Reprise du message précédent :
Bonsoir,  
 
J'ai rencontré le meme problème aujourd'hui  
 
j'ai une freebox. Pour jouer à RA2, j'ai été obligé de couper Zone Alarm ( pas réussi à le configurer pour jouer avec)  
 
Et là je me suis fait attaquer, puis j'ai eu des programmes qui se sont connectés sur le net, ensuite des pages web qui s'ouvraient toutes seules et enfin des installations de programme sur mon pc ..... pour finir mon antivirus trouvait un fichier vérolé toutes les 5 minutes.
 
Et comme le disent certaines personnes, aucun programme n'a pu me virer cela (adaware, spybot)
 
J'ai été obligé de formater, réinstaller l'antivirus,le firewall en étant hors connexion. Et maintenant j'ai plusieurs attaques sur les ports 445 et 135 par minutes .....  
 
J'ai installé toutes les mises à jour de windows ....
 
j'ose plus arreter mon firewall 10 sec ...... c'est vraiment une catastrophe  ...... vu le nombre de personne sans firewall ni meme d'antivirus ....... ça risque de faire tres mal cette merde !!!!
 
Faudrait choper les p'tits c_ns qui s'ammusent à faire ça !!! j'ai perdu ma journée à essayer de régler le pb et encore tout n'est pas réinstallé ...... grrrrrr
 
 

tu aurais installé les MAJ avant tu n'aurais pas eu de probleme quand tu as desactivé ton firewall

tu penses que je peux couper mon firewall sans problème maintenant ? malgré les MAJ effectuées  ....
 
Je sais pas si je vais tenter ce soir  ....
 
d'apres le Zone alarm , plusieurs attaques sur ces ports par minutes .... ( et je parle pas des autres ports ...)  
 

si t'es patché contre les attaques tu ne risque rien.

 
t inquiete, ca a ete fait. il a maintenant un job dans un entreprise de securité informatique en Allemagne

lol, je testerai demain  
 
jouer à RA2 sans zone alarm ...... et je verrai bien si au bout 1 h , mon antivirus s'affolera ......

Lu all voila le probleme que j'ai également avec le port 445
Sa fait 2 semaine je dépasse les 15ko/sec en téléchargement a cause de sa et les page web sont trés longue a s'afficher.
 
 
18/10/2004 10:48:34 Port scanned 80.125.117.177 TCP(445)  
18/10/2004 10:48:34 Connection request 80.125.117.177 TCP(445)  
18/10/2004 10:48:31 Port scanned 83.117.82.23 TCP(445)  
18/10/2004 10:48:17 Port scanned 80.125.245.116 TCP(445)  
18/10/2004 10:48:17 Connection request 80.125.245.116 TCP(445)  
18/10/2004 10:48:07 Port scanned 80.125.240.11 TCP(445)  
18/10/2004 10:48:07 Connection request 80.125.240.11 TCP(445)  
18/10/2004 10:47:56 Connection request 80.125.91.41 TCP(445)  
18/10/2004 10:47:53 Port scanned 80.125.103.61 TCP(445)  
18/10/2004 10:47:53 Connection request 80.125.103.61 TCP(445)  
18/10/2004 10:47:52 Port scanned 80.125.192.241 TCP(445)  
18/10/2004 10:47:52 Connection request 80.125.192.241 TCP(445)  
 
J'ai éssayer zone alarm pro ainsi que outpost et j'ai toujours les meme attaque.
Sa fait 15minutes que je suis connecté, je suis deja a plus d'une centaine d'attaque et ma connection ressemble à celle d'un 56k...
 
Help!!!    

100 "attaques" (ca me fait bien rire ce mot d'ailleurs, tu voulais sans doute dire "tentatives de connexion" ) en 15 min, ca fait une "attaque" toutes les 9 sec.
 
Sachant qu'une ouverture de connexion c'est qques centaines d'octet ca ne peut influer sur le débit de ta connexion.
 

 
ton Windows est a jour ?

Sa fait plus de 2 ans que je tourne sur avec la meme version de windows xp sp1 sans fair aucune mis a jour et c la première fois que j'ai sa.
J'ai jamais eu aucun virus ni aucun vers stil blaster etc...
 
G toujours utilisé de trés bon firewall et antivirus.
Toujours virée les spy et conneries de xp.
 
Autre info que je vien de voir, les ip d'attaque utilisées appartiennent à cegetel et justement je suis à cegetel, ya pas un lien??

meme si windows est a jour, ca n empeche pas les tentatives d attaque

 
Bah oui y a un lien, un internaute cegetel est infecté et son virus essaie d en infecter d autres sur la meme plage ip , donc cegetel

 
je reviens , par la fenetre, à la meme question :
 
ces requetes rentrantes vers 135 (445) indiquent , *quand meme ou ..non * ,la présence d'une vérole ( trojan , etc..que sais-je) résiduelle sur la bécane , ou bien ce ne sont "que" des tentatives vers nos bécanes , selon un processus aléatoire-organisé , que j'aimerais bien que l'on me décortique tres précisement...
 
je suis sous SP2 , j'ai passé tous les antivirus, anti TRojan, anti Blaster/Sasser du marché et quand meme ça n'arrete pas de vouloir rentrer , vers 135 à 95%, dans ma machine ; au rythme d'environ 700/900 par heure
 
or , par ailleurs, je remarque aussi que la majorité des ces requetes viennent de bécanes sur les plaques ADSL de FRee dégroupé , en région parisienne, ou je suis
 
je me demande donc si MA bécane a quand meme une part de responsabilité , si oui laquelle , et ensuite si cen'est pas le cas , est ce que une moyenne de 800/heure est devenu qqchose avec lequel il faut vivre désormais  
 
enfin le FAI a t-il un role négatif (laxiste) ou pas là dedans ? genre absence de filtrage vers des requetes ciblant le port 135
 

Les Virus se répandent en premier lieu sur les plages IP proches de l'ordinateur source.
 
Les FAI (comme Free) structurant leurs plages d'IP géographiquement, c'est tout à fait normal que ta machine "attaque" (établisse des connexions chez) ton voisin ou ta boulangère ..
 
Un firewall ce n'est pas très dur, vous bloquez 135-139, 445, et tous les accès réseau pour lsass.exe, winlogon.exe, services.exe, svchost.exe, explorer.exe et le système (rundll, kernel).
Vous serez alors protégé de 95% des failles Windows...

Ba je ve bien fermé sur tous c port mais bon aprés tu fait comment pour afficher les pages web sans explorer.exe??

ne confonds pas iexplore.exe et explorer.exe

oups désolé
Bon j'ai bloqué tous ce que je pouvais, toujours une connexion en carton  

Salut à tous
Voila un petit exemple de 445 ouvert.....
http://forum.hardware.fr/hardwaref [...] m#t1761872
Minipouss m'a deja repondu    
C'est simplement pour rajouter ma pierre à l'edifice.....

 
c'est une déclaration d'amour?

http://lists.gpick.com/portlist/portlist.htm
 
liste des ports (non complète ni exhaustive ) avec les virus qui y passent.
 
faut arrêter de penser que 135 c'est que blaster et lovesan et Sasser par le 445 y en a plein (Korgo, Agobot...)

 
NON   ,juste un remerciement pour le topic  
http://forum.hardware.fr/hardwaref [...] 7976-1.htm
 
Bye

dommage

bilan typique de ce que rejete ma bécane sur une bonne douzaine d'heures en ligne...

 
plus de 12000 requetes bloquées je suis pas sur que ce soit bien normal
 
et pourtant aucun antivirus ne voit quoi que ce soit , et la bécane est sous SP2 et à jour de ses patchs ; enfin peut etre pas le truc sur l'histoire Jpeg sorti en septembre
 
edit ; les 11 UDP bloqués , c'est moi , 'à la main, à la volée' , pour empecher Realplayer de m'envoyer ses merdes

Débranchez vos firewalls qui servent a rien a part a rendre parano et dormez sur vos deux oreilles...

 
commence le premier

 
J'ai pas attendu ce topic, mon Windows XP est directement sur le net 24/24 depuis toujours sans le moindre soucis  

+1, une machine patchée ne risque rien... a part que les attaques vont un poil plus loin que si un firewall était installé, la machine d'une copine sous 2K tourne depuis longtemps sans firewall et y a aucun problème !

oui tout à fait d'accord dans l'absolu.
 
Mais si tu pars en vancances 1 mois et que durant ce temps (juste après ton départ) une faille type celles de Blaster ou Sasser sort..........et boum.
 
car, 1 mois après, les virus sont déja là et bien là et tu n'auras peut-être pas le temps de télécharger le patch (donc faudra mettre un firewall juste le temps de faire ça )
 
Conclusion patchez et réfléchissez suffit pour toutes les situations

 
Et ben pendant 1 mois je laisse mon PC allumé sur le net avec les mises à jour automatique
 
   
 
 
Mais bon on peut toujours trouver des cas extremes, les failles et exploit pour les firewall ca existe aussi
Mon avis est que de toutes facons si on met un firewall sans trop savoir pourquoi et surtout comment pour se retrouver a poster des topics "au secours j'ai un mechant hacker qui arrete pas de me faire des attaques ICMP que faire", autant rien mettre du tout.

d'accord avec toi, chez certains ça développe de la parano

 
Et chez d'autres ca donne un faux sentiment de sécurité

aussi

 
+1  

 
oui bien sur mais entre la théorie et la pratique, y'a un jour...les emmerdes ; meme avec une machine à jour  
 
ça fait peu de temps que je me mets 'sous la protection' d'un firewall;     et on pourrait alors aussi s'interroger sur le renforcement du firewall integré dans SP2 ; que tu recommandes donc ...d'arreter ? puisque *une machine patchée ne risque rien*  
 
>la machine d'une copine sous 2K tourne depuis longtemps sans firewall et y a aucun problème !
 
tout dépend de ce que tu fais, ou tu vas, etc...entre le bac à sable et la cour des miracles , y'a une différence de risques
 
on peut toujours soutenir des positions à contre-courant du temps présent , c'est "chic" and so frenchie

 
Tout les problemes d'un PC ne sont pas du au fait qu'un firewall n'arrete pas des attaques provenant du net, tres loin de la...

 
réponse embarrassée je vois...
 
voui mais au moins il fait cela !  
 
finalement ça rappelle les débats sur la ceinture en bagnole ; au zinc du coin y'avait déjà ceux qui soutenaient que le port de la ceinture ne servait à rien , au motif que dans tel cas rarissime d'accident le fait de ne pas la porter aurait sauvé (??) le fils du beauf de la concierge...etc..
 
 mouai , bon
 
par ailleurs, je voudrais bien que l'on me dise si le fait de devoir bloquer 1000 requetes in à l'heure vers 135 ( majoritairement) est :
 
1) normal 'de nos jours'  
2) anormal mais banal ; pas besoin de s'alarmer
3) indique une mrd.. dans MA bécane , que je n'ai pas encore pu identifier ( ni aucun antivirus donc)

 
reponse 2 :
 
c est d autre machines qui sont infecté ki te balance ces requettes.
 
 
le probleme, c est si toi tu balance des requetes a tout va (attnetion, qque une sont utils quand emem il me semble)

 
OK ; merci ; sales temps donc    
 
un peu la désillusion par rapport à l'internet 'bienfait nouveau de l'humanité'  d'il y a 10 ans
 

 
phylosophie quand tu nous tiens

 
un 'i' latin  me suffirait  

 
Pas le moins du monde    
 

 
Il fait quoi ? Affoler les gens pour des attaques qui n'en sont pas et qui n'auraient eu pas plus d'incidence sans lui ?
 

 
Perso de ce que je vois chez des amis, clients etc... le firewall personnel ca tien plus de la médaille de Saint-Christophe que de la ceinture de sécurité
Pour continuer dans la métaphore avant de compter sur ca ceinture et son airbag, mieux vaut déjà apprendre a conduire, alors qu'acutellement a peine leur PC sur le net une grande partie des gens auraient plutot tendance a démarrer par aller a 200km/h a contresens sur les autoroutes de l'information
 

 
Faut que tu mettes au moins 2 firewalls en permancence sur ton PC, sinon t'es mort de nos jours !