiation (du moins que ton serveur IIS soit contamine) mais n empeche en rien que les server IIS deja malade te fassent des requetes.


---------------
VT ... Vaucluse / Vrille(euse :sarcastic: ) c'est pareil tant qu'il y a l'humour :D
Reply

Marsh Posté le 07-08-2001 à 16:30:11    

Ben, si t'as une connection cable et des donnée importante à protéger, ça te prend un firewall physique. À moins d'avoir une compagnie et un réseau avec des informations importantes, je vois pas ce qu'un hacker irait foutre sur ton ordinateur.  
PS.: t'as connu beaucoup de gens qui se sont fait hacker, toi? J'ai beau me creuser la tête, je vois pas, perso.
PPS.: t'as vraiment une connexion cable?

Reply

Marsh Posté le 07-08-2001 à 16:30:13    

Tentacle a écrit a écrit :

 
 
Donne-nous ton ip ... on se connectera un peu partout comme ça au moins tu auras l'impression d'être "attaqué" :D  




 
 
ok ça me derrange pas !!!
 
213.56.42.38 :lol: :lol:

Reply

Marsh Posté le 07-08-2001 à 16:30:25    

VisualC++ a écrit a écrit :

 
 
Le patch empeche ta contamiation (du moins que ton serveur IIS soit contamine) mais n empeche en rien que les server IIS deja malade te fassent des requetes.  




 
Mais ma machine pourrait-elle étre infectée?

Reply

Marsh Posté le 07-08-2001 à 16:35:23    

kaltan1 a écrit a écrit :

 
 
Mais ma machine pourrait-elle étre infectée?  




Ok, moi j'abandonne... :(

Reply

Marsh Posté le 07-08-2001 à 16:36:07    

Drakkeng a écrit a écrit :

 
 
 
ok ça me derrange pas !!!
 
213.56.42.38 :lol: :lol:  




 
dis... tu as un firewall ou pas? parce que tu réponds aux pings... tu l'as peut etre configuré ainsi remarque :)

Reply

Marsh Posté le 07-08-2001 à 16:36:47    

Tentacle a écrit a écrit :

 
 
dis... tu as un firewall ou pas? parce que tu réponds aux pings... tu l'as peut etre configuré ainsi remarque :)  




 
Tu as raison abandonnes

Reply

Marsh Posté le 07-08-2001 à 16:37:12    

Tentacle a écrit a écrit :

 
 
dis... tu as un firewall ou pas? parce que tu réponds aux pings... tu l'as peut etre configuré ainsi remarque :)  




 
oui ,mais il reagi pas apparement !!

Reply

Marsh Posté le 07-08-2001 à 16:38:46    

TheBlob a écrit a écrit :

 
Ok, moi j'abandonne... :(  




 
Au fait tu abandonnes quoi car juste là tu n'as donné aucune justification. Tu es seulement venu critiquer mon topic qui à premiére vue pouvait ressembler à plein d'autres. Cela tout le monde peut le faire.
 
kaltan

 

[edtdd]--Message édité par kaltan1--[/edtdd]

Reply

Marsh Posté le 07-08-2001 à 16:38:55    

kaltan1 a écrit a écrit :

 
 
Mais ma machine pourrait-elle étre infectée?  




 
Si tu as mis le security patch de crosoft et suivit la procedure (genre reboot ou jsais plus) non tu peux plus.


---------------
VT ... Vaucluse / Vrille(euse :sarcastic: ) c'est pareil tant qu'il y a l'humour :D
Reply

Marsh Posté le 07-08-2001 à 16:39:48    

kaltan1 a écrit a écrit :

 
 
Au fait tu abandonnes quoi car juste là tu n'as donné aucune justification. Tu es seulement venu critiquer mon topic qui à premiére pouvait ressembler à plein d'autres. Cela tout le monde peut le faire.
 
kaltan  




Si tu lis pas les posts, en plus...

Reply

Marsh Posté le 07-08-2001 à 16:44:15    

Tentacle---->ce coup si il marche j'ai detecté ,des telnet port probe, des http port probe et des subseven port probe ,venu de la meme IP :lol:

Reply

Marsh Posté le 07-08-2001 à 16:45:32    

TheBlob a écrit a écrit :

 
Si tu lis pas les posts, en plus...  




 
Merci pour tes infos elles sont essentielles.
Effectivement :  
 
TheBlob                
--------------------------------------------------------------------------------
Putain, faites soigner votre parano, c,est grave là. Ben non, désolé de te décevoir, y a pas un méchant hacker qui n'attend qu'un instant d'inattention de ta part pour effacer ton disque dur!  
 
Kaltan, un firewall, ça ne sert à rien, à moins d'avoir une connection permanente. Ça devient soulant des types qui postent pour dire qu'ils ont eu 150 "alertes" sur ZA: y a au moins 250 topics du genre sur tous les forums que je visite. La plupart des alertes sont de vulgaires ping. Pour le reste, que veux-tu qu'un hacker te fasse si t'as pas de troyens? Une suggestion: tu désinstalles ZA et tu t'installes un bon antivirus genre AVP, que tu mets à jour régulièrement. Ta bécane roulera mieux sans firewall, et tu cesseras de te faire du morron pour des pseudos alertes. Au pire, si tu détectes une activité suspecte sur ton ordinateur, tu te déconnectes, tu débranche l'ordinateur et tu te planques sous un meuble...  
 
 
 
Kaltan, un firewall, ça ne sert à rien, à moins d'avoir une connection permanente. Ça devient soulant des types qui postent pour dire qu'ils ont eu 150 "alertes" sur ZA: y a au moins 250 topics du genre sur tous les forums que je visite. La plupart des alertes sont de vulgaires ping. Pour le reste, que veux-tu qu'un hacker te fasse si t'as pas de troyens? Une suggestion: tu désinstalles ZA et tu t'installes un bon antivirus genre AVP, que tu mets à jour régulièrement. Ta bécane roulera mieux sans firewall, et tu cesseras de te faire du morron pour des pseudos alertes. Au pire, si tu détectes une activité suspecte sur ton ordinateur, tu te déconnectes, tu débranche l'ordinateur et tu te planques sous un meuble...  
 
Au final le firewall je le jette sans comprendre pourquoi je suis victime d'un si grand nombre de tentative en si peu de temps. Beaucoup vont étre déçu alors même s'ils ne l'ont pas acheté. Et je prends un antivirus mis à jour bien entendu.
Merci pour l'info  :lol:
J'en conclu aussi que seul un troyen peut permettre à un hackeur de rentrer dans ta machine. Ah oui?

 

[edtdd]--Message édité par kaltan1--[/edtdd]

Reply

Marsh Posté le 07-08-2001 à 16:52:29    

Je parlais pas de mes posts! T'as la réponse à ta question ( patch de sécurité + reboot ), alors qu'est-ce tu veux de plus? Tu te prends neotrace, tu retrouve l'ip et le provider du gars ( qui est vraiment con s'il se laisse retracer ), et tu fais un ramdam. Remarque, le provider va probablement s'en foutre, parce qu'y a 2000 paranos par jour qui lui envoie des plaintes.
 
T'as toujours pas répondu à mes questions: t'as vraiment une connexion cable (là tu vois, j'ai un doute... ) et tu connais une personne qui s'est fait hacker?

Reply

Marsh Posté le 07-08-2001 à 16:55:36    

Des alarmes sous ZA j'en ai une centaine par jour, voire plus a certains moments. 99,9999% n'ont rien d'alarmant, ce ne sont que des troyens qui me scannent ou des ping qui se perdent.
 
Par contre l'interet de ZA, c'est de savoir si tu as des spywares, ou un troyen (a condition qu'il ne bluffe pas ZA, ce qui n'est pas garanti).
 
A partir du moment ou tu n'as aucun port ouvert (cad un soft fonctionnant en serveur sur ta machine) tu n'as aucun risque. Si tu ouvre des ports (HTTP, FTP et autres) ZA ne te protège pas car tu dois ouvrir ton port sur l'exterieur. Donc la c'est a toi de faire la sécurité de ton serveur. Le seul interet de ZA c'est de faire barrière entre ton réseau local et le réseau internet, donc ZA sur un poste isolé ne sert a RIEN!

Reply

Marsh Posté le 07-08-2001 à 16:57:28    

TheBlob a écrit a écrit :

Je parlais pas de mes posts! T'as la réponse à ta question ( patch de sécurité + reboot ), alors qu'est-ce tu veux de plus? Tu te prends neotrace, tu retrouve l'ip et le provider du gars ( qui est vraiment con s'il se laisse retracer ), et tu fais un ramdam. Remarque, le provider va probablement s'en foutre, parce qu'y a 2000 paranos par jour qui lui envoie des plaintes.
 
T'as toujours pas répondu à mes questions: t'as vraiment une connexion cable (là tu vois, j'ai un doute... ) et tu connais une personne qui s'est fait hacker?  




 
Tu connais les DDOS? A la base c'est des centaines de postes win9x infectés par des troyens qui sont relié ensemble via IRC. Avec ca ca te fait une sacrée base pour peter des site comme yahoo et autres. Le hacké ne s'appercoit de rien du tout.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed