Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Trop d'attaques sur fawri


powerdev

Messages recommandés

Salam,

Depuis que je suis avec fawri kasperski n'arrete pas de bloquer des attaques, et ya qlq'un qui m'envoyai des virus sur une partitions que j'avais partager (jusqu'a ce que je la departage)et apparement le ou les mecs qui lances ces attaques sont aussi chez fawri

Est ce le cas pour tout le monde?

voici un apperçu

22/07/2008 17:31:23 Intrusion.Win.LSASS.exploit 10.10.18.192 TCP 445

22/07/2008 17:31:23 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 10.10.18.192 TCP 445

22/07/2008 17:35:16 Intrusion.Win.DCOM.exploit 10.10.98.221 TCP 135

22/07/2008 17:37:45 Intrusion.Win.DCOM.exploit 10.10.179.116 TCP 135

22/07/2008 17:41:32 Intrusion.Win.LSASS.exploit 10.10.82.10 TCP 445

22/07/2008 17:41:32 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 10.10.82.10 TCP 445

 

En plus je ne pense pas que c'est les adresses du FAI

Qu'en pensez vous?

Lien vers le commentaire
Partager sur d’autres sites

je me rappele que j'avais se genre de message au debut de mon abonement chez Fawri ( 2ans?) je me rappelle pas avoir fais quelque chose, ca s'est arreter je ne sais trop comment ... mais vu qu'on a une adresse IP partager, enfin vu qu'on est dans un réseau (de 10 IP?) et qu'il y a par moment des echange de packet, kaspersky le detecte comme une attaque de tel ou tel IP .... enfin je pense :p

Lien vers le commentaire
Partager sur d’autres sites

  • Administrateurs

Je suis chez eepad et kaspersky bloque tout le temps des attaques et voici la dernière attaque que j'ai eu :

22/07/2008 21:33:57 Intrusion.Win.MSSQL.worm.Helkern 58.50.29.90 UDP 1434

 

Il faut protéger votre OS avec un pare-feu tel que KIS ou configurer votre modem en tant que routeur.

Lien vers le commentaire
Partager sur d’autres sites

Mais j'y comprend plus rien moi vous parlez de fermeture des ports, d'apres ce que je sais tout les ports de FAWRI sont fermé sauf si vous parlez d'autre genre de ports que je connais pas ??

 

Il s'agit des ports locaux (ceux de ta machine)

 

Mais puisque c'est des attaques qui viennent des clients fawri, on doit bien pouvoir les localiser (adresse ip et heure d'attaque) mais je ne sais pas si AT fera quelque chose

Lien vers le commentaire
Partager sur d’autres sites

Il s'agit des ports locaux (ceux de ta machine)

 

Mais puisque c'est des attaques qui viennent des clients fawri, on doit bien pouvoir les localiser (adresse ip et heure d'attaque) mais je ne sais pas si AT fera quelque chose

 

Le client fawri depuis le quel vient l'attaque n'a rien n'avoir à mon avis, c'est un programme mal veillant qui l'a infecté et caste ses attaques sur tout le réseau, si l'attaque réussit sur votre PC et que vous seriez à votre tour contaminé alors votre PC sera à son tour la source d'attaque vers d'autres client fawri.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...