Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Renseignement sur tentative d'intrusion


kristof

Messages recommandés

Bonjour,

 

J'ai installé KERIO à la place de Zone alarm Pro.

 

Depuis, j'ai des alerte de connexion entrante et je n'arrive pas à déterminer à quoi cela correspond.

Je pense qu'avec ZA, la connexion était refusé d'office ... ou passait!!! (ce que je n'espére pas).

 

Comment peur-on connaitre le site qui tente de se connecter?.

 

Par exemple, j'ai eu : "Quelqu'un (simrad.com [157.237.163.26], port 31260) veut envoyer un datagramme UDP sur le port 1026 géré par Generic Host Process for Win32 Services sur ce système"

 

Merci d'avance si vous avez des infos.

 

Et meilleurs voeux 2006.

Lien vers le commentaire
Partager sur d’autres sites

si cela n'a pas changé depuis 2004, les sondes sur UDP 1026-1031 ciblaient les services windows messenger et, en cas de réponse, une popup de pub pour www.popadstop.com devaient s'afficher vantant les qualités de leur produit (trojan?):

http://seclists.org/lists/incidents/2003/Dec/0007.html.

 

Si ton FW t'avertit qu'il a bloqué, rien à craindre (à moins que ce ne soit l'arbre qui cache la forêt :P )

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Merci pour ta réponse mais dans le doute, j'ai refusé l'accés.

 

Pour le lien, je ne suis pas un ami de Shakespare donc je n'ai strictement rien compris.

Pourtant j'avais promis de m'y mettre avec ma fille qui est entrée au collége cette année (j'en suis à la Lesson 5 .....).

 

Je me demandais plus globalement si l'on pouvait connaitre les risques et les sites qui tentent de pénétrer notre PC.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir à tous. Si en plus de ton firewall bien paramétré tu

ajoutes un bon fichier hosts, ce type de site serait bloqué

sans aucun problème :

 

www.popadstop.com

 

Il est listé dans le fichier hosts (à tendance web francophone)

que l'on peut télécharger ici :

 

Fichier hosts

Lien vers le commentaire
Partager sur d’autres sites

"Depuis, j'ai des alertes de connexion entrantes et je n'arrive pas à déterminer à quoi cela correspond"

 

Problème déjà évoqué.C'est une particularité de Kerio par rappport à d'autres firewalls gratuits que de prévoir que l'utilisateur peut accepter les connexions entrantes. Toutefois lorsqu'on installe kerio en mode simple le module de sécurité réseau est paramétré sur "refuser" pour les connexions entrantes de toutes les applications et dans ce cas il n'y pas d'alertes en connexions entrantes. En revanche si on a choisi l'option "mode avancé" du setup d'installation, elles sont paramétrées sur "demander" et dans ce cas elles y sont.

 

Pour le mode simple sauf exception tout ce qui entrant doit être paramétré sur "refuser", ce qui est sortant en principe sur "autoriser "sauf pour la rubrique "autre application" où le sortant doit être "paramétré" sur "demander" pour les deux zones (confiance et interne), l'entrant également sur refuser.

 

Il peut y avoir des applications qui ne peuvent pas fonctionner si on refuse les connections entrantes (notamment certaines que le charte du forum m'interdit d'évoquer!) qu'il faudrait de toute façon paramétrer en mode avancé pour plus de sécurité (sans passer par le système des alertes). Voir le mode d'emploi du parefeu.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et merci de vos réponses.

 

Le site www.popadstop.com ne fonctionne pas.

C'est quoi un Host????

 

Pour le paramétrage; je suis arrivé à faire fonctionner toutes mes applications sans libérer mes ports ( tests effectués sur divers sites qui m'ont confirmé que tout est OK).

 

Ma question est toujours : "Comment peut-on connaitre le site qui tente de se connecter?".

 

En fait, Kerio demande l'autorisation ou le refus de connexion mais on peut créer une régle appropriée et la demande ne s'effectue plus. Mais avant de faire la manipulation, je voudrais savoir a quoi correspond la demande.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...