Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Attaque signalé par avast !

Scott

Par Scott
dans Sécurité Informatique

 Share

Messages recommandés

Scott Newbie

Scott

Posté(e)
Posté(e)

Bonjour, depuis quelques temps avast me bloque des attaques qui vienne des ip différente, mais elle commence toujours par 41, comme la mienne quoi ! la dernière été 41.97.129.127, en cherchant des informations sur cette ip, j'ai vu qu'elle appartené à fawri si je me trompe pas http://whois.domaintools.com/41.97.129.127

Esque il essaye de récolter des informations ou c'est quoi comme attaque ?

 

l'attaque est signaler de cette façon : DCOM Exploit attack 41.97.129.127:xxxx

je me souviens pas des ports !

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites
SecDz Newbie

SecDz

Posté(e)
Posté(e)
Bonjour, depuis quelques temps avast me bloque des attaques qui vienne des ip différente, mais elle commence toujours par 41, comme la mienne quoi ! la dernière été 41.97.129.127, en cherchant des informations sur cette ip, j'ai vu qu'elle appartené à fawri si je me trompe pas http://whois.domaintools.com/41.97.129.127

Esque il essaye de récolter des informations ou c'est quoi comme attaque ?

 

l'attaque est signaler de cette façon : DCOM Exploit attack 41.97.129.127:xxxx

je me souviens pas des ports !

 

Merci d'avance

 

Fort probablement, c'est un PC infecté qui essaye de recruter d'autres PC :) ... en somme, t'infecter aussi ... ça n'a rien de personnel, Scott :)

Lien vers le commentaire
Partager sur d’autres sites
Scott Newbie

Scott

Posté(e)
  • Auteur
Posté(e) (modifié)

Voila exactement le message :

avast-message.png

 

Fort probablement, c'est un PC infecté qui essaye de recruter d'autres PC ... en somme, t'infecter aussi ... ça n'a rien de personnel, Scott

 

Oui c'est possible, merci pour cette réponse secdz

 

moi j'ai remarqué que ce problème m'arrivé souvent quand un client d'algérie veux télécharger de moi.

et pour l'antivirus, je te conseille vraiment AVIRA

Bonne chance

 

Je pense aussi, vu que ça m'arrive quand je télécharge, donc peut être qu'il y a un rapport avec les leechers.

pour Avira je l'ai au même temps que Avast, on est jamais trop prudent ! Merci Anes7 pour les conseils

Modifié par Scott
Lien vers le commentaire
Partager sur d’autres sites
Annabi Newbie

Annabi

Posté(e)
Posté(e)

c'est juste un scan d'un programme malveillant tel qu'un botnet ou un script a partir d'une machine distante pour une éventuelle faille DCOM sur ta machine

le port est le 135 donc "netbios" afin de localiser le port réel du service en question "DCOM".

une bonne mise a jour de ton Windows ou un correctif a installer (tape sur google "DCOM correctif microsoft") fera laffaire ;)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...