Je voudrais que l’on me dise à quoi correspond les intrusions : hackers ?
En ne faisant rien sur le PC, les chiffres ne font que d’augmenter.
Actuellement, le nombre d’intrusions dépasse les 2500 …
Pour Boris : PP ares, connaît pas.
Hier matin, je suis allé sur qq sites pour regarder en streaming le film Hit man 1 en français, mais négatif, toujours en chinois.
Est-ce que c’est cela qui est responsable du port 25539 ?
Donc en fait, on ne sait pas trop à quoi correspond ces intrusions ?
Ares est un site d’échange de fichiers, vidéos, programmes,… de pair à pair (P2P) du style de Bit Torrent.
A part lui, je ne vois rien d’autre qui nécessiterait l’ouverture du port 25539.
Peut-être. Ce qui est étrange c’est que les tentatives d’intrusion viennent de plusieurs adresses :
80.217.19.175 : bredband.comhen.se Stockholm
41.202.117.61 : situé à Abidjan
66.110.142.46 : clta.globetrotter.net Quebec
Tu peux trouver le nom de domaine des autres adresses en les tapant dans google at en allant sur le site whois.
Mon interprétation est que ton site de streaming n’est pas sans danger et comme ton adresse ip y est identifiée quand tu t’y connecte, des “plaisantins” ont essayé d’avoir accès à ton PC.
La bonne nouvelle est que par défaut CIS est configuré pour refuser les connections entrantes et te protège contre les tentatives d’intrusion.
j’ai dû cet après-midi désactiver “Firewall comodo” pour 1 manip’ demandé par 1 gars de la sécurité PC sur 1 site pour pouvoir utiliser l’outil AD-Remover … et l’affichage de firewall comodo était à + 5000 intrusions bloquées au moment de la désactivation !
[b]- 1 désactivation de mon parefeu a t-elle pu permettre les intrusions ds mon PC ou pas ?[/b]
Actuellement, je suis à 6 intrusions bloquées depuis la réactivation du parefeu.
Ou simplement transformer le PC en zombie pour l’utiliser dans un botnet pour diffuser du spam ou participer à des attaques de sites sensibles ou faire du téléchargement ilégal ou ou …
Je ne sais pas quel logiciel tu utilises pour recevoir du streaming, mais normalement seul Real Player nécessite de recevoir des communications entrantes sur le protocole UDP et ce n’est pas sur le port 25539.
Comme les tentatives d’intrusion continuent même quand tu ne reçois pas du streaming et que ton parefeu a été désactivé pendant un temps, peut-être devrais-tu faire un scan avec ton antivirus pour t’assurer que ton PC n’est pas infecté.
Non, je n’utilise pas de logiciel à ma connaissance pour le streaming, sur 1 site on pouvait regarder le film Hit man 1 en streaming : c’est pour cela que je dis cela.
J’avais fait également après le streaming 1 début de téléchargement sur Bit Torrent mais comme c’était en chinois, j’avais annulé en cours de téléchargement. c’est sans doute cela qui est responsable du port 25539, non ?
Pourtant, j’ai annulé en cours … !!!
Non, mon PC est propre maintenant :
antivirus : Avira Antivir (free) en mode expert avec MAJ = rien
antimalware : Malwarebytes (free) avec MAJ = rien
anti-spyware : superantispyware (free) avec MAJ = trouvé 40 spywares -( rapport : http://cjoint.com/?AEepWPePg4a). Effacé bien sûr ces 40 cookies.
Il ne faut pas céder à une paranoia qui n’a vraiment pas lieu d’être !
ping, router, fai, svchost, system…l’essentiel c’est que ta connexion soit active et que ton pare-feu fonctionne, pour arrêter le “listage” perso j’ai juste diminuer la fréquence d’alerte.
je vois que depuis mon post sur la question de ces blocages le sujet est souvent revenu sur le forum US
Windows Operating System is a pseudo-process rather than a normal process and therefore the Firewall could not detect the real process behind this connection request. This usually happens when a computer is configured as an Internet Connection Server(ICS).
Éventuellement toujours dans les paramètres d’alertes du pare feu, décocher la case : cet ordinateur est une passerelle de connexion internet (serveur ICS)
Comme tout site de P2P, Bit Torrent nécessite que tu ouvres un port pour des connections entrantes. En principe ce n’est pas par défaut le port 25539, mais renseignes-toi sur leur site.
Seveur ICS : si tu as plus d’un PC et un seul accès internet, un des PC peut jouer le rôle de passerelle càd que l’autre ou les autres PC auront accès à internet en passant par le PC qui est connecté. La connection est de cette façon partagée entre plusieurs PC.
Exact Boris 3 merci pour la définition !
je ne pense pas que ces blocages aient un rapport avec le p2p ou le streaming.
perso j’en fais beaucoup et je suis en mode “stratégie personnalisée” pour le pare-feu et “paranoia” pour D+
et pas de blocage incessants par le FW.
Dans le Windows operating system il y a de tout…éventuellement si tu partage ta connexion internet avec d’autres pc ne décoche pas cette case dans le cas contraire le fait de la décocher pourrait faire cesser le “listage” dans les événements de ton pare-feu.
je reviens juste sur un point : tu reste toujours protégé même lorsque tu quitte CIS car les drivers ainsi que certains processus restent en mémoire.
celles qui sont initialisées par ton PC comme la màj d’un logiciel. Tout en étant entrantes, elles sont appelées sortantes par CIS car justement initialisées par le PC
celles qui ne sont pas initialisées par le PC. Soit l’utilisateur a fait une règle pour recevoir ces connections et tout est clean. Si ce n’est pas le cas, ce sont des tentatives d’intrusion dans ton système et elles doivent être bloquées. Evidemment, si tu supprimes le log dans la règle générale de refus de connections entrantes, tu ne seras plus ennuyé par la vue du nombre de tentatives d’intrusion, mais elles auront quand même eu lieu.
Les sites de P2P nécessitent d’accepter des connections entrantes sur un port précis. Ce genre de sites fait, à mon avis, prendre à l’utilisateur des risques d’attaque.
Si le parefeu est désactivé, les règles, qu’elles soient générales ou d’applications, ne seront pas aplliquées et je vois pas comment le parefeu pourrait encore te protéger en cas d’attaque.
tu t’es connecté à un site de P2P Bit Torrent en l’occurence, les autres utilisateurs cherchent au hasard des connections possibles pour les échanges. Cela peut durer plusieurs jours. Si tu te connectes encore à un site de P2P à l’avenir demande la configuration spécifique que tu dois faire dans ton parefeu pour ce site en particulier. Acceptes les communications entrantes sur le port qui te sera mentionné et pas sur des ports au hasard.
Par ailleurs, es-tu connecté via modem ou routeur? Si c’est un routeur, vérifies que son parefeu est activé. Il bloquera déjà pas mal de tentatives d’intrusion et allègera le travail de CIS.
