[LeMoi]

Bonsoir
pour défier une personne sur l'utilité d'un firewall, j'ai décidé d'en installer un pour lui prouver que ça ne servait rien
j'ai donc pris Kaspersky antihacker que j 'avais sous la main, et depuis ce matin, il m'informe d'attques :

Quote:

22/03/2004 07:32:14 Votre ordinateur a été attaqué depuis l02m-22-82.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 08:00:14 Votre ordinateur a été attaqué depuis l02m-29-60.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
00:00:00 Votre ordinateur a été attaqué. Attaque refoulée.
00:00:00 Votre ordinateur a été attaqué. Attaque refoulée.
22/03/2004 09:11:14 Votre ordinateur a été attaqué depuis l02m-6-251.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 10:16:42 Votre ordinateur a été attaqué depuis l02m-28-72.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 10:54:37 Votre ordinateur a été attaqué depuis l02m-28-228.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 11:38:23 Votre ordinateur a été attaqué depuis l02m-24-95.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 11:40:30 Votre ordinateur a été attaqué depuis l02m-25-193.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 11:48:38 Votre ordinateur a été attaqué depuis 216.206.178.58. Attaque - Helkern. Attaque refoulée.
22/03/2004 11:52:42 Votre ordinateur a été attaqué depuis l02m-8-118.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 12:34:15 Votre ordinateur a été attaqué depuis 148.204.207.168. Attaque - Helkern. Attaque refoulée.
22/03/2004 12:47:25 Votre ordinateur a été attaqué depuis p1232-ipbf310sasajima.aichi.ocn.ne.jp. Attaque - Helkern. Attaque refoulée.
22/03/2004 13:19:59 Votre ordinateur a été attaqué depuis l02m-5-159.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 13:25:11 Votre ordinateur a été attaqué depuis l02m-23-75.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 13:56:47 Votre ordinateur a été attaqué depuis 202.108.249.21. Attaque - Helkern. Attaque refoulée.
22/03/2004 16:04:29 Votre ordinateur a été attaqué depuis l02m-32-162.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 16:12:17 Votre ordinateur a été attaqué depuis l02m-24-120.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 16:56:36 Votre ordinateur a été attaqué depuis 218.201.82.13. Attaque - Helkern. Attaque refoulée.
22/03/2004 17:21:02 Votre ordinateur a été attaqué depuis l02m-22-4.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 17:33:57 Votre ordinateur a été attaqué depuis l02m-25-103.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 17:49:43 Votre ordinateur a été attaqué depuis l02m-23-27.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 17:58:32 Votre ordinateur a été attaqué depuis l02m-31-32.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 18:24:00 Votre ordinateur a été attaqué depuis l02m-29-192.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 18:34:50 Votre ordinateur a été attaqué depuis l02m-23-250.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.

Je ne pense pas que ces attaques soient apparues en mm tps que l'utilisation du firewall, donc je mdis qu'elles existaient avant, mais qu'elles étaient sans effets ? quelqu'un a-t-il eu l'expérience d'attques telles Lovesan et Helkern ? que font-elles ?

Oui bon j'aurais pu chercher sur google, mais je préférais faire confiance à votre expérience

Merci d'avance

[Barnabé]

Lovesan doit etre une variante de msblaster
Ces attaques utilisent des failles qui ont été comblé par des modif de microsoft, cela concerne le service RPC de controle a distance.

si le systeme d'exploitation est a jour , si tous les patchs pour les failles de sécurité ont été téléchargés (cf windows update), normalement cela ne pose aucun problème.

Par contre si ce n'est pas le cas , la il y a probleme, et le micro peut etre infecté, maintenant est-ce que le firewall est capable de detecter les connexions sortantes ? cela n'est hélas pas toujours le cas.

je sais que quand msblaster venait de sortir, mon firewall a été le premier a m'avertir (mon antivirus n'etant pas encore a jour), Kerio est capable de detecter les connexions sortantes, et m'a tout de suite alerté, j'ai tout de suite compris le fonctionnement du vers, et j'ai pu le supprimer manuellement.
Donc dire qu'un firewall est totalement inutile, je ne suis pas d'accord, il detecte meme les virus !

[childerik]

Tout dépend comment tu configures ton firewall, LeMoi .

Si tu places une règle filtrante à la position n alors que tu as placé une règle tolérante englobant entre autre le principe de la règle filtrante à la position n-1, alors la première règle est neutralisée par la seconde règle, vu que le firewall lit les règles par ordre descendant.

Un firewall bien configuré est toujours utile. Mais .............. celà ne suffit pas. En effet, des services risqués lancés au démarrage peuvent quand même créer des failles, malgré le meilleur firewall du monde.

Exemple : le service X utilisé par une application Y cause une faille exploitable. Même en interdisant les ports utilisés par ce protocole par une règle Q, la faille existe toujours car une autre règle R placée prioritairement et concernant le service Y est autorisée. Et comme le service Y est lié au service X, soit tu interdits tout ce qui est lié à Y et tu ne peux plus surfer (parce que le service Y est le service RPC par exemple), soit tu appliques un patch correctif s'il existe pour enlever le lien entre X et Y.

[Fred]

Même si un firewall n'est pas suffisant pour protéger une station de travail, il n'en reste pas moins indispensable pour assurer un minimum de sécurité ... d'ailleurs le SP2 de Windows XP apportera de grandes nouveautés à ce niveau, notamment en ce qui concerne la gestion des connexions sortantes, ce qui est une excellente chose. Reste à savoir comment les connexions routées vont être prises en compte ...

[Cain]

Quote:

Originally Posted by LeMoi

Bonsoir
pour défier une personne sur l'utilité d'un firewall, j'ai décidé d'en installer un pour lui prouver que ça ne servait rien
j'ai donc pris Kaspersky antihacker que j 'avais sous la main, et depuis ce matin, il m'informe d'attques :

Je ne pense pas que ces attaques soient apparues en mm tps que l'utilisation du firewall, donc je mdis qu'elles existaient avant, mais qu'elles étaient sans effets ? quelqu'un a-t-il eu l'expérience d'attques telles Lovesan et Helkern ? que font-elles ?

Oui bon j'aurais pu chercher sur google, mais je préférais faire confiance à votre expérience

Merci d'avance

Salut LML,

Oui, moi aussi je recoit les memes annonces que toi, et j'ai reconnu les rapport de antihacker lol

Tu es pas le seul a les recevoir, j'ai un autre ami qui as ce meme firewall, et qui hoo comme de par hasard a installé le STOP Sign in de tu sais qui...Et c'est depuis ce moment la que les attaques Helkerns et LoveSan fuse...

Coincidence?:confused:

Désolé pour les admin de ce site, c'est pas pour faire de la pub, bien au contraire...

Mais peut etre tu devrait lire ce post...

http://forum.oodlz.com/viewtopic.php?t=1030

Sincérement,
Cain.

J'ai désactivé la protection contre ce type d'attaques dans Anti-Hacker, mon pc dispose de tous les correctifs à jour mais je subis une tentative d'attaque toutes les 5 minutes

Cain : un pc tout frais déballé et connecté à internet reçoit une première attaque dès les premières minutes (entre 10 et 20), ce virus se propage tout seul, chaque pc infecté lance des connexions au hasard jusqu'à trouver des pc non patchés pour les contaminer à leur tour.

[Fred]

Tout le monde prend des blaster, il n'y à qu'à tenter de lacher un WinXP pas trop patché, ou un Win200 même SP4 et un Win2003, à chaque fois j'étais infecté après 2 minutes de connexion, c'est super rapide. Le tout, c'est d'avoir un firewall, même modeste, d'installé (celui par défaut de WinXP marche bien).

[LeMoi]

Je crois bien que la dernière version de KAH (1.7quelquechose) ne s'emebte plus à avertir de ces attaques

non, j'ai la 1.7.130 et si je laisse activée la protection contre ce type d'attaques, mon log se remplit très vite

[LeMoi]

Le log, oui, mais avant, si tu touchais à aucune option, la fenetre revenait au premier plan toutes les 5 minutes ^^

il faut juste que la case "Afficher la fenêtre principale en cas d'intrusion" soit décochée dans les paramètres mais elle est activée par défaut, j'ai dû la désactiver manuellement.
J'ai installé pour la première fois ce firewall, ce n'était pas un upgrade

[Douidou]

:eek: Bonjour, je dois être un peu bête mais je ne comprends rien, j'ai essayé de lire vos post mais c'est compliqué : moi aussi j'ai Karpeski dernière version (qui pousse son petit cri de cochon égorgé pour me dire que je suis attaqué par le réseau "helkern". Pourtant : j'ai le SP2 à jour, j'ai le firewall XP, et j'ai essayé de passer le petit patch qui soi disant détexte et détruit le vers helkern (téléchargé chez symantec) qui me dit qu'il n'en trouve pas trace...

Donc je pige plus : je suis infecté par ce ver ou non ? Il est sur ma machine ? Comment le savoir, et surtout je dois faire quoi, pourquoi mon antivirus (Karpeski) ne le trouve pas, s'il est là ?

Le firewall il sert à quelque chose dans cette histoire ? Les alertes de Karpeski, c'est grave docteur ?

En fait ce que je ne comprends pas : avec mon firewall XP, ¨mon antivirus, ces attaques représentent-elles un danger ou non, si je désactive l'alerte de Karpeski, je risque rien ?

MERCI DE VOTRE AIDE !

[wuub]

C'est pas un virus sur ta machine, c'est des vilains qui tentent de passer.
Si tu désactive les messages d'alertes, comme son nom l'indique, tu ne seras plus averti pour les attaques mais elles continueront à avoir lieu et toi à les rejeter...
Jusque au jour où... PAF !


Non je déconne
Par-contre moi c'est étrange Kerio 4 n'y voit mais c'est AVP qui bloque...

[dam_ged]

http://grc.com/dcom/

...Il vaut mieux désactiver DCOM plutôt que de faire taire ton antivirus quand des attaques arrivent...

[bossnikuts76]

bonsoir a vous je suis nouveau sur ce forum

voila moi aussi je subi les attaques de Helkern, il y a un truc pour le niquer une bonne fois pour toute ?.

j'ai eux aussi une attaque de tipe DDos. c'est koi des attaques de tipe DDos? car mon aussi je suis depuit quelque jour avec Kasperky anti hacker car norton firewall ne la jamais bloc il dormer ,c'est Kasperky anti-virus qui me bloquer tout les attaque de Helkern c'est normal que c'est mon anti virus qui le bloc? .

c'est attaque sa viend pas de la police ?

voila attend vos réponce . bossnikuts76