Probleme avec avast / bloquer un port avec Kerio

[bblida]

Bonjour, je ne sais pas du tout d'ou ca vient mais depuis aujourd'hui, le logiciel avast antivirus m'affiche des petites fenetres bleues et jaunes ( tres récurrentes, toutes les 10-15 sec en fait ... ) dans le coin en bas a droite de mon écran :

 

avast! message de scan a l'accès

Network shield : blocked "DCOM exploited" - attack from : 82.64.xxx.xxx : 135 / TCP

 

82.64.xxx.xxx : 135 représente bien sur une adresse ip, mais il y a toujours je crois le meme port ( 135 ) et elle commence toujours par 82.64 ...

 

Je signale aussi que j'utilise le firewall kerio personal firewall en version 4.0.16

 

Voila, merci de m'indiquer si vous savez comment résoudre ce petit probleme !

( le shield exploited et attack from me fait quand meme un peu peur !! )

Modifié le 17 novembre 2004 par bblida

[xam666]

a mon avis, essaie de bloquer le port 135 dans ta config de firewall.

C'est le service RPC (Remote Procedure Call), c'est-à-dire le mécanisme qui permet à distance de déclencher l'exécution de procédures sur ma machine (par un administrateur uniquement). Il est clair que ce port ne doit pas être accessible depuis l'Internet.

 

tu n'as certainement pas passé le patch de microsoft pour combler la faille permettant au virus blaster d'entrer dans une machine.

 

redémarre ta machine en mode sans echec, et lance une analyse antivirus.

modifie ta config firewall pour bloquer ce port et télécharger le patch chez crosoft.

 

Xam666

[bblida]

Ok merci, mais comment bloquer un port avec kerio ? j'étais sous zone alarm avant ( je trouve kerio 100x mieux quoique il n'a pas su bloqué tout seul ces trucs et avast le fait apparemment =/ ) enfin bref, j'ai plus de probleme avec kerio a part celui ci : comment bloquer un port ?

 

Merci beaucoup =D

[bblida]

j'arriver pas a bloquer le port 135 dans kerio

 

Je vais dans sécurité du réseau > filtrage > je bloque dans les 2 sens le port 135 en distant, et avec ou sans le protocole spécifié ( tcp ), ca change rien : les alertes continuent ...

 

J'ai cherché partout sur internet, il y en a plein qui ont posé la question mais je trouve jamais de réponse !

 

Merci =D

[bblida]

au secours ! ca continue ! j'ai trouvé sur un autre forum un gars qui a le meme probleme, et il a eu la belle idée de prendre un screen que voici :

( il n'est pas de moi, mais du type en question ok =D )

Modifié le 19 novembre 2004 par bblida

[Syclem]

Bonsoir,

 

http://www.wanadoo.fr/bin/frame2.cgi?u=htt...onse505.asp%231

[bblida]

Bonsoir,

 

http://www.wanadoo.fr/bin/frame2.cgi?u=htt...onse505.asp%231

423781[/snapback]

 

Merci, mais j'obtiens ceci

Erreur  	

      
 	Désolé, vous avez demandé une page qui n'existe pas, ou qui est réservée aux abonnés Wanadoo.

 

un autre lien ou une manip a faire svp ??

[Syclem]

 

Le lien fonctionne chez moi. Il serait interessant qu' une autre personne essaie.

 

Sinon faire comme la ligne Maginot=> il faut faire le tour! Aller sur le site Wanadoo/assistance/securité et selectionner "Comment désactiver le service de partage de fichiers de Windows ".

 

C' est bizzare tout de même cette histoire de lien... Je ne pense pas que cela soit acccessible que pour les abonnés Wanadoo(?).

 

[Shoulla]

Bonsoir Syclem et Bblida,

 

La solution Wanadoo est simple, la voilà :

 

Pour sécuriser les ports 135 et 139, il faut désactiver le service NetBios de Windows.

Une autre solution consiste à installer un firewall (pare-feu) et de filtrer les ports 135 et 139.

[xam666]

salut a tous,

 

perso le lien fonctionne chez moi.

 

Xam666