Avez-vous une idée de ce que c'est exactement ?
et la dangerosité ?
et comment stopper celà ?
Un recherche de virus ne donne rien et mes mises à jour via windows update sont update.
le port attaqué est systématiquement le 1025.
Est-ce qu'on peut le bloquer définitivement sans bloquer des fonctionnalités internet ou de courrier ou autres ?
Comment effectuer cette manoeuvre avec Norton Internet Security car j'ai navigué sur toutes les options sans trouver de solution ?
Merci.
---------------
Shuttle SN41G2
Publicité
Posté le 19-01-2005 à 00:38:55
hunter_killer
For great justice !
Posté le 19-01-2005 à 01:46:12
normal
c la faille rcp lsass, t'as pas patche ton windows
ou c patche et il te dit qu'il y a eu une attaque sur le port la.
mickey_knox_69
Posté le 19-01-2005 à 01:51:48
salut a toi j'ai ete dans le meme cas que toi il y a pas si longtemps et l'attaque que tu as provient d'un ver . ( nouveau ou ancien ??? je n'est trouvé aucune reponce )
Pas de panique puisque ton firewall le bloque.
Pour ma part j'ai fermé le port 1025.ce qui ne gene en rien s'il n'est pas utilisé par un autre programme.( ce qui evite d'avoir tout le temps le message que tu as).
Si tu n'utilise pas ton port ferme le pour etre tranquille.
( il y a un post sur le sujet "nouveau ver de reseau"
Pour ma part j'ai fermé le port 1025.ce qui ne gene en rien s'il n'est pas utilisé par un autre programme.( ce qui evite d'avoir tout le temps le message que tu as).
Comment effectues-tu cette manoeuvre ?
Merci.
---------------
Shuttle SN41G2
mickey_knox_69
Posté le 19-01-2005 à 12:14:27
pour fermé ton port 1025 il faut aller dans les parametre du firewall (nous avons le meme ) et il faut que creé une nouvelle regle de filtrage que tu montera tout en haut de la hierarchie des autres regles quand tu l'aura creé.
voila c'est tout je pense pour ma part que fermé ce port est la meilleur solution a partir du moment qu'il n'est pas utilisé.
fatali
Posté le 19-01-2005 à 12:54:29
euh,...
j'ai beau chercher, je ne trouve pas la manière de bloquer ce port dans les paramètres....
tu peux m'aider en étant plus précis.
merci.
---------------
Shuttle SN41G2
mickey_knox_69
Posté le 19-01-2005 à 14:22:54
voila la procedure pour bloquer ton port avec firewall norton:
-Ouvre le firewall / pare-feu personnel / configurer
-Dans l'onglet "avancé" / general...
-Dans les regles generales / ajouter / bloquer / connexion vers et depuis.../ tout ordinateur / TCP et UDP et selectionne "uniquement les types de commu... / ajouter / selectionne "port specifié individuellement"
et "distant" ensuite rentre le n° du port concerné "1025" et OK / suivant / selectionne " creer un evenement ..." / renomne en " regle de filtrage port 1025" par ex / tout selectionner / terminer .
-Voila ta regle et creer il faut ensuite le selectionner dans la liste et clic apres sur " vers le haut " pour la mettre tout en haut de la liste.
voila c'est terminé tu recevra encore 1 tentative d'attaque et apres plus rien .
mickey_knox_69
Posté le 19-01-2005 à 14:26:09
PS: oublie pas de cocher la petite case "ne plus creer d'alerte pour cette menace" apres avoir fermé ton port lorsque qu'il t'en informera;
fatali
Posté le 19-01-2005 à 18:01:16
existe-t-il un moyen de connaître les ports d'entrée/sortie employés par les différents softs pour ne pas fermer un port qui serait utile à un de mes softs sans le savoir ?