Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Probleme avec avast / bloquer un port avec Kerio


Messages recommandés

Bonjour, je ne sais pas du tout d'ou ca vient mais depuis aujourd'hui, le logiciel avast antivirus m'affiche des petites fenetres bleues et jaunes ( tres récurrentes, toutes les 10-15 sec en fait ... ) dans le coin en bas a droite de mon écran :

 

avast! message de scan a l'accès

Network shield : blocked "DCOM exploited" - attack from : 82.64.xxx.xxx : 135 / TCP

 

82.64.xxx.xxx : 135 représente bien sur une adresse ip, mais il y a toujours je crois le meme port ( 135 ) et elle commence toujours par 82.64 ...

 

Je signale aussi que j'utilise le firewall kerio personal firewall en version 4.0.16

 

Voila, merci de m'indiquer si vous savez comment résoudre ce petit probleme !

( le shield exploited et attack from me fait quand meme un peu peur !! :P )

Modifié par bblida
Lien à poster
Partager sur d’autres sites

a mon avis, essaie de bloquer le port 135 dans ta config de firewall.

C'est le service RPC (Remote Procedure Call), c'est-à-dire le mécanisme qui permet à distance de déclencher l'exécution de procédures sur ma machine (par un administrateur uniquement). Il est clair que ce port ne doit pas être accessible depuis l'Internet.

 

tu n'as certainement pas passé le patch de microsoft pour combler la faille permettant au virus blaster d'entrer dans une machine.

 

redémarre ta machine en mode sans echec, et lance une analyse antivirus.

modifie ta config firewall pour bloquer ce port et télécharger le patch chez crosoft.

 

Xam666

Lien à poster
Partager sur d’autres sites

Ok merci, mais comment bloquer un port avec kerio ? j'étais sous zone alarm avant ( je trouve kerio 100x mieux quoique il n'a pas su bloqué tout seul ces trucs et avast le fait apparemment =/ ) enfin bref, j'ai plus de probleme avec kerio a part celui ci : comment bloquer un port ?

 

Merci beaucoup =D

Lien à poster
Partager sur d’autres sites

j'arriver pas a bloquer le port 135 dans kerio :P

 

Je vais dans sécurité du réseau > filtrage > je bloque dans les 2 sens le port 135 en distant, et avec ou sans le protocole spécifié ( tcp ), ca change rien : les alertes continuent ...

 

J'ai cherché partout sur internet, il y en a plein qui ont posé la question mais je trouve jamais de réponse !

 

Merci =D

Lien à poster
Partager sur d’autres sites

au secours ! ca continue ! j'ai trouvé sur un autre forum un gars qui a le meme probleme, et il a eu la belle idée de prendre un screen que voici :

( il n'est pas de moi, mais du type en question ok =D )

dcom.JPG

Modifié par bblida
Lien à poster
Partager sur d’autres sites

:P

 

Le lien fonctionne chez moi. Il serait interessant qu' une autre personne essaie.

 

Sinon faire comme la ligne Maginot=> il faut faire le tour! Aller sur le site Wanadoo/assistance/securité et selectionner "Comment désactiver le service de partage de fichiers de Windows ".

 

C' est bizzare tout de même cette histoire de lien... Je ne pense pas que cela soit acccessible que pour les abonnés Wanadoo(?).

 

:-(

Lien à poster
Partager sur d’autres sites

Bonsoir Syclem et Bblida,

 

La solution Wanadoo est simple, la voilà :

 

Pour sécuriser les ports 135 et 139, il faut désactiver le service NetBios de Windows.

Une autre solution consiste à installer un firewall (pare-feu) et de filtrer les ports 135 et 139.

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...