ZoneAlarm Firewall Alert - Windows & Software
Marsh Posté le 05-08-2001 à 01:02:20
Si tu es en protection maximale c normal que les alertes soient fréquentes mais tout de même pas toutes les 2 mn
kaltan
Marsh Posté le 05-08-2001 à 01:09:06
kaltan1 a écrit a écrit : Si tu es en protection maximale c normal que les alertes soient fréquentes mais tout de même pas toutes les 2 mn kaltan |
D'autant plus que je l'ai installé il y a 3 mois et que j'ai 1-2 alertes par jour depuis, pas +
La j'en suis à 44 en 3 heures!
Marsh Posté le 05-08-2001 à 01:13:15
Quelle est la dernière applic installée ?
Si tu es sur ADSL, il est fort possible qu'un pecno apprend le hacking.
Marsh Posté le 05-08-2001 à 01:18:42
avv a écrit a écrit : Quelle est la dernière applic installée ? Si tu es sur ADSL, il est fort possible qu'un pecno apprend le hacking. |
Je suis en effet en ADSL
Marsh Posté le 05-08-2001 à 14:04:19
ReplyMarsh Posté le 05-08-2001 à 14:09:45
Oui moi aussi c'est bizarre !!! Depuis ce Samedi 4 et ça continue aujourd'hui Dimanche 5... hier j'ai eu 44 attaques pendant une partie de Day of Defeat.
Mais bon vacances, week-end, sûrement des pecnos qui apprennent le Hacking comme le dit avv. Surtout que les ports c'est 80, 8080, 1234, 12345 la plupart du temps !!! Mais pa de pb y'a pas besoin de se faire de soucis. Click sur More Info dans ZA pour avoir plus d'info.
Marsh Posté le 05-08-2001 à 19:00:08
ZA filtre tout et n'importe quoi...
Ca a des avantages, mais y'a pas toujours de koi s'alarmer.
Moi j'ai ZA Pro dernière version, et j'ai ka cliker sur un bouton pour qu'il m'explique ce que c'est exactement.
Marsh Posté le 05-08-2001 à 19:22:53
il m'est arrivé exactement pareil, essentiellement (à 90%) du traffic provenant de mecs abonnés à wanadoo adsl, d'un peu partout en france. y a des nouveaux scanports qui sont sortis ce weekend ou koi ? là ca a l'air de s'etre calmé
rectification : c pas fini... jusque là les ip étaient en 193.253.xxx.xxx maintenant c en 217.128.xxx.xxx
[edtdd]--Message édité par EZM--[/edtdd]
Marsh Posté le 05-08-2001 à 19:40:21
bon je viens de m'apercevoir que je recevais des attaques de 193.253.xxx.xxx quand j'étais moi meme en 193.253.etc et je reçois à présent des alertes venant de 217.128.xxx.xxx alors que je suis en 217.128.xxx.xxx... c louche
[edtdd]--Message édité par EZM--[/edtdd]
Marsh Posté le 05-08-2001 à 20:50:00
pareil que toi EZM, j'ai eu 34 "attaques" en 2h environ, à chaque fois ça provient d'un abo wanadoo.
Marsh Posté le 05-08-2001 à 21:46:21
c'est assez fun comme phénomène :
1) depuis hier, reçu plus d'une centaine de requetes http (port 80) provenant de machines du même sous-réseau que moi (2 premiers champs de l'adresse ip identiques à la mienne), ie des abonnés adsl wanadoo
2) je suis pas le seul à recevoir ces saloperies
3) toutes les machines d'où proviennent ces requetes semblent faire tourner un serveur web microsoft (pws ou iis, il suffit de voir les pages d'accueil ou d'erreurs caracteristiques)
-> on aurait pas affaire à un virus type redcode ou variante, qui s'amuse à scanner toutes les adresses proches et à véroler tous les serveurs microsoft non-patchés qu'ils trouvent ? si c'est le cas on a pas fini d'avoir des alertes zonealarm !!!
Marsh Posté le 05-08-2001 à 22:17:15
Une recherche sur le net m'a amenée à ça: (d'ailleurs, y en on parlé à la tv y a quelques jours.)
nom: CODE ROUGE
Cible: www.whitehouse.gov
l'objectif de ce vers de une attaque DoS sur www.whitehouse.gov
ce ver infecte windows NT/2000
Introduction
============
On Friday July 13th we received packet logs and information from 2 network
administrators that were experiencing large amounts of attacks targeting the
recent .ida vulnerability that eEye Digital Security discovered
(http://www.eeye.com/html/Research/Advisories/AD20010618.html) on June 18,
2001. After reviewing the logs sent to us we determined that in fact someone
had released a worm into the Internet that was spreading rapidly through IIS
web servers.
The full analysis of the .ida "Code Red" worm has provided numerous new
details as to the functionality and method of propagation of this worm. For
instance this worms purpose ultimately seems to be to perform a denial of
service attack against www.whitehouse.gov. Also it has been found that only
US English Windows NT/2000 systems will show the defaced ("Hacked by Chinese
!" ) web page.
We've designated this the .ida "Code Red" worm, because part of the worm is
designed to deface web pages with the text "Hacked by Chinese" and also
because code red mountain dew was the only thing that kept us awake all last
night to be able to disassemble this exploit even further.
Pour plu d'infos :
http://www.eeye.com/html/advisories/codered.zip
[edtdd]--Message édité par chr_79--[/edtdd]
Marsh Posté le 05-08-2001 à 22:24:53
Bonsoir à tous, il semble que ce virus se répande!
Je suis sur pandora (câble belge) et depuis hier soir j'en suis à plus de 2500 attaques d'adresses ayant le même serveur que moi!
Heureusement Zone Alarm est efficace!!!!
Bonne chance
Marsh Posté le 05-08-2001 à 22:27:53
oui apparemment c'est bien une variante de red code qui s'attaque aux serveurs microsoft et qui fouille toutes les ip voisines
on est pas sorti de l'auberge
y aurait un rapport avec le post de docteur PC que ca m'etonnerait pas :
http://forum.hardware.fr/sqlforum/ [...] interface=
[edtdd]--Message édité par EZM--[/edtdd]
Marsh Posté le 05-08-2001 à 22:31:55
Oui je vuos confirme c'est Code Red qui tape à votre porte et en meme temps je lance l'appelle à TOUS CEUX qui ont installé Personal Web Server ou Internet Information Server de Microsoft sur leur machines. PASSER LE PATCH contre le virus Code Red. J'en ai marre de ma faire attaquer par les abonnés de Wanadoo (217.128.x.x c'est la plage d'adresses de Wanadoo) qui ne savent pas installer et administrer un serveur Web !!!!!!!
Marsh Posté le 05-08-2001 à 22:35:29
c pour ça que j'ai fait un autre topic :
http://forum.hardware.fr/sqlforum/ [...] =cache&p=1
Marsh Posté le 05-08-2001 à 01:00:16
Depuis cet après-midi je me tape des alertes toutes les 2 minutes (j'en ai 41 actuellement), me disant que mon firewall a bloqué l'accès à mon ordinateur en provenance d'une adresse IP différente à chaque fois.
Qu'en pensez-vous?
---------------
TAF-045 Même pas mal... RIP in memoriam [:yokos]