Quick526 Posté(e) le 29 mai 2007 Partager Posté(e) le 29 mai 2007 Depuis un certain temps (je ne sais plus combient exactement) De temps en temps j'ai une petite alerte de mon Bitdefender IS v10 qui me dis ca (si je me souvient bien) => Tentative d'analyse de port. Bitdefender à bloqué une tentative d'analyse de port Qu'est-ce que ca peut etre? J'ai scanné plusieurs fois mon système est rien? Ai-je un virus? Lien vers le commentaire Partager sur d’autres sites More sharing options...
gougou59 Posté(e) le 29 mai 2007 Partager Posté(e) le 29 mai 2007 C'est à coup sûr un bot qui scanne tout ce qui bouge à la recherche de failles exploitables... Si ton système est à jour et que tu as un firewall (çà c'est bon apparemment ), aucune crainte à avoir Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quick526 Posté(e) le 29 mai 2007 Auteur Partager Posté(e) le 29 mai 2007 OK, Commen ca ce fait qu'il essaye d'analyser précisément mes ports et qu'il le face si régulierement? Pour info il le fait tous les jours plusieurs fois par jours. (5-6 fois/j) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gougou59 Posté(e) le 29 mai 2007 Partager Posté(e) le 29 mai 2007 Ah ouai, 5 à 6 fois par jour C'est vrai que ca fait beaucoup! T'as l'IP du PC source? Toujours le meme ou pas? essaie de bloquer le ping venant du net (c'est le premier test que font la majorité des bots), ca peut aider... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quick526 Posté(e) le 29 mai 2007 Auteur Partager Posté(e) le 29 mai 2007 J'ai pas regardé l'IP de l'attacant. Et je ne sais pas blocker le ping venant du net. (ca ne me couce pa la connexion a internet au moins?). Lien vers le commentaire Partager sur d’autres sites More sharing options...
gougou59 Posté(e) le 29 mai 2007 Partager Posté(e) le 29 mai 2007 Il doit y avoir une option dans Bitdefender pour faire cela (genre "bloquer les requetes ICMP" ou "refuser le ping") mais je ne peux pas te dire où exactement, je ne l'ai pas chez moi. Désolé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quick526 Posté(e) le 29 mai 2007 Auteur Partager Posté(e) le 29 mai 2007 Voila je l'ai trouver et j'ai mis bloquer tout le trafic ICMP. Je tiendrai au courant si les analyses de ports on disparus ou pas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quick526 Posté(e) le 30 mai 2007 Auteur Partager Posté(e) le 30 mai 2007 Avec la manip que Gougou59 m'a conseillé, j'ai moins d'analyses de ports mais c'est encore présent. Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 31 mai 2007 Partager Posté(e) le 31 mai 2007 désactive la notificication de ces alertes: je pense que c'est normal, les PC sont tous scannés en permanence, ça ne veut pas dire que cela entre mais comme les autres, Bit Defender se signale : il a peur que tu le désinstalles en pensant qu'il ne sert à rien. parle-lui gentiment Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quick526 Posté(e) le 31 mai 2007 Auteur Partager Posté(e) le 31 mai 2007 Lol. d'accord, je vais triffouiller pour trouver cete configuration. Par contre dois-je re-activer le trafic ICMP ou je le laisse bloqué? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Eagle1 Posté(e) le 31 mai 2007 Partager Posté(e) le 31 mai 2007 mais arrêter ! c'est pas grave de se faire scanner. des miliers (voire des centaines de miliers, milions peut être) de scanner de faille sont installé sur des serveurs et scan en permanance des rang d'ip à la rehcerche de faille. c'est pas grave! de plus rien a craindre d'un scanner qui scan les ip france adsl, le stromaker derrière ne doit pas être très futé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.