[OK] Attaque de réseau UDP Port Scan

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] Attaque de réseau UDP Port Scan

Messagede gorgon » 27 Déc 2005, 20:34

Bonsoir,

Depuis 2 jours, depuis le formatage de mon PC en fait, mon antivirus me donne régulièrement l'alerte suivante :

Image


Que dois-je faire ?

Merci
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
gorgon
 
Messages: 51
Inscription: 25 Avr 2005, 11:03

Messagede Jim Rakoto » 27 Déc 2005, 20:46

Salut

Aurais-tu un Speedtouch comme modem ?

L'adresse que KAV détecte est une adresse réseau qui correspond à celle de certains modem-routeurs


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede gorgon » 28 Déc 2005, 00:52

Salut,

Oui en effet, j'ai un modem ethernet speedtouch 510.
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
gorgon
 
Messages: 51
Inscription: 25 Avr 2005, 11:03

Messagede gorgon » 02 Jan 2006, 15:36

Bonjour,

Ce genre d'alerte se poursuit toujours, au moins une fois par jour. J'ai configuré mon antivirus pour contre attaquer en bloquant l'ordinateur attaquant pendant 1 heure et pour passer en mode furtif (ce qui fait que je n'ai plus qu'une attaque contre 150 d'affilé avant) mais ma connexion se perd après ces attaques.
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
gorgon
 
Messages: 51
Inscription: 25 Avr 2005, 11:03

Messagede Jim Rakoto » 02 Jan 2006, 15:50

Salut


Il y a qq chose qui cloche.

10.0.0.138 est une adresse interne qui correspond à l'adresse de ton routeur speedtouch.

Et c'est normal que ton modem-routeur communique avec ton PC en permanence.

Il faudrait regarder les logs de Outpost
Mon internet > bloqué > bloqué aujourd'hui

Si OP ne détecte rien d'anormal, tu pourrais régler problème en modifiant sensibilité de KAV
Paramètres > Protection en temps réel > configuration de la zone protégée > cocher : "Ne pas m'avertir en cas d'attaque réseau et mode furtif"

J'ai eu ce problème aussi avec KAV sur le PC de mon fils avec une détection d'adresse 192.168.1.1 qui est celle de mon routeur.

A+

[édité : lorsqu'un autre pare-feu est installé, le modérateur du forum KAV conseille de désactiver la protection contre les attaques réseau.
http://kb.kaspersky.fr/index.php?ShowID=926 ]
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede gorgon » 05 Jan 2006, 21:40

Bonsoir,

L'adresse 10.0.0.138 correspond bien à mon modem. J'ai donc désactivé la protection réseau de KAV. J'ai ensuite redémarré comme demandé par l'antivirus. Pendant une demi-heure tout allait bien puis mon PC a commencé à ramer. En ouvrant le gestionnaire des tâches j'ai remarqué que 100% du processeur était utilisé. Comme la seule chose que j'avais modifié était la configuration de KAV j'ai réactivé la protection réseau et redémarré. Et là ça n'a pas loupé : KAV me donnait la même alerte "UDP Port Scan". Mais plus de PC lent. Et après 10 minutes j'ai pu me connecter au net.

Si je résume : avec la protection réseau de KAV il arrive qu'il me donne une alerte et je ne peux plus me connecter pendant au moins 10 minutes, et sans la protection mon PC rame à mort pendant les moments où l'alerte aurait été donné par mon antivirus si la protection avait été activé.

Que faire ? Changer de modem ?
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
gorgon
 
Messages: 51
Inscription: 25 Avr 2005, 11:03

Messagede Jim Rakoto » 06 Jan 2006, 08:52

Salut

Lire la FAQ et télécharger l'utilitaire
http://kb.kaspersky.fr/index.php?ShowID=926

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede gorgon » 14 Jan 2006, 13:34

Bonjour,

Mon problème a finalement été résolu. J'ai appellé le service après vente de mon FAI, ils ont fait un test de ma ligne et m'ont dit qu'il y avait un problème de synchronisation. De plus j'avais une offre "de 2 à 8 mega" mais ils me l'ont bloqué à 2 car je suis semble-t-il trop éloigné. Et depuis mon modem n'est plus capricieux, et mon antivirus non plus. Merci donc à Jim Rakoto pour avoir tenté de résoudre mon problème.

A+
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
gorgon
 
Messages: 51
Inscription: 25 Avr 2005, 11:03


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités

cron