Depuis 2 jours, depuis le formatage de mon PC en fait, mon antivirus me donne régulièrement l'alerte suivante :
Que dois-je faire ?
Merci
[OK] Attaque de réseau UDP Port Scan
Modérateur: Modérateurs et Modératrices
Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
8 messages
• Page 1 sur 1
[OK] Attaque de réseau UDP Port Scan
de gorgon » 27 Déc 2005, 20:34
Bonsoir,
Depuis 2 jours, depuis le formatage de mon PC en fait, mon antivirus me donne régulièrement l'alerte suivante :
Que dois-je faire ?
Merci
Depuis 2 jours, depuis le formatage de mon PC en fait, mon antivirus me donne régulièrement l'alerte suivante :
Que dois-je faire ?
Merci
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
- gorgon
- Messages: 51
- Inscription: 25 Avr 2005, 11:03
de Jim Rakoto » 27 Déc 2005, 20:46
Salut
Aurais-tu un Speedtouch comme modem ?
L'adresse que KAV détecte est une adresse réseau qui correspond à celle de certains modem-routeurs
A+
Aurais-tu un Speedtouch comme modem ?
L'adresse que KAV détecte est une adresse réseau qui correspond à celle de certains modem-routeurs
A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
-
Jim Rakoto - Modérateur
- Messages: 6152
- Inscription: 09 Mar 2004, 19:49
- Localisation: Durbuy
de gorgon » 28 Déc 2005, 00:52
Salut,
Oui en effet, j'ai un modem ethernet speedtouch 510.
Oui en effet, j'ai un modem ethernet speedtouch 510.
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
- gorgon
- Messages: 51
- Inscription: 25 Avr 2005, 11:03
de gorgon » 02 Jan 2006, 15:36
Bonjour,
Ce genre d'alerte se poursuit toujours, au moins une fois par jour. J'ai configuré mon antivirus pour contre attaquer en bloquant l'ordinateur attaquant pendant 1 heure et pour passer en mode furtif (ce qui fait que je n'ai plus qu'une attaque contre 150 d'affilé avant) mais ma connexion se perd après ces attaques.
Ce genre d'alerte se poursuit toujours, au moins une fois par jour. J'ai configuré mon antivirus pour contre attaquer en bloquant l'ordinateur attaquant pendant 1 heure et pour passer en mode furtif (ce qui fait que je n'ai plus qu'une attaque contre 150 d'affilé avant) mais ma connexion se perd après ces attaques.
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
- gorgon
- Messages: 51
- Inscription: 25 Avr 2005, 11:03
de Jim Rakoto » 02 Jan 2006, 15:50
Salut
Il y a qq chose qui cloche.
10.0.0.138 est une adresse interne qui correspond à l'adresse de ton routeur speedtouch.
Et c'est normal que ton modem-routeur communique avec ton PC en permanence.
Il faudrait regarder les logs de Outpost
Mon internet > bloqué > bloqué aujourd'hui
Si OP ne détecte rien d'anormal, tu pourrais régler problème en modifiant sensibilité de KAV
Paramètres > Protection en temps réel > configuration de la zone protégée > cocher : "Ne pas m'avertir en cas d'attaque réseau et mode furtif"
J'ai eu ce problème aussi avec KAV sur le PC de mon fils avec une détection d'adresse 192.168.1.1 qui est celle de mon routeur.
A+
[édité : lorsqu'un autre pare-feu est installé, le modérateur du forum KAV conseille de désactiver la protection contre les attaques réseau.
http://kb.kaspersky.fr/index.php?ShowID=926 ]
Il y a qq chose qui cloche.
10.0.0.138 est une adresse interne qui correspond à l'adresse de ton routeur speedtouch.
Et c'est normal que ton modem-routeur communique avec ton PC en permanence.
Il faudrait regarder les logs de Outpost
Mon internet > bloqué > bloqué aujourd'hui
Si OP ne détecte rien d'anormal, tu pourrais régler problème en modifiant sensibilité de KAV
Paramètres > Protection en temps réel > configuration de la zone protégée > cocher : "Ne pas m'avertir en cas d'attaque réseau et mode furtif"
J'ai eu ce problème aussi avec KAV sur le PC de mon fils avec une détection d'adresse 192.168.1.1 qui est celle de mon routeur.
A+
[édité : lorsqu'un autre pare-feu est installé, le modérateur du forum KAV conseille de désactiver la protection contre les attaques réseau.
http://kb.kaspersky.fr/index.php?ShowID=926 ]
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
-
Jim Rakoto - Modérateur
- Messages: 6152
- Inscription: 09 Mar 2004, 19:49
- Localisation: Durbuy
de gorgon » 05 Jan 2006, 21:40
Bonsoir,
L'adresse 10.0.0.138 correspond bien à mon modem. J'ai donc désactivé la protection réseau de KAV. J'ai ensuite redémarré comme demandé par l'antivirus. Pendant une demi-heure tout allait bien puis mon PC a commencé à ramer. En ouvrant le gestionnaire des tâches j'ai remarqué que 100% du processeur était utilisé. Comme la seule chose que j'avais modifié était la configuration de KAV j'ai réactivé la protection réseau et redémarré. Et là ça n'a pas loupé : KAV me donnait la même alerte "UDP Port Scan". Mais plus de PC lent. Et après 10 minutes j'ai pu me connecter au net.
Si je résume : avec la protection réseau de KAV il arrive qu'il me donne une alerte et je ne peux plus me connecter pendant au moins 10 minutes, et sans la protection mon PC rame à mort pendant les moments où l'alerte aurait été donné par mon antivirus si la protection avait été activé.
Que faire ? Changer de modem ?
L'adresse 10.0.0.138 correspond bien à mon modem. J'ai donc désactivé la protection réseau de KAV. J'ai ensuite redémarré comme demandé par l'antivirus. Pendant une demi-heure tout allait bien puis mon PC a commencé à ramer. En ouvrant le gestionnaire des tâches j'ai remarqué que 100% du processeur était utilisé. Comme la seule chose que j'avais modifié était la configuration de KAV j'ai réactivé la protection réseau et redémarré. Et là ça n'a pas loupé : KAV me donnait la même alerte "UDP Port Scan". Mais plus de PC lent. Et après 10 minutes j'ai pu me connecter au net.
Si je résume : avec la protection réseau de KAV il arrive qu'il me donne une alerte et je ne peux plus me connecter pendant au moins 10 minutes, et sans la protection mon PC rame à mort pendant les moments où l'alerte aurait été donné par mon antivirus si la protection avait été activé.
Que faire ? Changer de modem ?
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
- gorgon
- Messages: 51
- Inscription: 25 Avr 2005, 11:03
de Jim Rakoto » 06 Jan 2006, 08:52
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
-
Jim Rakoto - Modérateur
- Messages: 6152
- Inscription: 09 Mar 2004, 19:49
- Localisation: Durbuy
de gorgon » 14 Jan 2006, 13:34
Bonjour,
Mon problème a finalement été résolu. J'ai appellé le service après vente de mon FAI, ils ont fait un test de ma ligne et m'ont dit qu'il y avait un problème de synchronisation. De plus j'avais une offre "de 2 à 8 mega" mais ils me l'ont bloqué à 2 car je suis semble-t-il trop éloigné. Et depuis mon modem n'est plus capricieux, et mon antivirus non plus. Merci donc à Jim Rakoto pour avoir tenté de résoudre mon problème.
A+
Mon problème a finalement été résolu. J'ai appellé le service après vente de mon FAI, ils ont fait un test de ma ligne et m'ont dit qu'il y avait un problème de synchronisation. De plus j'avais une offre "de 2 à 8 mega" mais ils me l'ont bloqué à 2 car je suis semble-t-il trop éloigné. Et depuis mon modem n'est plus capricieux, et mon antivirus non plus. Merci donc à Jim Rakoto pour avoir tenté de résoudre mon problème.
A+
Windows XP SP2, Kaspersky Antivirus 5, Outpost Firewall Free, Pest Patrol (évaluation), SpyBlocker, Spybot, SpywareBlaster, SpywareGuard, XP-Antispy, SafeXP et ZebProtect
- gorgon
- Messages: 51
- Inscription: 25 Avr 2005, 11:03
8 messages
• Page 1 sur 1
Retourner vers Sécurité (Contamination - Décontamination)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités