Firewall: dois-je laisser passer adsl.proxad.net ?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar bono » 03 Mars 2004 11:48

Salut <BR>j'ai adsl1024 + tinyPersonnalFirewall4 + Norton AV à jour <BR>Au bout de qq minutes de navigation j'ai un message comme quoi svchost plante (sur IE6), ce qui me désactive certaines fonctionnalités: <BR>- la plupart des liens ne fonctionnent plus, <BR>- la recherche ne fontionne plus...manifestement c windows explorer qui est touché. <BR>- En outre mon Tiny Personnal firewall me dit qu'il run en Safe Mode ?? <BR> <BR>Au moment du plantage, j'ai une intrusion , indiquée dans le log par: <BR>Application:SVCHOST.EXE <BR>Access: Inbound TCP Access <BR>Object: 135(epmap) <-82.255.62.251 (lns-vlq-21-255-62-251 <BR> .adsl.proxad.net):2627 <BR> <BR> <BR>Dois-je bloquer ce adsl.proxad.net (il est toujours bloqué , sauf quand il passe par epmap) ? <BR>Dois-je fermer le port 135? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Avez-vous une idée de ce qui se passe, svp ? <BR> <BR>D'avance merci aux bonnes âmes <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>
Avatar de l’utilisateur
bono
Matelot
Matelot
 
Messages: 4
Inscrit le: 03 Mars 2004 01:00
Localisation: Rhone

Messagepar boulon » 03 Mars 2004 12:23

Bonjour, <BR> <BR>Tu n'as pas un virus ? <BR>Je dis cela car quand j'ai worm machin chose nachi sur ma bécane j'avais quasiment le même problème ! <BR>Je pense qu'il faut fermer le port 135.....
"- Un barbu, c'est un barbu ; trois barbus c'est des barbouzes...."(Michel Audiard)
Avatar de l’utilisateur
boulon
Aspirant
Aspirant
 
Messages: 114
Inscrit le: 01 Jan 2004 01:00

Messagepar kernel_panic » 03 Mars 2004 13:30

C bien un virus. <BR>Je te conseil d'utilise STINGER, c'est un execellent outil de detection de virus. <BR> <BR>
Avatar de l’utilisateur
kernel_panic
Matelot
Matelot
 
Messages: 7
Inscrit le: 23 Fév 2004 01:00

Messagepar kernel_panic » 03 Mars 2004 13:31

C bien un virus. <BR>Je te conseil d'utilise STINGER, c'est un execellent outil de detection de virus. <BR> <BR>
Avatar de l’utilisateur
kernel_panic
Matelot
Matelot
 
Messages: 7
Inscrit le: 23 Fév 2004 01:00

Messagepar christian67 » 03 Mars 2004 13:53

Mieux que Stinger, qui même s'il est bien fait, necontrole QUE 28 virus. <BR> <BR><!-- BBCode auto-link start --><a href="Http://www.antivirus.com" target="_blank">Http://www.antivirus.com</a><!-- BBCode auto-link end --> il y a unantivirus en ligne qui scanne ton disque dur et le désinfecte correctement. <BR> <BR>Cordialement <BR> <BR>Christian67
" Il n'existe que 10 sortes de personnes : Ceux qui comprennent le binaire et les autres. "
Avatar de l’utilisateur
christian67
Major
Major
 
Messages: 98
Inscrit le: 29 Mai 2003 00:00
Localisation: Strasbourg

Messagepar cain » 03 Mars 2004 22:47

Tu as aussi l'antivirus en ligne dont le lien se trouve sur Ixus dans la section <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?name=Antivirus" TARGET="_blank"><!-- BBCode Start --><B>Antivirus gratuits</A><!-- BBCode u2 End --></B><!-- BBCode End --> : <BR><!-- BBCode u2 Start --><A HREF="http://housecall.antivirus.com/housecall/start_frame.asp" TARGET="_blank">Trendmicro</A><!-- BBCode u2 End -->
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne

Messagepar port666 » 04 Mars 2004 09:27

ProxAD c'est pas la maison mère de Free ??
Avatar de l’utilisateur
port666
Major
Major
 
Messages: 75
Inscrit le: 01 Jan 2004 01:00

Messagepar ukh001 » 04 Mars 2004 10:36

adsl.proxad.net, c'est effectivement la maison mère de free, suffit de faire un traceroute pour s'en rendre compte celà n'a rien d'un virus. <BR> <BR>S'il se connecte à SVCHOST c pour la connection il me semble, mais rien de vital, enfin je crois . <BR> <BR>Si je me trompe corrigez moi... <BR> <BR> <BR>AIE AIE AIE <BR> <BR>Pas si fort..... <BR> <BR> <BR> <IMG SRC="images/smiles/icon_lol.gif">
" Le disciple n'est pas au-dessus de son maître, mais tout disciple bien formé sera comme son maître. "
Luc, 6,40.
Avatar de l’utilisateur
ukh001
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 18 Jan 2004 01:00

Messagepar rikko_ZZ » 05 Mars 2004 01:43

Ben a mon avis, tu as attrapé un ver ... virus qui se propage par le reseau. <BR>Les ports souvent attaqués sont 135, 138, 139, 445, 500, 5000. <BR>Mais la liste n'est pas exaustive. <BR> <BR>Utilise un firewall. <BR> <BR>Pour le configurer, ferme tout ce qui ne te sert pas immédiatement ... <BR><BR><font size=-2></font>
Avatar de l’utilisateur
rikko_ZZ
Matelot
Matelot
 
Messages: 2
Inscrit le: 04 Mars 2004 01:00
Localisation: France

Messagepar bono » 06 Mars 2004 11:27

Eh ben merci à tous, je vais explorer vos solutions!! <BR> <BR>Ce forum est très bien fichu. C la première fois que ca m'accroche ! <BR>Bravo et continuez! <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>seb
Avatar de l’utilisateur
bono
Matelot
Matelot
 
Messages: 4
Inscrit le: 03 Mars 2004 01:00
Localisation: Rhone

Messagepar bono » 06 Mars 2004 12:24

Bon voilà le résultat: j'ai interdit l'accès au port 135, et je n'ai plus de problèmes!! <BR> <BR>Seulement, après j'ai tenté le nettoyage de mon PC à partir de TrendMicro...et ben pas possible!! (sûrement because of the firewall qui bloque trop...c compliqué ces machins!!) <BR> <BR>Bonne journée
Avatar de l’utilisateur
bono
Matelot
Matelot
 
Messages: 4
Inscrit le: 03 Mars 2004 01:00
Localisation: Rhone

Messagepar thanh1515 » 06 Mars 2004 12:27

firewall zonealarm <BR><!-- BBCode auto-link start --><a href="http://www.clubic.com/t/logiciel/fiche/x/10494.html" target="_blank">http://www.clubic.com/t/logiciel/fiche/x/10494.html</a><!-- BBCode auto-link end --> (prend bien la version marquée gratuite) <BR>je ne vois pas le rapport entre l'anti-virus et un firewall. <BR> <BR>A+ <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
thanh1515
Matelot
Matelot
 
Messages: 2
Inscrit le: 06 Mars 2004 01:00
Localisation: grenoble


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron