|
Bagnard
|
Voila je pense être victime d'un DoS ( voir sujet )
J'enregistre dans les logs environ 390 tentatives d'intrusion en une heure avec zonealarm ( nottament dans les ports 4662 et ceux netbios ) Donc combien de tentatives d'intrusions votre firewall enregistre t il environ en 1h ? Merci pour les futurs reponses car ca me sera d'une grande aide pour tenter de comprendre ce probleme. |
22/01/2004, 02h38
|
[Firewall]Combien de tentatives d'intrusion en 1 heure?
| Suivre |
|
|
Partager | Rechercher |
|
Alpha & Oméga
|
Sur netbios c'est tout ce qu'il y a de plus normal.
Maintenant si tu commence a t'inquiéter sur le nombre d'alarme qu'affiche ZA, tu n'as pas fini de trembler. Surtout si tu l'as réglé pour être averti de tout ce qui est suspect. Moi il y a bien longtemps que je l'ai enlevé, je trouve ca totalement inutile pour un particulier. Sur les quelques milliers d'alertes journalières que j'avais aucune ne présentait un risque réel pour mon PC ou mes données. Donc un bon antivirus, un anti spyware et bye bye le firewall pour moi. |
|
22/01/2004, 02h45
|
|
Alpha & Oméga
|
ZoneAlarm est une grosse bouse alarmiste qui ne distinguerait pas un ping d'un serveur de jeu à un script kiddie.
Le port netbios c'est du virus, le 4662 c'est ed2k, rien à voir avec des attaques (enfin des vrais). Filtrez le tout et ça ne devrait pas poser de problème. |
|
22/01/2004, 02h45
|
|
Bagnard
|
comment ça du virus
 ?Disons que j'ai tous les symptomes présent pour me dire que je suis victime d'un DoS, nottament la baisse de la bande passante qui trompe pas 
|
|
22/01/2004, 02h48
|
|
Alpha & Oméga
|
Ne pas employer des termes sans les comprendre.
Un bon firewall correctement configuré est absolument indispensable, mais pas un idiot alarmiste qui tente de faire son important. Essaie Kerio Personnal Firewall plutôt. |
|
22/01/2004, 02h50
|
|
Alpha & Oméga
|
390 par heure, çà fait un peu moins d'une toute les 10 secondes. On peut pas vraiment parler de DoS (ou alors avec un 56k
 ).Et comme dis plus haut, zone alarme considère tout et n'importe quoi "intrusions". |
|
22/01/2004, 02h52
|
|
Bagnard
|
J'avoue que je suis un poil parano, que j'y connais pas grand chose et que j'ai dans la tête que j'ai un DoS...
Mais comment expliquer le ralentissement de la connexion ( c'est flagrant ), nottament la nuit c'est infame. si c'est pas un Dos 
|
|
22/01/2004, 02h56
|
|
Bagnard
|
Zonealarme est excellent, on va pas lui reprocher de faire un boulot complet . Apres si l'interpretation des resultats qu'il vous fournit vous rend malade prenez un firewall qui n'alerte pas meme quand c'est important ou retrournez a la machine a ecrire...
De plus ne soyez pas parano je doute que qqn s'interesse specifiquement a votre petit pc. |
|
22/01/2004, 03h04
|
|
Alpha & Oméga
|
Tu parles bien de ZoneAlarm, le truc avec une faille énorme où l'éditeur répond "nan nan on sait mais on corrige pas, par contre la version pro payante elle elle a pas la faille" ? Ou ce même ZoneAlarm qui a fait tomber tous les DNS des plus gros providers à travers le monde il y a quelques semaines avant de se faire blacklister de partout ?
 Kerio est gratuit, léger, sans pub. Hôp. |
|
22/01/2004, 03h15
|
|
Prophète
|
Citation :
390 en 1 heure c'est loin d'être énorme.
__________________
C'est beau la connerie quand c'est pur... |
|
22/01/2004, 03h37
|
|
Alpha & Oméga
|
Citation :
|
|
22/01/2004, 06h55
|
|
Alpha & Oméga
|
Citation :
|
|
22/01/2004, 07h11
|
|
Alpha & Oméga
|
Citation :
j'ai ça tout le temps... en permanence ce n'est pas du DoS... une attaque de type DoS c'est plutot des centaines de millions de demande à la minute (j'exagere ptet un peu ^^), mais bon, suffisament pour que tu ne puisse RIEN faire sur internet  alors stop la parano ! et en tout cas, moi ça ne ralenti pas ma connexion... |
|
22/01/2004, 07h41
|
|
[-I-]
Alpha & Oméga
|
Celui qui veux intrusioner mon PC, ben franchement il a du temps à perdre.
|
|
22/01/2004, 07h53
|
|
Alpha & Oméga
|
En une heure?
entre une centaine et 1 millier, ça depend du moment de la journée... |
|
22/01/2004, 09h57
|
|
Bagnard
|
Citation :
J'ai viré mon firewall car ca ne sert vraiment à rien sur un PC de particulier... win2K avec toutes les MAJ de sécurité, une IP non fixe, un bon antivirus, un anti spyware et un comportement prudent ( je ne télécharge pas n'importe quoi ), je me vois mal etre hacké
|
|
22/01/2004, 10h48
|
|
Prophétesse
|
J'ai des problèmes similaires à cochon|Dinde.
La baisse de ma bande passante je m'en fou un peu (encore que des chutes à 34Ko/s pour du 1024 ...) mais le problème c'est que je reçois tellement de paquets parasites qu'il m'est impossible d'utiliser une application serveur chez moi. Impossible d'avoir un simple serveur ftp ! Enfin si c'est possible mais ceux à qui je donne un accès ne peuvent pas se connecter. Le serveur n'a plus trop d'intérêt par conséquent. Je précise qu'avant d'être victime d'attaques, mon serveur ftp marchait à la perfection. Les attaques semblent se calmer ce matin ... espérons que ça continue dans ce sens.
__________________
|
|
22/01/2004, 10h56
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|