Scanning des ports !! a l'aide !

[Dagon]

depuis une dizaine de jours mon firewall bloque des dizaines de tentatives d'intrusions sur mon pc, appellées "scanning des ports". Je ne sais plus quoi faire pour que cela s'arrete,quelqu'un peut il me dire ce que c'est et si c'est grave?

ps: J'utilise le firewall de Panda Platinum.

[cain]

Il s'agit simplement de scans, et non d'intrusions. Nombre de "petits malins" scannent des plages d'adresses ip.
Il ne faut donc pas t'inquiéter, d'autant plus que ton firewall bloque ces scans.
Pour faire cesser ces alertes, tu dois surement disposer dans les options de ton firewall d'une case à cocher (ou similaire) permettant de ne pas être informé des scans qui sont bloqués.
Puisque ton firewall fait bien son travail, autant le configurer pour qu'il le fasse en silence

[Dagon]

D'accord, mais meme en mettant mon firewall en mode silencieux, les attaques continuent de se produire au rythme d'une toute les 5-10 minutes, et ça ça m'inquiete !
Comment se débarrasser de ces attaques? Car a la fin elles finiront par trouver une faille non? Et surtout pourquoi est ce que je ne les subit que dépuis une dizaine de jours et pas avant?
Franchement ça commence a m'inquieter tout ça et je prends donc moins de plaisir a surfer sur le net....

[Franck78]

Hello,

Tu en as de la chance. 5 à 10 minutes. Les paquets non sollicités, c'est 1 à 3 par seconde. Le boulot de firewall, c'est de bloquer ce qui n'est pas demandé par toi et de le loguer.
Le principe de l'IDS, c'est de detecter des tentatives d'intrusions. Il y a deux écoles:afficher toutes les tentatives. Supprimer les règles inutiles. Pas la peine de surveiller une attaque sql-server si tu n'as pas de sql-server. Pas la peine de surveiller la faille machin-truc si tu as appliqué le patch qui la corriges. Alors ignore les logs et simplifie tes règles IDS.

Et ne mélange pas paquets rejetés et attaques !

Et si vraiment tu t'inquiètes pendant le surf, installes un disque dur extractible avec aucune données dessus. Juste pour naviguer...


Bye

[Dagon]

Desolé franck, mais je comprends rien du tout a ce que tu me dis.C'est le firewall de Panda Platinum qui me bloque ça et ça commence a me taper sur le systeme. ça va quand meme s'arreter un jour ces attaques de scannings des ports quand meme??

[Franck78]

Non, ca ne s'arretera jamais. Ton firewall fais son job. Qu'est ce qui te chagrinne la dedans ?
Les scans c'est en permance.
Les "vrai début" d'une attaque, c'est souvent. Je dis début car par exemple j'ai souvent un "MsSql worm propagation" qui correspondant à une attaque SQL Server, Hors je n'ai pas de SQL Server chez moi...

[alx_the_barbare]

Ouai, moi je reçois grosso modo 3000 à 5000 tentatives d'accès / semaine avec du 2048.
C'est normal, maintenant, il faut bien verifier qu'il n'existe pas des failles dans ton firewall, pour cela, verifie les mises à jour de ton firewall regulierement.
A priori, tu n'a que tres peu de chances d'avoir un pb si ton firewall est bien configuré et à jour.
Et puis c que des scans, après il reste encore à utiliser la faille si le scan en trouve une, et ça, pas tout le monde peu le faire alors faut pas s'inquieter.

BYE BYE

[CrosII]

ne t'inquite pas scan ne veut pas dire attaque seulement amusement si tu savait le nombre de personnes qui se prennent pour des hackers rien qu'en scannant alors pas d'inquitude le temps qu'il arrive a utiliser les failles...

[Dagon]

C'est tres bien tout ça, mais pourquoi ça ne me le fait que depuis quelques jours? Pourquoi pas avant?
Sinon j'utilise Panda Platinum avec son firewall integré, est ce que cela suffit comme protection contre ce genre d'attaques ou le firewall de panda platinum est il vraiment nul??

[Franck78]

Il y a peut être la réponse à ta question sur l'efficacité de ton firewall ici:

http://www.firewall-net.com


Bye

[cain]

Très bonne suggestion Franck78, mais j'ai été moi-même surpris : panda n'y est même pas cité (ou alors je dois foncer me coucher )
Sinon Dagon, je te conseille personnellement kerio personal firewall qui obtient une note honnête (15,04/20).
Tu trouveras un grand nombre de liens dans ce topic : http://forums.ixus.net/viewtopic.php?p=108499#108499

C'est tres bien tout ça, mais pourquoi ça ne me le fait que depuis quelques jours? Pourquoi pas avant?

Panda était-il déjà installé auparavant ? Comment était-il configuré ? Qu'as-tu modifié dans ta config entre la période de "silence" et les premières alertes ?

[micjack]

Change d' anti virus.... sciento...bla, bla bla

Apres je ne connais par forcement sont efficacité, c' est le dernier que je tenterai d 'installer

[anubis]

Je pense qu'il n'y a pas de quoi en faire....une montagne ?!
Tant que tu es prévenu des différentes attaques, c'est que le firewall fait son travail. De plus, si tu n'as pas trouvé de virus sur ton disque, c'est une preuve suffisante de la qualité de ta protection. Le jour ou tu seras infecté alors tu pourras te poser des questions. Mais jusqu'à ce jour, détends toi "les pattes arrières" et surf avec plaisir sur la "belle déferlante du net" !!!!!!
Tchaaoooooo et bon surf...

PS:Tous les tests et explications sont là : http://perso.wanadoo.fr/websecurite/

[overlordpro2004]

non moi je te conseille sygate personnal pro5.5 build 2525 jai tester kerio 0.14 et il laisse passer des troyens et les failles ne sont meme po a jours!
et teste av ca:

http://security.symantec.com/sscv6/home ... SHSFVIGMKI

fais le scanne et compare kerio et sygate ya po photo!
mais sinon fais gaffe au truc ke tu met sur ton ordi car ces titi progs pourrait attirer l'attention aux pirates pour venir scanner tes plages d'ip
moi l'ordi ki était en reseaux etait contaminé, le serveur a essuyé toute les attaques!
donc si tas des pc en reseaux scanne les et tu verras tu nauras plus aucun scanne de pirate
moi jai eu le meme probleme ke toi!

Attention à ne pas confondre pirate et Hacker