Tentatives d'intrusions

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede kareldjag » 11 Sep 2004, 08:34

BONJOUR à TOUS


Voiçi deux petits programmes qui peuvent rendre de grands services


-ANGRY IP SCANNER (requête ping,analyse détaillée des résultats avec nom de l'attaquant etc)


-SAM SPAD :une boite à outils de scan(whois etc)


Un dernier conseil enfin: change tout tes mots de passes!

BON COURAGE


A PLUS
que la sécurité soit avec toi
kareldjag
 
Messages: 93
Inscription: 11 Juil 2004, 11:06

Messagede dan29 » 11 Sep 2004, 22:42

Bonjour,

Merci infiniment pour vos réponses, je vais aller voir tout ca.

Encore merci pour le travail que vous faites.
dan29
 
Messages: 15
Inscription: 06 Sep 2004, 15:34

Messagede Invité » 12 Sep 2004, 10:52

Bjr à tous,

Suite de mon affaire:

Hier matin, je découvre dans Zebprotect les ports suivants ouverts: 135 RPC - 123 Time

Je coche tout, je redémarre la machine et je contrôle à nouveau: c'est OK.
Ce matin je refais un contrôle: les 2 ports sont à nouveau ouverts.

Quelle en serait la raison!
------------------------------------------------------------------------------

Voila le règlage (Moyen) de mon pare-feu, si cela est utile!

Pare-feu Trend: avec protocole par défaut

Position moyenne: Liste des exceptions active

Service web ::::::::::: HTTP :::::Port :::::::::80:::::::::TCP :::::::::::::E :::::Trafic internet autorisé
Envoi du courrier ::::: SMTP::::::Port :::::::::25:::::::::TCP :::::::::::::E :::::Trafic internet autorisé
Courrier internet :::::::POP3:::::Port ::::::::110:::::::::TCP :::::::::::::E :::::Trafic internet autorisé
Transfert de fichier:::::FTP ::::::Port :::::: 20-21::::::::TCP :::::::::::::E :::::Trafic internet autorisé
Telnet ::::::::::::::::::::::::::::::Port ::::::::::23::::::::TCP ::::::::::::E/S ::::Trafic internet interdit
Service Web Sécu :::::HTTPS::::Port ::::::::443:::::::::TCP :::::::::::::E :::::Trafic internet autorisé
::::::::::::::::::::::::::SSH:::::::Port ::::::::::22::::::::TCP :::::::::::::E :::::Trafic internet autorisé
::::::::::::::::::::::::::DNS:::::::Port ::::::::::53::::::TCP/UDP::::::::::E :::::Trafic internet autorisé.
Informations réseau ::NNTP :::::Port: ::::::::119::::::::TCP::::::::::::::E :::: Trafic internet autorisé
Prot. de Serv. Dom::::::::::::::::Port :88-389-1026:::TCP/UDP::::::::::E :::::Trafic internet autorisé
NetBios :::::::::::::::::::::::::::::Port :137-139-445 :::TCP/UDP:::::::::E/S :::Trafic internet interdit
Connexion AOL :::::::::::::::::::Port ::::::::7427 :::::::UDP::::::::::::E/S :: :Trafic internet interdit

Aspect du menu déroulant à chaque poste :

Option suivante est activée : Toute les adresses IP
Option suivante non activée : Adresse IP
Option suivante non activée : Plage d’adresse IP
Option suivante non activée : Masque de sous réseau

Le pare-feu jouerait-il un rôle dans cette affaire!

Menu déroulant : Protocoles en option:
TCP
UDP
TCP/UDP
ICPM
------------------

Merci de vos conseils et de votre patience!!
A+
Invité
 

Messagede renegodiveau » 12 Sep 2004, 11:05

Re-Bjr,
Message précédent Invité, c'était moi !!!!( renegodiveau)
Pourquoi! j'ai fait une erreur de connexion?
A+
(Lap) MS Win7 - Mandriva 2010
(Stat T) Win7
Avatar de l’utilisateur
renegodiveau
 
Messages: 812
Inscription: 13 Juil 2004, 12:25

sécuriser windingue

Messagede Gargantua » 12 Sep 2004, 11:34

Salut,

J'ai déja remarqué que le zebprotect et safexp déconnaient parfois. Mais pourquoi?

Essaye de vérifier "manuellement" les paramêtres des ports 135 et des autres via la page suivante

http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=16

C'est le meilleur moyen de déconnecter sérieusement les ports critiques.

A+
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités