Multiples tentatives d'intrusion sur le PC chaque jour

[NikuelTrasgu]

bonjour,
je vous explique mon probleme et il est tres simple, j'ai depuis hier et a la même heure, des attaques qui visent mon PC que kaspersky qualifie de

TCP de 93.11.133.207 sur le port local 56491
Interdit: DoS.Generic.SYNFlood
13/02/2012 22: 16 :28

et honnêtement je ne sais pas ce que c'est :dontknow-102c:
mais j'aimerais bien avoir un peu d'aide la dessus

voila un screen

merci d'avance!

 

[NEO III]

Salut,

Par hasard, tu n'utiliserais pas un client P2P, un jeu en ligne ou autre de ce style vers ces heures là ? En effet, ces logiciels peuvent provoquer ce genre de message avec Kaspersky.

 

[NikuelTrasgu]

je n'utilise pas de P2P que ce soit µtorrent ou tout ces trucs et pas de jeux en ligne... rien de rien
j'aurais pu penser à dropbox car hier il était ouvert à ce même moment mais là j'ai tout de fermé...

 

[Hawk]

T'as du ouvrir des ports sur ta box?

 

[Fasio]

:hello-11a1:

Vas fermer le port en question sur ta page d'admin de ta box !

Ça pourrai résoudre ton souci.

 

[NEO III]

:hello-11a1:

Vas fermer le port en question sur ta page d'admin de ta box !

Ça pourrai résoudre ton souci.

+1

 

[Caramel]

Salut,

j'ai pris 3 adresses au hasard, et bingo !
Les 3 IP sont référencées chez le même fournisseur de service internet : RIPE Network.

88.180.254.53 Proxad

89.158.178.136 Dartybox

92.137.242.169 Wanadoo

Ce ne sont assurément pas les mêmes pc, ni les mêmes utilisateurs.

Maintenant, deux solutions :

- soit tu utilises un logiciel de P2P et ces attaques sont tout à fait normales,
- soit tu n'utilises pas de P2P et tu as du souci à te faire. :rolleyes-200f:

C'est-à-dire :

soit tu utilises une IP fixe et ton adresse IP a été repérée par un programme malveillant hébergé sur ton ordinateur, dans ce cas une bonne désinfection s'impose,

soit tu utilises une IP dynamique et tu as malheureusement récupéré l'adresse IP de quelqu'un qui s'adonne gaiement au P2P, et je te conseille de redémarrer rapidement ta box afin d'obtenir une nouvelle IP.

Maintenant, tu en sais plus que moi sur le sujet. :icon_wink-221e:

Bonne chance.

 

[Rodman]

Evenement : DoS.Generic.SYNFlood

C'est un client P2P ! Certainement faux positif, il y a beaucoup de tentative d'entrées à cause du client P2P (c'est le but du P2P) , du coup par mesure de sécurité Kaspersky crois que c'est une attaque direct à ton insu !

Comme la dis Fasio, ferme le port en question dans ta box !

Ou mieux, enfin du moins ci tu utilise encore un client P2P, met ton client en exclusion (zone de confiance)

Par mesure de sécurité fais quand même un bon nettoyage avec CCleaner puis une analyse avec hijackthis ou malwarebytes.

 

[NikuelTrasgu]

ok je vais faire tout ca

hier ou avant hier j'ai bloqué le port dans Kaspersky et je n'ai plus d'attaques
et pour être clair, je n'utilise pas de client P2P

je vais tout Cleaner et je vous dis

merci beaucoup

 

[DRONE]

si tu le peux essaye de changer d 'adresse IP

 

[Caramel]

Pour être sûr...

Un test simple à effectuer :

si tu es en IP dynamique, redémarre ta box, et débloque momentanément le port incriminé.
Tu ne risques rien, de toute manière Kapersky le surveille de près.DT_nunu:

Si les attaques n'ont plus cours, c'est que tu avais récupéré malencontreusement l'adresse IP de quelqu'un d'autre,

Si les attaques reprennent, le problème vient de ton pc, et un nettoyage s'impose. :icon_wink-221e:

 

[DRONE]

ouep j'ai lu la même chose sur google caramel

 

[Caramel]

ouep j'ai lu la même chose sur google caramel

Disons que la démarche est de bon sens, et qu'il faut dans ces cas-là faire preuve de sang-froid et de pragmatisme. :icon_wink-221e:

Avant de crier au loup et d'ameuter l'Armée de Terre, il faut s'assurer qu'il s'agit bien d'un loup.

Faudrait pas s'apercevoir, après avoir passé le quartier au napalm, que c'était le chien du voisin qui était sorti pisser... :icon17-36f7:

 

[AK47]

K A S P E R S K Y

 

[Flagada]

l'autre jour je parlais avec un informaticien qui me demandais pourquoi j'avais kapersky, que de toute façon les antivirus, c'était dépassé, en gros que ça servait a rien :lol-1923:

 

[Fasio]

l'autre jour je parlais avec un informaticien qui me demandais pourquoi j'avais kapersky, que de toute façon les antivirus, c'était dépassé, en gros que ça servait a rien :lol-1923:

T'es sur que c'était un informaticien ? :doh-454d::doh-454d: :lol-1923:

 

[Caramel]

Incompétence notoire

T'es sur que c'était un informaticien ?

Bah, ce ne sont pas tous des lumières, hein... :icon_wink-221e:

Nous bénéficions au boulot d'une responsable informatique départementale car l'ensemble du personnel ne possède qu'un compte invité sur son pc et n'a même pas accès au moindre fichier exe présent sur son disque dur.
Faudrait pas qu'on l'abime, le pc de l'administration... :rolleyes-200f:

L'autre jour, je l'appelle pour défragmenter mon C: (plus d'un an que ça n'avait pas été fait), elle arrive deux jours plus tard.
Un exploit de rapidité, je dois bien l'admettre, d'habitude c'est pire...

Elle démarre une session administrateur en faisant la maligne, farfouille dans le menu démarrer, ouvre l'explorateur, cherche dans le répertoire Windows, ne trouve rien, retourne dans le menu démarrer, farfouille encore, râle... avant de retourner dans son bureau chercher le mode d'emploi d'un pc, noté sur son précieux petit calepin ! :doh-454d:

Je suis resté stoïque pendant ces deux minutes de séance de "Perdu de vue", rien n'entamera ma souveraine zénitude.
Mais on ne m'empêchera pas de penser que le pire est à craindre chaque fois que cette "responsable informatique" s'approche d'un clavier... :hein-2f49: