Attaque de Réseau !!

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

Attaque de Réseau !!

Messagepar richard » 16 Nov 2006 10:15

Bonjour à Tous et Toutes,

Nouveau sur votre Forum, je le trouve très attractif et surtout très interéssant.
J'aborde le 3ième âge et chaque matin, depuis quelques jours et ce grâce à VOUS, je me dis, je me cite: "Encore une journée qui ne sera pas perdue et qui me permettra d'augmenter mes connaissances en Informatique et windows".
MERCI pour toutes vos infos et votre gentillesse.

C'est ICI, que je me permet de vous soumettre mon problème..

Depuis quelque temps, lorsque je suis connecté au NET, je reçois une ATTAQUE de réseau, fort heureusement repoussée par mon ANTI-VIRUS "Kaspersky".
Cette intrusion est libellée comme suit:
"Intrusion.Win.MSSQL.worm.Helkren et son adresse est celle-ci : 61.185.80.10".
Cette information m'est transmise par mon Anti-Virus.

Connaissez-vous cette Attaque?, Y-a-t-il une possibilité de faire interrompre cette attaque (qui est périodique et plusieurs fois par jour)?. Grâce à cette adresse, ai-je la possibilité de savoir d'où vient ces tentatives d'intrusion?

MERCI à l'avance de me répondre et surtout continuez à nous transmettre vos connaissances.

Bonne journée à Tous et Toutes.

Richard :-D :-D :lol:
"Tout ce que j'ai appris, je l'ai oublié.
Mais Tout ce que j'ai oublié, je le sais."
Avatar de l’utilisateur
richard
 
Messages: 4
Inscription: 15 Nov 2006 19:10
Localisation: LYON France

Messagepar Taylord1 » 16 Nov 2006 11:01

Bonjour,
Voici ce que j'ai trouvé, se sais pas si ça va aider ?

http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=3940&sid=51ced73b38c82034f3f43ffc10b2cbd9

Bonne journée.
L'homme exploite l'homme et parfois c'est le contraire. [Woody Allen]
Avatar de l’utilisateur
Taylord1
Libellulien Junior
Libellulien Junior
 
Messages: 196
Inscription: 18 Sep 2003 15:26
Localisation: Suisse ---> Jura

Messagepar lampil » 16 Nov 2006 11:13

Bonjour,

C'est un type d'attaque courant visant les serveur MS SQL, cette attaque vient de chine(d'apres l'ip). Là aussi rien de très étonnant.

Ces attaques ont pour sources des serveurs Zombies (infecté par un virus ou/et manipuler par quelques hackers)

Dans votre type de configurations vous ne risquez rien. Vous n'avez probablement pas de serveur MS SQL qui tourne sur votre machine et Kaspersky (internet security) vous bloque l'attaque.

J'ai sur mon firewall externe (ordinateur ou boitier spécialement dédier à la protection) Un detecteur d'intrusion, je recois ce type d'attaque plusieurs fois par jour.

Donc pas de soucis. Néanmoins, si vous voulez que genre de choses n'arrivent pas jusqu'a votre machine, vous pouvez acheter un router ou un firewall materiel. Ainsi l'attaque sera bloquer sur cette installation et ne remontera pas jusqu'a votre machine.

Lampil
lampil
 

Messagepar gruyère » 16 Nov 2006 12:09

Bonjour,

Voici ce qu'en dit Kaspersky:

Comprendre les attaques virus type "Helkern"

Cette attaque procede par envoi de paquets UDP speciaux, capables d'executer du code malveillant, vers l'ordinateur qui en est victime.
L'attaque se traduit par un ralentissement de la connexion Internet.

Les attaques, bloques par Kaspersky Anti-Virus, ont comme origine d'autre ordinateurs connectes a Internet et infecte par un virus ou en provenance de personnes mal intentionnees.
Vous ne pouvez pas desactiver ces attaques, mais uniquement les bloquer.

La seule chose que vous pouvez faire est de porter plainte aupres des autorites competentes.
Mais Attention, en regle generale, les fournisseurs d'acces font changer les adresses IP de leurs clients a chaque reconnection et donc dans ce cas, la plainte sera vers quelqu'un qui ne sera pas forcement votre attaquant.

Si vous souhaitez desactiver l'apparition de ce message lors du bloquage d'une attaque, veuillez suivre la procedure ci-dessous :
1. Ouvrez la fenetre principale de Kaspersky Anti-Virus Personal en effectuant un double clic gauche sur l'icone "K" situee en bas a droite de votre ecran.
2. Cliquez sur l'onglet "Parametres" puis sur "Protection en temps reel".
3. Sur la nouvelle fenetre apparue, cliquez sur "Configuration de la zone protegee".
4. Cochez la case intitulee "Ne pas m'avertir en cas d'attaque de reseau"
5. Validez en cliquant sur le bouton "OK" sur les fenetres restantes.

http://kb.kaspersky.fr/index.php?ShowID=547

Bien à vous

gruyere
Avatar de l’utilisateur
gruyère
Libellulien Junior
Libellulien Junior
 
Messages: 137
Inscription: 20 Mai 2004 09:35
Localisation: En gruyère

Messagepar richard » 16 Nov 2006 19:24

Bonsoir,

Je tiens à vous remercier, de vos informations diligentées avec rapidité.

Et de plus l'@ jointe m'a permit d'Updater mon Anti-virus "KASPERSKY" de la version 5 à la version 6.
MERCI encore, grâce à vous, j'irai me coucher ce soir en ayant gagné du SAVOIR !!.

A bientôt :merci
"Tout ce que j'ai appris, je l'ai oublié.
Mais Tout ce que j'ai oublié, je le sais."
Avatar de l’utilisateur
richard
 
Messages: 4
Inscription: 15 Nov 2006 19:10
Localisation: LYON France

Messagepar carlzero » 16 Nov 2006 23:55

salut

moi j aimerai savoir sur quel port agit cette attaque tu peux le savoir avec

ce logiciel entre autre qui te dit quel port est en ecoute

:arrow: http://www.infos-du-net.com/telecharger ... 1-489.html

:arrow: :arrow: Inxppect est un utilitaire qui vous permet de prendre connaissance dans les moidres détails de la configuration de Windows, comme le processus en cours, les services et drivers, les connexions réseaux ainsi que diverses informations sur le système et ses périphériques

je m en sert pour ouvrir les ports dans certains jeux !!
un probleme sans solution est un probleme mal pose :-)
Avatar de l’utilisateur
carlzero
Maître Libellulien
Maître Libellulien
 
Messages: 596
Inscription: 01 Nov 2003 14:39
Localisation: normandie

Messagepar richard » 17 Nov 2006 18:47

Bonsoir à Tous,

MERCi, "CALZERO", J'ai chargé ce petit logiciel qui est très intéressant .. Après l'avoir ouvert, je me suis aperçu, qu'il transmet un nombre incalculable d'informations.

A moi maintenant, d'ESSAYER et de COMPRENDRE toutes ces données, afin de les maîtriser un jour ! (du moins .. J'espère !).

MERCi encore à TOUS pour votre AIDE et vos infos. :P
"Tout ce que j'ai appris, je l'ai oublié.
Mais Tout ce que j'ai oublié, je le sais."
Avatar de l’utilisateur
richard
 
Messages: 4
Inscription: 15 Nov 2006 19:10
Localisation: LYON France


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités