kaspersky attaque kernel [Resolu]

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

kaspersky attaque kernel [Resolu]

Messagepar Vaadasch » 16 Avr 2005 20:18

Bonjour depuis quelque temp j'ai des ataques sur le port 1434 le virus "helkern" bloquer par mon anti-virus donc rien de grave.

Mais je voulais juste fermer ceux port qui est normalement utilisé pour : Microsoft SQL Server et j'ai aussi trouvé utilisé pour pcanywhere.

J'ai pas de server sql sur mon ordinateur et pas de pcanywhere non plus.

Voila si quelq'un à une méthode pour bloquer ceux port sans installer un firewall sa serait cool car chercher et rien trouver.

A mon avis sa doit etre un service windows mais j'ai aussi fait le tour et je voit pas du tout lequelle pourais utiliser ce port.

Pas urgent 1 ataques tout les 2 jour mes assez enervant :lol:

PS: tute les mise a jour windows son à jour
Dernière édition par Vaadasch le 23 Avr 2005 22:59, édité 2 fois.
Avatar de l’utilisateur
Vaadasch
Libellulien Junior
Libellulien Junior
 
Messages: 244
Inscription: 02 Mar 2005 13:50

Messagepar Backdraft » 17 Avr 2005 01:36

Hello besoin de compément d'info

Win 2000, XP, etc... :?:

Modem si possible modéle :?:

antivirus :?:

pourquoi pas de Firewall :?:
Avatar de l’utilisateur
Backdraft
Libellulien Junior
Libellulien Junior
 
Messages: 279
Inscription: 14 Juil 2003 19:16
Localisation: Moutier

Messagepar Jason » 17 Avr 2005 07:52

salut !

tu peux aussi aller jeter un oeil sur http://support.microsoft.com/default.as ... -fr;813878

@+
pour trouver sans chercher,il faut avoir longtemps cherché sans trouver
Avatar de l’utilisateur
Jason
Libellulien Junior
Libellulien Junior
 
Messages: 327
Inscription: 01 Sep 2004 22:38
Localisation: Toulouse

Messagepar Vaadasch » 17 Avr 2005 09:52

Backdraft :

Win 2000, XP, etc... --------> win XP

Modem si possible modéle -------> Freebox

antivirus -------> kaspersky c'est lui qui me detecte quelleque intrusion de temp en temp par ceux virus sur le port 1434

pourquoi pas de Firewall -------> déjà tester et pas convaincue à l'époque, je remetré si pas d'autre moyen


Jason :

Déjà été voir avec le programme Ipsec mais justement je veut rien installer j'ai fermer quelque port sur l'ordinateur en arretant des services je me demaandé si pour le port 1434 je ne pouvait pas faire pareil.

Merci a vous deux. J'ai chercher sur le net mais bizarrement tout le monde dit qu'il faut le fermer et personne explique comment à part la façon la plus simple le firewall.
Avatar de l’utilisateur
Vaadasch
Libellulien Junior
Libellulien Junior
 
Messages: 244
Inscription: 02 Mar 2005 13:50

Messagepar Vaadasch » 20 Avr 2005 18:58

Aucunne reponse .
il aurais pas un programme pour savoir quelle service ou programe utilise quelle port sur la machine ?

En plus detail des ataques helkern elle provienne toute d'ip asiatique plus précisement de chine. Doit avoir un paquet de machine sans mise à jour et infecté qui tourne la bas.
Dernière édition par Vaadasch le 20 Avr 2005 19:50, édité 1 fois.
Avatar de l’utilisateur
Vaadasch
Libellulien Junior
Libellulien Junior
 
Messages: 244
Inscription: 02 Mar 2005 13:50

Messagepar Jason » 20 Avr 2005 19:47

salut !

tu peux jeter un oeil sur https://grc.com/x/ne.dll?bh0bkyd2 .
ça va scanner ton pc, te dire les ports ouverts et quel service ou programme les utilise.

@+
pour trouver sans chercher,il faut avoir longtemps cherché sans trouver
Avatar de l’utilisateur
Jason
Libellulien Junior
Libellulien Junior
 
Messages: 327
Inscription: 01 Sep 2004 22:38
Localisation: Toulouse

Messagepar Falkra » 20 Avr 2005 19:52

Sinon il y a l'excellent TCPview, pour visualiser les connexions distantes, depuis quel port, quel programme. Freeware.
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

Ceci dit, en relisant ton post, je vois qu'en fait les attaques n'aboutissent pas, donc en fait tout va bien, et les mises à jour windows sont là. Sinon, le port 1434 ne doit pas être ouvert, puisque il ne sert pas, non ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar Vaadasch » 20 Avr 2005 20:00

Bon allez on arrete le port 1434 il est bien fermer pourtant. je met resolu car sa doit etre des attaques naturelles (des pc infecté qui scan le net sans arret et chez moi c fermer donc aucun probleme a part al detection).
je pense que le seul moyen de vraiment tous stoppé c'est le firewall.

merci des reponses
Avatar de l’utilisateur
Vaadasch
Libellulien Junior
Libellulien Junior
 
Messages: 244
Inscription: 02 Mar 2005 13:50

Messagepar Vaadasch » 23 Avr 2005 22:59

Salut je repost une reponse malgré le résolue car sa peut etre utile a bocoup de monde je pense.


Pour ceux qui on Kaspersky 5.0.227 et des attaques "kernel" en plus il y que que ce genre d'ataque j'ai trouver une reponse :)

En faite se serait un bug dans le programme en lui même les version précedente ne detecté pas cette ataque surtout avec win xp mit a jour sans sql cette attaque n'a aucun sens.

Des personne on fait des tests :
- firewall + antivirus (avast, panda...) = aucunne attaque
- firewall + kaspersky = attaque kernel de temp en temp

donc on peut en conclure que sa vient d'un bug de kaspersky qui detecte quelle que chose qui n'existe pas en réalité.

Solution: faut attendre que kaspersky corrige le bug dans sa version 228

Je pense que sa peut servir a beaucoup de monde, peut etre faire une page spécial a diffusé sur le net pour prévenir tous ceux qui comme moi comprenait pas pourquoi il avait des attaques "kernel"

++
Avatar de l’utilisateur
Vaadasch
Libellulien Junior
Libellulien Junior
 
Messages: 244
Inscription: 02 Mar 2005 13:50

Messagepar Le Voleur de Feu » 25 Sep 2005 15:53

Le bug n'est pas encore corrigé même dans Kaspersky 5.0.383... Es-tu sûr que c'est un bug? peut-être que les autres anti-virus ont juste arrêté d'afficher des notifications pour ces attaques étant donné la fréquence trop élevée (et la dangerosité quasi-nulle avec anti-virus activé) :?:
Avatar de l’utilisateur
Le Voleur de Feu
 
Messages: 1
Inscription: 25 Sep 2005 15:50


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités