Salut
J’ai installé ce firewall et je me demandais ce qu’il fallais autoriser?
Par exemple je savais pas que svchost.exe essayais de se connecter.
Ou bien SYSTEM
Alors c’est normal ou j’ai des chevaux de troies ?
Il existe une liste des trucs qu’on peut autoriser?
merci
je reconnais que la question n’est pas dénuée d’intéret. je me la pose régulièrement moi même.
perso, j’essaye de regarder qui veut se connecter et où ou d’où (-superbe-). on peut difficilement faire autre chose. ça marche par essai/erreurs en fait. le problème vient effectivement de l’ampleur des erreurs, quand il y en a…
[quote]Salut
J’ai installé ce firewall et je me demandais ce qu’il fallais autoriser?
Par exemple je savais pas que svchost.exe essayais de se connecter.
Ou bien SYSTEM
Alors c’est normal ou j’ai des chevaux de troies ?
Il existe une liste des trucs qu’on peut autoriser?
merci[/quote]Tu devrais essayé de faire une recherche Google, ou faire un tour sur www.secuser.com
Bon il m’est arrivé un truc trop chelou.
Je formate, réinstall.
J’installe Kerio, je lance internet et je vais faire un ptit windows update.
Là bim, fenetre, votre pc va redemarrer dans 58 secondes.
J’arrive à trouver un site sur blaster, je charge le truc symantec, je vire la restauration, je redemarre, je passe un coup du truc symantec:
W32.Blaster.Worm has not been found on your computer.
Ensuite je vais sur secuser.com, je passe un coup d’antivirus en ligne, rien?
Qu’est ce qui faisait redemarrer mon PC?
Avec le firewall d’XP que j’avais avant j’ai jamais eu ce genre de choses?
Là mon pc ne redemarre plus, par contre Kerio s’affole et me rapporte plusieurs choses:
-d’abords j’ai souvent des alertes du genre
Someone on address voltaire-*************** wants to send ICMP packet to your machine
tcpip kernel driver
Ou bien
des tentatives sur le port 445 qui corresponds à mon “system” ??
EDIT:j’ai trouvé le detail exact:
Someone from puteaux++++++fbx.proxad.net ********, port 3686 wants to connect to port 445 owned by ‘SYSTEM’ on your computer
Help, je comprends rien.
Ce message a été édité par Vieux_Gars le 10/11/2003
Ben deja signale le a free car la c’est un mec degroupé sur paris qui est chez free. C’est pas bioen de cafeter mais le mec est surement infecte par un worm ou est meme peut etre la sourece. Docn free sont sensés le couper ou prendre contact avec lui.
Ensuite avanat le winupdate il vaut mieux avoir kerio d’installé et de tout bloquer systematiquement (sans mettre de regke en place)
Puis une fois bien patche on peut mettre les regles autorisant svchost et system a se connecter.