attaques réseau

[chiffonner0]

Bonsoir à tous et toutes .

 

Je viens de lire sur les attaques réseau , et vue les adresses adéquates , mais comment fait-on quand on ne connais pas l'anglais

surtout pour celui-ci :

http://www.whoisvieuw.com

 

Car je me fais attaquée depuis un moment par 1 seul petit (tutttttttttt )

 

Et il change chaque fois d'IP et cela commence vraiment à m' le sang , de l'avoir sur le dos

 

A qui puijes demandée pour qu'il voyes a qui ces adresses donc du même petit( tuttttttttttttt ) ????

Car moi et l'anglais on ne fait pas bon ménage :-P

 

Merci d'avance pour tous ceux qui me viendront en aide .

[megataupe]

Car je me fais attaquée depuis un moment par 1 seul petit

 

Bonjour chiffonnerO. Pourrais-tu être plus précis sur ce que tu qualifies d'attaque (TCP, UDP, ICMP, ports attaqués, etc..) ?

[chiffonner0]

Bonjour chiffonnerO. Pourrais-tu être plus précis sur ce que tu qualifies d'attaque (TCP, UDP, ICMP, ports attaqués, etc..) ?

525940[/snapback]

 

Re bonsoir à tous et toutes .

 

 

euh ! dsl Megataupe , mais là je ne comprends pas , je n'ai que ceci lors des attaques de ce petit ( tutttttttttttt )

 

C'est Kapesrky Personnal Pro qui le bloque , mais il me semble qu'il essaye beaucoup de fois !!!! en une seule session

 

Et voici , les adresses que j'ai de lui :

61.152.144.33

ou

217.205.64.130

ou 221.202.129.164

ou encore :222.179.217.130

C'est tout ce que je sais de lui

et une dernière chose que je sais c'est que il ce nomme Helkern , mais pas plus que ça que mon anti virus me donne

 

Peut-on m'aidée pour savoir qu'il il es ou de quelle société cela provient , svp

[Greywolf]

Helkern => ver Slammer (2003)

 

c'est un ver réseau qui se propage via les serveurs MS-SQL non patchés via le port UDP 1434.

 

Il faut croire qu'il existe toujours des serveurs non patchés contaminés qui trainent...

 

rien à craindre en ce qui te concerne.

[gweno]

Oui moi aussi j'ai kapersky et j'ai des attaques d'Helken. Je me suis renseigner kapersky peut pas le supprimer mais il le bloque. Donc je suis tranquille mais j'aimerais bien savoir quand même comment l'enlever ?

[chiffonner0]

Helkern => ver Slammer (2003)

 

c'est un ver réseau qui se propage via les serveurs MS-SQL non patchés via le port UDP 1434.

 

Il faut croire qu'il existe toujours des serveurs non patchés contaminés qui trainent...

 

rien à craindre en ce qui te concerne.

525952[/snapback]

 

re re Bonsoir

 

Merci pour ce que tu viens de me dire , mais est-ce assez sur ?

[chiffonner0]

Re bonsoir .

 

Je suppose que l'on peut le bloqué par le firewall de xp ?? ou autre logiciels de sécurité , non ??

 

faut fermé le port 1434 ,je crois , mais comment sous xp pro ? sans firewal sauf celui de base ?

 

Merci d'avance .

[megataupe]

Et bien, si tu veux être mieux protéger des attaques de ton chinois journalier, tu utilises un vrai firewall comme Zone Alarm et pas le jouet fourni par XP.

Pour paramétrer Zone Alarm, voir le tuto fait par Tesgaz que tu peux adapter à la version free de ZA :

 

http://speedweb1.free.fr/frames2.php?page=tuto1

 

edit: pour ce qui est de l'attaque sur le port 1434 en UDP, voir cette longue explication, et remédes fournis par Microsot :

 

http://www.microsoft.com/france/technet/se...o/ms04-003.html

Modifié le 28 juin 2005 par megataupe

[chiffonner0]

Bonsoir

Et bien, si tu veux être mieux protéger des attaques de ton chinois journalier,

 

Merci beaucoup pour le chinois pas mal trouver ,

tant que l'on y est on peut dire " passoire " mdr

Et un grand merci pour ce conceil , je vais le mettre comme ça ,je n'aurais plus d epassoire ou de chinois

[El Diablo]

Bonsoir,

 

Et bien quelle coïncidence!! j'ai posté il y a qq jours à propos d'un pbs similaire et là je viens de me faire "attaquer" aussi par Helkern mais kaspersky me le bloque encore (et heureusement ).. enfin voilà rien d'autre à ajouter juste pour info