bonjour,
j'ai des doutes sur windows 7 ... car ce dernier a tenté une accroche sur mon parefeu hardware avec un login sur le port d'admin ... pas annodin ... donc je le piste, en verroullant ses flux sortant et la .... la cerise :
sortie vers des ip bizarre ...
sur des ports etranges :
26690
61801
34739
38934
1506
61000
24129
28657
au moins une trentaine d'essai en quelques secondes ....
Depuis octobre 2009 je refaisais confiance à windaube ....
Des flux outbound étranges(venant de win 7) : port recurant?
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Des flux outbound étranges(venant de win 7) : port recurant?
par jamiroq » 26 Mai 2010 20:51
C dur de passer .. à travers ce firewall !!!
-
jamiroq - Major
- Messages: 79
- Inscrit le: 31 Jan 2003 01:00
par jdh » 27 Mai 2010 06:50
Très surprenant !
Il n'est pas du tout impossible qu'il y ait un programme installé qui soit la cause de ces essais (éventuellement à ton insu).
Ce serait ma première idée au lieu d'incriminer l'OS.
Il faut conseiller une vraie analyse des process (process explorer).
Et puis tester une machine Windows 7 fraichement installé et nue (aucun autre programme que ceux mis à jour avec windowsupdate).
Vérifier les programmes au démarrage (msconfig en 7 ?).
NB : quand on installe un firewall, évidemment il faut fermer tout les ports inutiles en sortie (et non la règle par défaut Green vers Red : TOUT !)
Il n'est pas du tout impossible qu'il y ait un programme installé qui soit la cause de ces essais (éventuellement à ton insu).
Ce serait ma première idée au lieu d'incriminer l'OS.
Il faut conseiller une vraie analyse des process (process explorer).
Et puis tester une machine Windows 7 fraichement installé et nue (aucun autre programme que ceux mis à jour avec windowsupdate).
Vérifier les programmes au démarrage (msconfig en 7 ?).
NB : quand on installe un firewall, évidemment il faut fermer tout les ports inutiles en sortie (et non la règle par défaut Green vers Red : TOUT !)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par jamiroq » 27 Mai 2010 23:27
j'ai le coupable ... steam aidé par le jeu Danw OF WAR 2 ...
Pire qu'un vers ce jeu !!!
il a besoin d'une palanqué de port et pas toujours les mêmes (jamais même)
Sinon je suis en train d'affiner mon parefeu ... on se se fait bombarder par les chinois en se moment !!! c enorme des attaques sur du 3389, 443
Et pire leurs ip sont blacklistées ... pas de nslookup possible dessus :218.107.218.85 !!!
j'ai même des ip de boites qui hébergent des bots .... : 209.104.245.93
quelle jungle .... ce web
Pire qu'un vers ce jeu !!!
il a besoin d'une palanqué de port et pas toujours les mêmes (jamais même)
Sinon je suis en train d'affiner mon parefeu ... on se se fait bombarder par les chinois en se moment !!! c enorme des attaques sur du 3389, 443
Et pire leurs ip sont blacklistées ... pas de nslookup possible dessus :218.107.218.85 !!!
j'ai même des ip de boites qui hébergent des bots .... : 209.104.245.93
quelle jungle .... ce web
C dur de passer .. à travers ce firewall !!!
-
jamiroq - Major
- Messages: 79
- Inscrit le: 31 Jan 2003 01:00
3 messages
• Page 1 sur 1
Retour vers Virus et Anti-virus
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité