Posté(e) le 29 mai 200718 a Depuis un certain temps (je ne sais plus combient exactement) De temps en temps j'ai une petite alerte de mon Bitdefender IS v10 qui me dis ca (si je me souvient bien) => Tentative d'analyse de port. Bitdefender à bloqué une tentative d'analyse de port Qu'est-ce que ca peut etre? J'ai scanné plusieurs fois mon système est rien? Ai-je un virus? Modifié le 19 octobre 200717 a par Quick526
Posté(e) le 29 mai 200718 a C'est à coup sûr un bot qui scanne tout ce qui bouge à la recherche de failles exploitables... Si ton système est à jour et que tu as un firewall (çà c'est bon apparemment ), aucune crainte à avoir
Posté(e) le 29 mai 200718 a Auteur OK, Commen ca ce fait qu'il essaye d'analyser précisément mes ports et qu'il le face si régulierement? Pour info il le fait tous les jours plusieurs fois par jours. (5-6 fois/j)
Posté(e) le 29 mai 200718 a Ah ouai, 5 à 6 fois par jour C'est vrai que ca fait beaucoup! T'as l'IP du PC source? Toujours le meme ou pas? essaie de bloquer le ping venant du net (c'est le premier test que font la majorité des bots), ca peut aider...
Posté(e) le 29 mai 200718 a Auteur J'ai pas regardé l'IP de l'attacant. Et je ne sais pas blocker le ping venant du net. (ca ne me couce pa la connexion a internet au moins?).
Posté(e) le 29 mai 200718 a Il doit y avoir une option dans Bitdefender pour faire cela (genre "bloquer les requetes ICMP" ou "refuser le ping") mais je ne peux pas te dire où exactement, je ne l'ai pas chez moi. Désolé.
Posté(e) le 29 mai 200718 a Auteur Voila je l'ai trouver et j'ai mis bloquer tout le trafic ICMP. Je tiendrai au courant si les analyses de ports on disparus ou pas.
Posté(e) le 30 mai 200718 a Auteur Avec la manip que Gougou59 m'a conseillé, j'ai moins d'analyses de ports mais c'est encore présent.
Posté(e) le 31 mai 200718 a désactive la notificication de ces alertes: je pense que c'est normal, les PC sont tous scannés en permanence, ça ne veut pas dire que cela entre mais comme les autres, Bit Defender se signale : il a peur que tu le désinstalles en pensant qu'il ne sert à rien. parle-lui gentiment
Posté(e) le 31 mai 200718 a Auteur Lol. d'accord, je vais triffouiller pour trouver cete configuration. Par contre dois-je re-activer le trafic ICMP ou je le laisse bloqué?
Posté(e) le 31 mai 200718 a mais arrêter ! c'est pas grave de se faire scanner. des miliers (voire des centaines de miliers, milions peut être) de scanner de faille sont installé sur des serveurs et scan en permanance des rang d'ip à la rehcerche de faille. c'est pas grave! de plus rien a craindre d'un scanner qui scan les ip france adsl, le stromaker derrière ne doit pas être très futé.
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.