Intrusion.Win.NETAPI.buffer-overflow.exploit

[Hogoerwen'r]

Bonjour,

Je viens à vous car je rencontre un petit souci. J'ai Kaskersky IS version 8.0, et depuis quelques temps, il m'indique le message suivant :

• 11/12/2008 15:18:25 Détectés: Intrusion.Win.NETAPI.buffer-overflow.exploit Absent TCP de 10.39.101.65 sur le port local 445
• 11/12/2008 13:58:50 Détectés: Intrusion.Win.NETAPI.buffer-overflow.exploit Absent TCP de 10.39.100.11 sur le port local 445

Voici les deux alertes pour aujourd'hui, je n'ai pas noté toutes les alertes depuis qu'elles apparaissent, mais l'IP est systématiquement soit 10.39.100.11 soit 10.39.101.65 et le port est soit le 445 soit le 139.

Il faut savoir que pour accéder je passe par le réseau du CROUS de Lyon, qui nécessite une authentification type hotspot, et que dans l'adresse de la page d'authentification, une IP en 10.39.10x.xx est notée.

Etant un peu inquiet, j'ai effectué une analyse antivirus avec Kaspersky - qui est bien à jour - et une analyse antimalware avec Malwarebyte's - à jour lui aussi -, mais ces deux logiciels n'ont pas trouvé de menaces.

Pouvez-vous m'aider à résoudre ce problème ?

Merci d'avance.

Cordialement,

[igor51]

Bonsoir

l'adresse 10.X.X.X proviendrait de ton réseau

Le port 445 est réservé pour Microsoft ( CIFS pour être précis ) ainsi que le 139 : C'est le système de partage de MS

Je ne pense pas que ce soit dangereux, c'est surement un pc ou deux sur le réseau qui va broadcaster par netbios.

Il informe le serveur WINS qu'il s'allume ou qu'il s'éteint.

[Hogoerwen'r]

Bonsoir Igor,

Merci de ta réponse.

Pas de crainte à avoir selon toi donc. Tant mieux alors.

Bonne continuation.

Cordialement,

[igor51]

Bonsoir,

je ne pense pas non, mais dans le doute, ton message va être déplacé dans l'autre forum, où des gens un peu plus calé que moi en réseau te donneront surement une meilleure réponse.

[JPL]

Discussion déplacée.