Attaques

[invite06358599]

donc depuis que j ai reçu (de mon fournisseur d'accès/j ai un connexion câble)mon nouveau modem, j ai constament des attaques!!! Je ne sais po si c est vraiment un hacker mais cela me chipotte. mon firewall est Sygate. y a t il moyen de faire cessez ce genre d attaque??? et comment savoir si il n est pas passez au travers des mailles du fillet???
et encore une petite question:
j utilise spybot et ad-ware, mais si par exemple je scan trois fois (ou meme plus)de suite avec spybot, je retrouve a chaque fois un fichier qu il avait effacé juste avantpouvez vous me dire ce qu il faut faire??? merci d avance...
-----

[invite3bff829d]

Il ny a pas vraiment de moyen de stopper sces "attaques" surtout que les firewalls actuels comme Sygate sont extremement peu précis, il considere tres souvent des paquests sur le reseau circulant normalement comme des attaques donc ne tinquiete pas trop de ces attaques sauf sil elles sont vraiment de lordre de plus de 2 toutes les 10 sescondes. Si ton FAI ne ta pas donné une ip fixe le fait de deconnecter reconnecter te fera changer d ip et donc arretera ces attaques normalement. Sinon si tu utilise des programmes de p2p ou que tu frequente des sites douteux, sache quils sont tres souvent a lorigine dattaques ....
Sinon pour spybot tu pourait donner plus de détails sur le fichier stp ?

[invite0172d289]

bonjour a tous,

il serait possible que les paquet detecté par le firewall soit des paquet utilisé par un programme de peer 2 peer ou autre qu'il a detecté comme illicite. regarde a ce niveau la.

[invite06358599]

slt le passant
en fait ces "attaques" surviennent à peu près tout les minutes des fois 2....des fois 10
je crois que ma seul soltion est de changer d'ip....
elle ne change po lors de ma deconnection (je surf avec le cable)
peux tu me dire comment la changer manuellement?
thx d avance

[A voir en vidéo sur Futura]

[JPL]

Dans mes logs, qui n'enregistrent pas tout, j'ai 100 événements entre 22h58 et 2h03. L'immense majorité de ces événements ne sont pas des attaques mais du "bruit" d'activité tout-à-fait normal sur Internet. Donc cessons de dire qu"il y a une attaque chaque fois que le firewall bloque quelque chose. Et mettez-le en mode silencieux pour qu'il fasse son travail sans se manifester par l'affichage d'un avertissement chaque fois qu"il arrête un paquet.

[invite06358599]

bon ben hello

je vais essayer de relativiser...
bon d accord je crois que je suis un peu parano sur les bords!!! mais je surf depuis quelques années, et j ai sygate depuis ..... je sais plus mais en tout cas depuis longtemps et c était la première fois qu il s'exitait à ce points là!!! Comment savoir si quelque chose est passé au travers??? Comment être sur qu il n y ait un vers??? ad ware ou spybot peut il les voire???
bon ben merci encore pour vos interventions et à plus

[JPL]

Ton firewall te signale une activité anormale entrante ou sortante ? Tu peux avoir des tas de tentatives entrantes qui n'entrent pas parce que le firewall les bloque. Et si en plus tu l'as réglé en mode bavard, tu n'as pas fini d'être dérangé pour rien.
D'autre part Spybot et AdAware ne recherchent qui les programmes espions ou publicitaires. Pour les vers et virus, il faut tout simplement un antivirus.

[invite06358599]

okidoki
tres gentil
et comme t es tres gentil , demande encore une chose...
comment faire pour se débarasser d une page de demarrage qui ne veut po disparaitre???
j ai internet explorer6 et xp pro...
po que c tres chiant, c est pour mon enrichissement perso
merci d avance

[invite3c7417b8]

heu.. un firewall bavard, une page d'accueil qui s'incruste.. tu n'aurais pas aussi une barre qui se serait installée toute seul dans ton navigateur ? parce que c'est peut-être effectivement un spyware spécialement résistant.. pour le savoir en général tu cherches l'adresse de la page (ou le nom du site) qui s'incruste, voire le nom de la barre d'outil.. et tu cherches le remède
Sinon, pour changer la page d'accueil, encore en général, ça se fait par le menu outil préférences ou options... quelquechose comme ça.. et si tu ne peux pas, c'est dans la base de registre.

[JPL]

comment faire pour se débarasser d une page de demarrage qui ne veut po disparaitre???

C'est ce qu'on appelle un hijacker. Beaucoup d'entre eux sont traités par CWS Shredder :
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
S'il résiste après cela, utilise Spybot http://www.safer-networking.org/
et Adaware http://www.lavasoftusa.com/.

[invite06358599]

re

j ai pu installer un antivirus et "apparement" cela va mieux pour la page internet.
et pour ce qui est de ces attaques, j avais des raison de paniquer (j'angoise tjs un peu d ailleur!!!) car mon firewall ne s était (et ne s'est) jamais manister de la sorte avec une telle constante. j avais deux trois petites intrusions par jour!!! là, j ai constament 3 attaques (ou paquets, comme tu veux!) étalé sur 1 à 2 minutes, et cela toutes les 10 minutes + ou -. et mon provider m a deja dit que cela ne venait po de chez eux!!! bref je sais plus trop quoi faire.
je crois que un ptit "format c:" s impose!!! meme ca je commence à avoir des doutes sur son efficacité.
bon donc merci pour toutes les infos et continuer comme ca, il est vraiment bien fait votre site. a ciao

[JPL]

je crois que un ptit "format c:" s impose!!! meme ca je commence à avoir des doutes sur son efficacité.

Mais qu'est-ce que c'est cette maladie de reformatite aiguë ?!!!!
Si ce que tu appelles attaques vient de l'extérieur (ton firewall doit bien tu dire si ce sont des tentatives entrantes ou sortantes) en quoi le formatage y changera-t-il quelque chose. Et je me répète, mais j'ai l'impression que cela ne sert à rien : si ton firewall se manifeste, c'est pour dire qu'il a bloqué quelque chose. Et s'il l'a bloqué, tu ne risques rien et tu t'en fous !!!!!

[invite06358599]

le firewall m indique bien sur la direction de la chose: "incoming". donc j imagine que c'est "entrant"??? et je me demandais justement, quand il m ecrit quelque chose comme ca: "Somebody is scanning your computer.
Your computer's TCP ports:
6129, 80, 2745, 3127 and 139 have been scanned from 62.205.78.66." cela signifie quoi exactement. qu il a juste scané ces ports et qu il n a pas réussi à rentré, qu il est rentré par ces ports, que mon "hacker" cherche un de mes ports ouverts???
et en plus comment etre sur qu il n est pas rentré???
bref que de questions....
merci de prendre le temps de me répondre

[invitee9fd7c2c]

Ca signifie tout simplement qu'un méchant script-kiddie s'amuse a scanner ton PC. Pour qu'il rentre, il faudrait qu'un locigiel écoute sur ce port, que ce logiciel possede une faille ou une backdoor, et que le fw ne l'empeche pas de l'atteindre (pas impossible, mais rarement du niveau du script-kiddie )

Sinon, evite d'utiliser le terme hacker a tord et a travers, tu risques d'en offusquer plus d'un (meme si les media le font, ce n'est pas une raison, tout le monde connait le niveau des média en général...). Une définition assez exacte du terme hacker sur Wikipedia

[JPL]

Oui, Incoming, c'est Entrant, donc c'est une tentative qui vient de l'extérieur
C'est quoi, le firewall ? Normalement, avec un firewall correctement configuré, cela signifie que la tentative en provenance de l'extérieur a échoué. Mon Zone alarm me rajoute Blocked dans les log en face de toute tentative de ce genre, c'est clair. Et le tien ?

[invite06358599]

Mais qu'est-ce que c'est cette maladie de reformatite aiguë ?!!!!

ce n est pas une maladie c un petit nétoyage. Car on peu avoir tous les softs de protection qu on veux, mais on peux tjs chopper une crasse ou l autre en surfant et en downloadant...
c sygate et oui j ai l option "bloqué" mais rien y fait il revient à chaque fois et qui plus est avec différentes adresses IP. Je me demande si il n y aurait un trojan (si j ai bien compris le therme trojan) car j ai pu un moment donner changer mon adresse IP mais je n ai eu la paix qu'une 10aine de minutes. donc bref...
bat

[JPL]

ce n est pas une maladie c un petit nétoyage.

Ce n'est pas un petit nettoyage, c'est utiliser le lance-flamme contre une bestiole que tu n'es même pas sûr d'avoir sur le disque, et dont tu pourrais te débarasser très proprement avec une petite manipulation très simple.
Il revient, mais il se casse le nez sur la porte, donc tu n'en a rien à faire (d'ailleurs, est-ce toujours le même qui revient ?).
Et je maintiens (ce n'est pas mon opinion, mais celle de gens très compétents en virus et autres bestioles) : le formatage est une réponse inutile dans 99,99% des cas.
Libre à toi de ne pas le croire et de perdre du temps.
Par contre, quand tu réinstalles Windows, tu penses bien à mettre ton firewall en route avant toute connexion, puis à te précipiter sur Windows update ? Enfin tu installes Spybot à jour et tu vaccines ton ordianteur contre tous les programmes espions connus de Spybot ?

[invite3e6260b8]

si un programme tape à la porte , a tu simplement vérifié les procesus ouvert , à l'aide de la fonction ctrl+alt+suppr , une fois l'exe repéré fait une fin de tache , rend toi sous c:/windows/system32 ( 80% des bestioles sont là) puis nettois ta base de registre , en faisant demarrer/executer entre regedit et cherche les clefs .

[invite06358599]

pour toi JPL: heu oui oui c différentes adresse IP mais il y a toujours la meme adresse e mail et nom qui reviennent (peut etre po le vrai mais bon....), et bon je crois que je ne vais po formater. et pourrais tu me dire comment etre sur qu il ne soit pas dans ma machine???
et pour toi ZOULE, j ai po trop compris ta manip!!! mais bon po trop grave
merci encore pour tous

[JPL]

mais il y a toujours la meme adresse e mail et nom qui reviennent

Où lis-tu cette adresse mail ? Et le nom ?