Reprise du message précédent :

 
Pas le moins du monde    
 

 
Il fait quoi ? Affoler les gens pour des attaques qui n'en sont pas et qui n'auraient eu pas plus d'incidence sans lui ?
 

 
Perso de ce que je vois chez des amis, clients etc... le firewall personnel ca tien plus de la médaille de Saint-Christophe que de la ceinture de sécurité
Pour continuer dans la métaphore avant de compter sur ca ceinture et son airbag, mieux vaut déjà apprendre a conduire, alors qu'acutellement a peine leur PC sur le net une grande partie des gens auraient plutot tendance a démarrer par aller a 200km/h a contresens sur les autoroutes de l'information
 

 
Faut que tu mettes au moins 2 firewalls en permancence sur ton PC, sinon t'es mort de nos jours !  

 
rassure moi, tu n y a jamais reelement cru ?

El Pollo Diablo a écrit a écrit : Pas le moins du monde       Citation : voui mais au moins il fait cela !   A) Il fait quoi ? Affoler les gens pour des attaques qui n'en sont pas et qui n'auraient eu pas plus d'incidence sans lui ?     Citation : par ailleurs, je voudrais bien que l'on me dise si le fait de devoir bloquer 1000 requetes in à l'heure vers 135 ( majoritairement) est :   1) normal 'de nos jours'   2) anormal mais banal ; pas besoin de s'alarmer 3) indique une mrd.. dans MA bécane , que je n'ai pas encore pu identifier ( ni aucun antivirus donc)   B) Faut que tu mettes au moins 2 firewalls en permancence sur ton PC, sinon t'es mort de nos jours !

 
A) dans le genre je m'enfonce dans le paradoxe  
 
c'est bien sur "normal" de recevoir 10 000 requetes par jour vers ton Systeme !! et c'est bien connu , y'a qu'à lire le forum Sécurité ici , "c'est sans danger" , selon le film bien connu    
 
B) la belle boutade à 2 balles    je te rends meme pas la monnaie du coup...

 
excuse moi, c'était pas sous-titré ;  demande les , la prochaine fois

On va pas ressortir le débat pour ou contre les FW.  
 
Ca énerve un tantinet de voir des utilisateurs lambda (j'ai pas dit nb) crier au feu dès que leur FW signale un truc. Donc je propose de créer une sous-cat pour parano, ca apaiserait la situation ...

 
Quel paradoxe ?    
 

 
Ce que tu veux pas comprendre, c'est que firewall ou pas tu les auras les 10000 requetes vers ton systeme, et qu'elles n'auront ni plus ni moins d'incidence sur ton systeme s'il est a jour, la seule différence dans le cas avec firewall c'est qu'il fait plein de belles alertes qui clignotent ou il annonce fierement avoir empéché les Forces du Mal de pénetrer dans ton PC, c'est tout.

 
ben faut te calmer comme tu peux..
 
sinon apres Lambda (que tu n'es donc pas) y'a Mu ( minus) ....et ça te rend parano ou ça te calme  
 
holala , au lieu de la jouer "je me la pete" , d'invectiver les gens, vaudrait mieux essayer d'etre utile dans les  à-propos ; si c'est dans tes possibilités bien sur

 
ben y'a plein de gens , qui viennent ici , relater leurs miseres, tout en étant "à jour"  
 
et repartent...parfois/souvent sans explications du reste  
 
un peu de modestie , oki....

Exact, je ne le suis pas, il y a d'ailleurs une bonne raison à cela, installer et maintenir des FW c'est mon métier.
Donc des logs de FW j'en bouffe tous les jours, c'est pour ca que je peux me permettre de dire que ca rend les utilisateurs lambda parano.

pas la peine de partir en couille sur ce topic sinon autant le fermer (vous me direz, tout a été dit donc je pense que ce serait la meilleure solution)
 

On en est pas encore venu aux nazis donc c'est pas la peine de fermer tout de suite  
 
Edit : ct une perche pour que qqun puisse invoquer la loi de Godwin et fermer ce topic qui part en sucette.

 
le "probleme" c'est que tu ne sauras pas m'expliquer pourquoi ma bécane reçoit ces 1000 requetes/heure , alors que telle autre bécane ne les a pas ; alors dire "bah c'est normal, faut pas etre parano " ça permet de botter en touche commodemment...
 
sinon tu seras toujours le lambda de beaucoup de monde , sur plein de domaines ; la connaissance c'est un peu comme la confiture quand il en manque sur la tartine, on l'étale bien....

Bien sur que je ne peux pas t'expliquer pourquoi tu reçois ces requetes. Pour le savoir il faudrait jeter un oeil sur les machines qui te les envoient.  
La vrai question est "est-ce que c'est dangereux pour mon système, est-ce que ca va avoir un impact sur les performances de mo système".  
Se demander pourquoi, à mon sens, ca tient plus de la philosophie (dans la droite lignée de "pourquoi l'univers" ).
 
Je t'accorde que c'est une vision restrictive et strictement personnelle mais mes clients ne me paient pas pour savoir pourquoi, ils veulent tout simplement pas avoir de problèmes.

kler, les logs de firewall , ca devrait etre interdit par la loi

 
et bien, je me contenterais déjà d'un comment ma bécane , mon IP est "ciblée" , des qu'elle pointe son nez dehors
 
puisque elle ne semble pas initier le processus (pas de requetes sortantes visibles) , il faut donc que des bécanes infectée passent leur temps à scanner le net ; à gueter ma bécane ; ça doit quand meme se voir un max , nan ? puisque venant de bécanes de particuliers qui peuvent facilement monitorer le traffic sortant soit via...leur firewall   , soit via leur appli DSL monitor, par ex

 
elle est ciblée au semi hazard ton ip par le virus .......... par exemple sie le pc infecté a une ip en 65.200.100.XXX , le virus va scanner des ips en 65.200.100.XXX+1 , puis 65.200.100.XXX+2 et ainsi de suite  
 
 
pour ce qui est de se voir ou pas, tout surfer sur le web n est pas forcement ingenieur en informatique

Les virus/vers & co peuvent scanner un grand nombre d'IP à la seconde. De par leur conception, ils commencent à scanner dans la plage d'adresse de la machine hote (Ce qui est la meilleure méthode pour accéder au plus grand nombre de machine le plus rapidement possible).
Les plages d'adresses attribuées au FAI sont celles où il y a le plus d'adresses attribuées à des machines directement connectées à Internet. Scanner la plage d'un FAI est donc très interessant. Sachant que ce sont surtout les PC des particuliers qui sont infectés, il est normal que les IP des FAI soient les plus visés par des virus/vers.

bien , quand c'est factuel ça me va ; pas de pb    
 
reste que, paradoxalement, vous etes en train de militer fortement pour un role actif des firewall vers l'internaute infecté
 
et donc tout sauf au chiottes les logs ! pour les lambdas ...pas assez paranos en fait   ! ce serait donc bien qu'un feature quelconque du firewall (leur) dise que la bécane scanne le net , vers port 135 , par ex = virus actif

 
J'y crois encore..

 
Pas du tout, perso je milite pour l'éducation des utilisateurs, et tu en es l'exemple parfait : t'as mis un beau firewall sans trop comprendre comment ca marche et ce qu'il te raconte parce que tu as lu ca et la que c'etait bien, et tu t'affoles sans comprendre devant tes logs en envoyant bouler ceux qui pensent pas la meme chose que toi...

on milite pour l utilisation d un firewall, ou la mise a jour quotidienne des failles windows, les 2 techniques se vallent et sont complementaires
 
perso firewall, les maj ca me saoule
 
sinon , je ne vois pas a quoi ca t avance de collectionner les ips d internautes infectés

 
A pourrir et rendre encore un peu plus inutile les abuse@ des FAI

 
nan renverse pas les roles , la situation , les propos ; les goguenards moqueurs et suffisants c'est pas moi ; qu'est ce qu'en sais , que je ne sais pas ce qu'il fait grosso-merdo mon 'beau' firewall ; c'est le type meme du propos suffisant sans interet ;  bon on va pas reprendre sur ce terrain    
 
dans ma petite quete de compréhension , j'ai meme initié un tomik : combien avez vous de requetes rentrantes vers 135/445 ; ça me permettait déjà de voir ce qui se passe chez les autres , en moyenne ; et de constater que j'étais quand meme dans une fourchette particulierement haute ( en simple comparaison des autres) ; c'est juste cela que je cherche à élucider ; et t'inquietes pas pour moi, il en faut beaucoup plus pour "m'affoler" , surtout à propos de machines
 
tiens du reste , en vérifiant à l'instant, je ne suis ce jour qu'à 3300 apres 8h , contre >10000 hier apres 10/12h ; premiere baisse des prix depuis une bonne semaine
 
je ne cherche , in fine, qu'à etre bien sur que cette bécane n'est pas infectée , avant de la mettre sur un petit reseau  (je crois moyennement les antivirus sur ce coup ) ceci donc au vu du nb élevé de requetes rentrantes , par comparaison avec ce que me disent les autres à propos de leur bécane ; nb élevé de requetes que je peux légitimement soupçonner d'etre par suite "anormal" ; pas dur à comprendre quand meme  

moi j ai meme plus de logs today , j ai branché le routeur
 
edit : si finalement , le journal du routeur est activé , et j en ai pas mal sur le 445 et 135, t as pas le monopole , sur ma plage ip y a des virus aussi

 
   
Pour la derniere fois alors : tu n'es pour rien dans ces requetes, tu ne peux rien y faire, et ton firewall non plus a part sonner le clairon pour justifier son existence. Fait toi de beaux tableaux avec de chouettes graphiques sous Excel de ton nombres de paquets rejetés si ca t'amuses, c'est bien tout ce que tu peux y faire.
Tu reçois plus de requete que les copains ? La faute a pas de chance, le nombre de PC vérolés ou de script kiddies partagant la meme plage d'adresse IP que toi est peut etre supérieur a la moyenne, c'est la vie.
 
Et manquerait plus que les firewall envoient automatiquement des alertes aux PC d'en face tient  

 
si y a norton qui te montre sur une map monde la position geo du pirate il parait  

 
Ouais, comme ca les helicos du FBI peuvent intervenir plus rapidement  

 
 
encore une fois ...il s'agirait pour le firewall d'indiquer , par un coup de clairon    , à l'utilisateur qu'il y a une activité sortante anormale sur sa bécane ; lambdaproof quoi  
 
capito cosi ?
 

 
Deja si le gars a un firewall, la fameuse activité anormale qui tourne sur le port 445 ne peut peut pas rentrer chez lui, du coup elle peut encore moins sortir, vu qu elle n a meme pas reussi a rentrer

Avec Kerio tu peux loguer  ou afficher une alerte pour n'importe quelle règle. Je pense donc que les autres firewall offrent la même possibilité

 
encore un qui milite pour la présence obligatoire de firewall  
 
faudrait vous mettre d'accord là, les "milieux autorisés"    
 
...va pisser moi

 
Bah oui , y a un firewall dans windows xp , faut bien essayer de le rentabiliser , au prix qu on l a payé
 

 
Super lambdaproof ouais, une alerte venant d'il ne sait ou et qui lui parle de probleme de sécurité, il va tout de suite savoir quoi faire    
Et imagine qu'il ai lui aussi un firewall a moitié paramétré avec egalement ce genre de fonction, il va intercepter ca et le renvoyer en face, qui va le renvoyer a son tour, bonjour le ping-pong
Et si tu tombes sur une attaque un chouia plus sérieuse par un mec un peu plus motivé, c'est un super moyen pour l'attaquant de savoir que quelque chose ecoute en face, quel firewall est utilisé (et donc pouvoir direcement cibler les failles du firewall) etc...
Et puis si le mec d'en face utilise un script qui spoofe son IP ou autre joyeusetés du genres, les alertes pourraient arriver sur des PC qui n'ont rien a voir dans l'histoire, idem si un PC vérolé reboote et que quelqu'un d'autre chez le même FAI se connecterait a ce moment la et recupererait son IP.
 
Et surtout techniquement pour réaliser ca ca voudrait que tout les PC de la terre soit a l'ecoute de ce genre de message et donc laisser une nouvelle porte ouverte dans leur PC, d'ailleurs rien ne dit que c'est bien un windows en face, ou meme un PC.
 
Bref c'est comme les gentils antivirus qui renvoient des mails d'avertissement aux expediteur apparant des mails vérolés, a premiere vue c'est sympa, en réalité c'est une super fausse-bonne idée
 
La seule attitude a avoir face a ces scans en tout genre c'est l'indiférence.

 
je ne sais comment tu peux etre aussi affirmatif
 
mais puisque j'ai enfin de vrais spécialistes , alors tranchons ( enfin toi) sur ce point sur lequel j'ai eu deux avis divergents ...
 
voila au boot , modem déconnecté ce qui apparait en processus et Tcp/Udp
http://img24.exs.cx/img24/1894/processus_atboot.png
http://img24.exs.cx/img24/5254/tcpudp_atboot.png
 
bon à priori RAS
 
ensuite je connecte le modem et voila ce que le systeme initie sur les ports 137/138/139 ( mon IP grisée ici) ; avec 137/138 en UDP et 139 en TCP ; là j'ai eu deux avis contradictoires : normal et... à fermer d'urgence !? moi je ne sais pas ; la seule chose que je vois c'est que *ça transmet* (2640 et 1632 Bytes ici)
 
http://img24.exs.cx/img24/7457/process_tcpudp_net.png
 
donc quand tu me dis que MA bécane n'initie rien en regard de ces requetes rentrantes , moi je veux bien ,eventually, mais si j'ai une réponse claire sur ce truc ;  
 
apres effectivement en suivant sur Kerio , je ne vois rien (?) que je ne puisse expliquer ... ; avec un HijackThis clean aussi , normalement , tel que déjà vérifié ici

 
Je sais pas, la connaissance et l'experience peut-etre, le fait d'avoir raison ca doit aider aussi    
 

 
*longue expiration pour rester zen*
*raclement de gorge*
T-U  N'A-S  R-I-E-N  D'A-N-O-R-M-A-L  S-U-R  T-A  M-A-C-H-I-N-E
 
137-138 en UDP c'est Windows qui fait une broadcast sur le réseau a la recherche d'autres PC, 139 en TCP c'est utilisé par tout un tas de service réseau de Windows.

 
ça encore c'est bien ; merci ; clair , factuel, sans ambiguité
   
 
ha..j'ai encore un dernier truc dans ma besace ; la question finale (grossierement) dialectiquement piege  
 
qu'est ce qui est le plus ..."interessant" s'agissant de gerer ces nombreuses requetes rentrantes : les bloquer préventivement via donc un firewall , ou bien  laisser le Systeme (et ses patches:o) se colter avec , comme certains le preferent (?)  
 

 
Déjà pour moi un firewall ne dispense pas de patcher son systeme ou de prendre d'autres précautions élémentaires.
 
Sinon dans le 2 cas ca ne change pas grand chose, rien de visible au niveau utilisateur et comportement du systeme en tout cas.
 
Apres un firewall peut permettre d'etre complement furtif vis a vis des requetes extérieures (les paquets partent du la machine d'en face et ne recoivent aucune réponse, comme s'il n'y avait aucune machine du tout a l'IP cible),  mais encore faut il savoir le paramétrer et comprendre son fonctionnement, et un firewall ca prend son pesant de ressources, et ca peut parfois couter des sous. Sans firewall les paquets sont ignorés mais le PC peut parfois envoyer en réponse des paquets d'erreurs &co, a ton niveau ca ne change pas grand chose, mais le gars d'en face sait quand meme qu'il y a quelque chose a l'autre bout.
 
Mais bon etre furtif dans l'absolu c'est tres bien, mais en vrai on s'en fout un peu, 99.99999% de ces requetes etant des scans aléatoires non ciblés, le PC emmetteur des paquets indésirables s'en fout completement de savoir qu'a l'instant t il y avait un hote actif a telle IP, ca n'a aucun intéret comme info.

ce fut difficile d'obtenir des *explications* ,  mais bon  j'ai eu mes réponses finalement ; merci  
 
Lambda te salutant  

Bonjour,
 
J'ai exactement le meme probleme que Janothays:
Tentative d'intrusion massive (10 par minute) bloquees par Zone Alarm. Verifie avec Spybot, adware, norton: rien de detecte. MAIS SURTOUT, la meme symptome que Janothays: ma connection internet RAME.
 
De toutes les interventions du forum, je ne crois pas avoir vu de solutions proposees.  
Janothays - As tu trouve une solution?  
 
Merci par avance a ceux qui ont une proposition pertinente de donner leur opinion.
 
 

il n'y a aucune solution. et ce ne sont pas des "attaquants"  ce ne sont que des pc zombies infectés par un vers qui essayent d'infectés d'autres pc.
 
Tu veux une solution ?
 
- coupe ton accès internet
 
- va sur tous les pc windows de la terre, nettoie les et installe les patch
 
 
Au choix

 
Investit dans un routeur avec firewall intégré