Tom's Guide > Forum > Accès Internet & Réseaux > ** Lire les règles avant de poster **

** Lire les règles avant de poster **

Forum Accès Internet & Réseaux : ** Lire les règles avant de poster **

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
radiator@IDN   24-11-2003 à 21:27:01

Pour ceux qui se demandent encore "c'est quoi cette merde d'alerte au BD_BUGBEAR ? "
Moi j'ai Norton IS 2003, j'ai toutes les mises à jours. J'ai même fait des scans avec un anti bugbear mais rien, que dal, nada ! Alors j'en avais un peu marre de me retrouver avec un warning de NIS qui me dit qu'il a bloqué une attaque de BD_BUGBEAR. J'ai eu beau chercher sur le net je n'ai rien trouvé, alors j'ai mieux regardé les warning et je me suis aperçu que les attaques visées toutes le port 1080. C'est le port utilisé pour les Proxy. J'ai enquêté et il se trouve que des petits malins de hackers de bases peuvent utiliser votre n° IP en passant par un proxy qui serait votre machine. C'est un peu la même chose que de faire un braquage avec une voiture volée. Bref j'avais au moins 2-3 attaques toutes les minutes. Alors j'ai configuré le firewall et j'ai fermé le port 1080. Depuis 2h je n'ai plus d'attaques donc ça marche et je suis soulagé mais d'une force !!!
Pour vérifier si votre port 1080 est ouvert il suffit d'utiliser un logiciel de scan. Sur telecharger.com il y a superscan qui est gratuit et simple d'utilisation. Evitez d'utiliser ce logiciel a des fins néfastes Merci. Si vous constatez que le port est ouvert il suffit de le fermer. Les gentils gagnent toujours à la fin ;-)

J'espere que comme vous serez content de ne plus avoir ces alertes.

Radiator à votre service.

http://fartprod.free.fr
"la vengeance de gerard" sur emule c'est mon film ça vaut le coup, court mais efficace.

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
kaissou   24-11-2003 à 21:29:21
- 0 +

slt

je te conseil de mettre ton titre en minuscule ...

voilà

++ ;-)

Répondre à kaissou
radiator@IDN   24-11-2003 à 22:47:18
- 0 +

Heu pourquoi ? c'est important alors faut que ça saute aux yeux.

Répondre à radiator@IDN
eganrac   24-11-2003 à 22:49:15
- 0 +

:regles: c'est ecrit noir sur blanc que c'est interdit ;-)

Répondre à eganrac
radiator@IDN   25-11-2003 à 00:13:17
- 0 +

Desolé j'ai pas eu le temps. Mais je ne comprends pas ce que cela à de dramatique. Encore une fois désolé pas la peine de s'enervé je suis juste venu pour aider des gens à resoudre un probleme. Pour le moment mon sujet ne parle que de majuscule et minuscule c'est un peu dommage.

Répondre à radiator@IDN
sophief   25-11-2003 à 00:38:15
- 0 +

Citation :

je suis juste venu pour aider des gens à resoudre un probleme. Pour le moment mon sujet ne parle que de majuscule et minuscule c'est un peu dommage.

C'est le côté "fondamentaliste" de ce site. C'est énervant. Mais Kaissou est adorable (même si elle écrit comme un chien :-D ) et Eganrac est quelqu'un de raisonnable, tu verras... Sinon, merci pour le tuyeau.
A+

Répondre à sophief
penible   30-11-2003 à 01:11:43
- 0 +

salut a tous ,l'attack bug bear sur mon ordi provient carrement de mon fournisseur d'internet... quand norton m'a donné l'adresse de l'envoi et que je l'ai mis en zone restreinte alors je ne pouvais plus me connecter .C'est louche au point que je me demande si c'est pas un worm qui detecte les telechargements de partage,pour savoir si on download sur certains sites et avec certains programmes pour ne pas citer "emule" par exemple.
A votre avis?

Répondre à penible
Raff@IDN   30-11-2003 à 01:22:39
- 0 +

Oui merci du tuyau.

Je n'ai pas "encore" eu cette attaque...Mais je vais scanner mes ports pour voir si ce fameux 1080 est ouvert comme un moulin.

;-)

Répondre à Raff@IDN
Censee   30-11-2003 à 02:19:54
- 0 +

g ce probleme moi aussi
mais le port 1080 est deja fermé
dans mon cas je pense au rezo kademlia sur la mule 40f26 que g pas du autoriser avec NIS 04
voila jpense que c ca qui provoque mes alertes de securité
mais bon me trompe surement :-D

Répondre à Censee
Anonyme   30-11-2003 à 07:40:29
- 0 +

Citation :


sophief a écrit :
[quote]je suis juste venu pour aider des gens à resoudre un probleme. Pour le moment mon sujet ne parle que de majuscule et minuscule c'est un peu dommage.

C'est le côté "fondamentaliste" de ce site. C'est énervant.
A+ [/quote]

Fondamentaliste ? Tss... Je préfère le mot "fonctionnel" ou "ordonné" (dans le sens où les gens trouvent le plus vite possible la solution à leur problème.
Pour répondre à l'auteur du topic, il faut écrire en minuscules pour des questions de lisibilité générale. Si tout le monde écrit en majusucules, ce sera visuellement désagréable, faites un essai avec un pavé sur votre bloc notes.

Répondre à Anonyme
Elora   01-02-2004 à 01:23:23
- 0 +

salut a tous! :-D

ce sujet mene a quelques questions de base:

- comment scanner ses ports donc comment savoir lesquels sont ouverts? (y'a pas une commande pour ca?)
- une fois qu'on sait lesquels sont ouverts (du genre 1080) comment qu'on fait pour les fermer?
- comme ils etaient ouverts, ils devaient servir a quelque chose. donc comment savoir si le fait de les fermer est permis? (du genre j'suis en reseau)
- quand on utilise un firewall, les ports sont "Stealth", mais pas fermes pour autant. est-ce bien cela? en gros c'est que du virtuel?

voila ce qu'il y a dans ma tete en ce moment, des volontaires pour me donner les reponses?
merci a ceux qui me repondront en tout cas.
a+ ;-)

Répondre à Elora
Elora   01-02-2004 à 01:29:24
- 0 +

oui et desolee de poster (et donc faire remonter) sur un topic avec un titre non explicite...
mais je suis dans le sujet.

Répondre à Elora
Predator@IDN   01-02-2004 à 02:09:27
- 0 +

Pour scanner ton ordi télécharge le logiciel Superscan ou alors utilise la commande netstat dans "Invite de commandes"
Pour fermer un port il faut que tu ferme le service qui utilise le port si tu a Win XP tu peux le faire en cliquant avec ton bouton droit sur le poste de travail ensuite va dans "Gérer" > "Services & Applications" > "Services" > la tu vois tout les services, tu peux arêter un service en cliquant droit et en allant dans arêter.Fait fait très attention de ne pas arêter n'importe quoi car tu risquerais de ne plus voir démarer Windows ...

Répondre à Predator@IDN
Elora   01-02-2004 à 02:47:40
- 0 +

merci!!!
en fait il me manquait un élément: je ne savais pas que les ports étaient en relation avec les services!
donc quand les services sont en automatique, non seulement ça se lance dès le démarrage de windows, mais en plus y'a un port ouvert, ok!
donc tous ceux que j'ai arrêtés ferment du coup les ports (genre prise de contrôle de l'ordi à distance, alertes, etc...).
et quand je mets en manuel ça donne quoi au niveau du port? il reste ouvert? :-?
et le port 1080 correspond à quel service? (pour savoir si je l'arrête)

en tout cas, re-merci beaucoup Predator! :-D
c'est sympa de m'avoir répondu!

Répondre à Elora
mulder671   29-04-2004 à 12:48:12
- 0 +

Bonjour Elora,

Le port 1080 est le port utilisé par Bugbear, ce qui fait que Norton affiche ce message d'alerte. Pour ce problème, ça ne sert à rien de scanner tes ports. C'est une tentative d'intrusion, mais elle n'est pas dangereuse si tu as fait les mises à jour de windows. Il est à noter que le port par défaut du proxy sur emule est 1080, alors ce type de tentative est tout à fait approprié pour ceux qui utilisent ce logiciel... :o)

Bon courage !

@+

Répondre à mulder671
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Accès Internet & Réseaux > ** Lire les règles avant de poster **
Aller à :

Il y a 503 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,404 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens