Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1991 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Kerio 4 intrusion Tcp/Ip Kernel driver

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Kerio 4 intrusion Tcp/Ip Kernel driver

n°1803060
skandar
in 3osbène we Trust
Posté le 16-11-2004 à 22:18:34  profilanswer
 

Bonjour a tous :)
depuis 2 ou 3 semaines je n'arrete pas d'avoir un message d'alerte de connexion entrante Kerio (version 4.0.16) en moyenne 2 fois sur 24H  
sur Tcp/Ip Kernel driver
(donc impossible de creer une regle pour refuser les connexions entrantes :( seuls les regles avancées sont possibles mais insuffisantes pour stopper la recurrence de ces tentatives... :heink: )
 
Voici le details de la toute derniere  
 

Citation :

[16/11/2004 12:06:28]
 
Direction: entrant
Point local: 81.189.110.79 (ce n'est pas mon ip), port 38541
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 113.156.99.154 [113.156.99.154], port 49833
Protocole: XNS-IDP
RuleId = 1207959573


 
pouvez vous m'indiquer comment s'en debarasser   :??:  
en vous remerciant d'avance  :jap:
 
En photo c'est plus explicite  
 
http://skander.skan.free.fr/encore.JPG


Message édité par skandar le 18-11-2004 à 14:02:43
mood
Publicité
Posté le 16-11-2004 à 22:18:34  profilanswer
 

n°1803491
skandar
in 3osbène we Trust
Posté le 17-11-2004 à 10:34:35  profilanswer
 

Citation :

17/11/2004 6:37:25]
 
Direction: entrant
Point local: 247.44.240.42, port 38296
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 175.191.216.81 [175.191.216.81], port 1562
Protocole: 79
 
 
 
RuleId = 1811939349


 
et voila le dernier né .... :pfff:

n°1803529
skandar
in 3osbène we Trust
Posté le 17-11-2004 à 11:14:56  profilanswer
 

Citation :

[17/11/2004 11:13:45]
 
Direction: entrant
Point local: 255.155.123.137, port 19836
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 64.78.210.56 [64.78.210.56], port 31837
Protocole: 78
 
 
 
RuleId = 1879048213


 
......Os Court :s

n°1803671
skandar
in 3osbène we Trust
Posté le 17-11-2004 à 12:41:31  profilanswer
 

Citation :

17/11/2004 12:40:22]
 
Direction: entrant
Point local: 81.123.46.207, port 61079
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 65.49.39.127, port 8382
Protocole: 14
 
 
 
RuleId = 2483027989


 
:( :(

n°1804216
skandar
in 3osbène we Trust
Posté le 17-11-2004 à 20:05:27  profilanswer
 

Citation :

[17/11/2004 20:03:01]
 
Direction: entrant
Point local: 211.201.139.118, port 15925
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 212.26.128.247, port 28358
Protocole: 70
 
 
 
RuleId = 2550136853


 
:ouch:  :heink:  :pfff:

n°1804694
skandar
in 3osbène we Trust
Posté le 18-11-2004 à 09:25:31  profilanswer
 

Citation :

[18/11/2004 7:37:21]
 
Direction: entrant
Point local: 193.193.192.82, port 30285
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 152.74.121.237 [152.74.121.237], port 509
Protocole: 7
 
 
 
RuleId = 2617245717


 
 :cry:  :hello:

n°1806046
skandar
in 3osbène we Trust
Posté le 19-11-2004 à 10:52:37  profilanswer
 

Citation :

[19/11/2004 5:52:10]
 
Direction: entrant
Point local: 241.44.107.95, port 5295
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 144.13.183.147 [144.13.183.147], port 25546
Protocole: 4
 
 
 
RuleId = 268435477


 
GRRRRRRRRRRRRR :(

n°1806047
Prems
Just a lie
Posté le 19-11-2004 à 10:53:51  profilanswer
 

Tu vas faire un message par pseudo-intrusion ?


---------------
Ratures - Cuisine
n°1806463
skandar
in 3osbène we Trust
Posté le 19-11-2004 à 15:18:13  profilanswer
 

Prems a écrit :

Tu vas faire un message par pseudo-intrusion ?


 
Merci pour ton aide eventuelle ;) :bounce:


Message édité par skandar le 20-11-2004 à 20:50:57
n°1809751
skandar
in 3osbène we Trust
Posté le 22-11-2004 à 08:40:53  profilanswer
 

Citation :

[22/11/2004 8:38:58]
 
Direction: entrant
Point local: 80.165.161.75, port 18533
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 185.17.234.27 [185.17.234.27], port 23674
Protocole: 54
 
 
 
RuleId = 1811939349


 
je n'arrive pas a bloquer ce genre d'intrusion :(

mood
Publicité
Posté le 22-11-2004 à 08:40:53  profilanswer
 

n°1809787
serveur
Posté le 22-11-2004 à 09:22:43  profilanswer
 

regarde ce que ca donne comme résultat avec des petits utilitaires sur cette page comme XP-antispy et autres
 
http://assiste.free.fr/p/frameset/04.php


Message édité par serveur le 22-11-2004 à 09:23:13

---------------
Si tu es champion pour ouvrir ta gueule sur les forums, alors souviens toi de franz et Emma qui sont en train de payer pour toi: http://opserpir.free.fr/petitionF.html
n°1812144
skandar
in 3osbène we Trust
Posté le 23-11-2004 à 11:12:47  profilanswer
 

serveur a écrit :

regarde ce que ca donne comme résultat avec des petits utilitaires sur cette page comme XP-antispy et autres
 
http://assiste.free.fr/p/frameset/04.php


 
Merci pour le lien  :jap: mais je sus assez bien protégé (on ne l'est jamais assez...la preuve :s)
 
Kerio 4.0.16 (qui me cause ce prob) + kaspersky 4 (mis a jour regulierement) + spybot & pest patrol (mis a jour regulierement) + tous les updates de securité Windows XP  
 
je n'arrive pas a cerner la bonne regle je crois pour arreter ces alertes  :pfff:  :(

n°1812647
skandar
in 3osbène we Trust
Posté le 23-11-2004 à 14:21:26  profilanswer
 

Citation :

[23/11/2004 11:43:29]
 
Direction: entrant
Point local: 78.159.9.247, port 25966
Matériel: NVIDIA nForce MCP Networking Controller
Point distant: 172.34.112.31 [172.34.112.31], port 17522
Protocole: 25
 
 
 
RuleId = 3221225493


 
:(

n°1812675
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 23-11-2004 à 14:34:23  profilanswer
 

Mon opinion sur la question c'est que sans firewall tu te porterais au moins aussi bien, sans plus de risque avec 2-3 précautions élémentaires, et sans toutes ses alertes qui ne servent a rien a part brasser du vent et affoler les utilisateurs...

n°1819158
skandar
in 3osbène we Trust
Posté le 26-11-2004 à 16:46:42  profilanswer
 

El Pollo Diablo a écrit :

Mon opinion sur la question c'est que sans firewall tu te porterais au moins aussi bien, sans plus de risque avec 2-3 précautions élémentaires, et sans toutes ses alertes qui ne servent a rien a part brasser du vent et affoler les utilisateurs...

 
on n'a pas le meme avis  :sarcastic:

n°1820671
serveur
Posté le 27-11-2004 à 17:00:34  profilanswer
 

ce que je ne comprends pas c'est pourquoi en point local ce n'est pas ton adresse IP ? (on dirait un trojan ou une appli qui tente une connexion .
'Matériel' correspond à "l'application" ? Si c'est lié au driver lui-même qui tente d'effectuer ces connexions, je suppose que c'est mal parti.. tu as fait un upgrade du driver Nforce depuis "2-3 semaines"?
 
Ce que je ne comprends pas non plus c'est les n° de protocoles sur cette version 4.. Tu peux filtrer sur les protocoles à l'intérieur des packets IP ? A quoi correspondent-ils ?  
 


---------------
Si tu es champion pour ouvrir ta gueule sur les forums, alors souviens toi de franz et Emma qui sont en train de payer pour toi: http://opserpir.free.fr/petitionF.html
n°1820952
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 27-11-2004 à 19:34:40  profilanswer
 

skandar a écrit :

on n'a pas le meme avis  :sarcastic:


 
He ben assume ces  alertes inutiles qui sans firewall n'auraient eu AUCUNE incidence sur le fonctionnement de ta machine  [:spamafote]

n°1820959
vachefolle
russian knights en action
Posté le 27-11-2004 à 19:37:08  profilanswer
 

spam ?


---------------
La douleur n'est qu'une information
n°1820982
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 27-11-2004 à 19:50:24  profilanswer
 


 
hein :??:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Kerio 4 intrusion Tcp/Ip Kernel driver

 

Sujets relatifs
[Topic R+]Kerio 2.1.5 et paramétrage *maj23/03*pb kerio msn
Driver son pour un Packard BellDriver carte pcmcia wireless adapter
Recherche driver Livebox stick wifi sagemmozilla kerio et propagation de virus
Kerio et reso??recherche driver pour teac cd220e sous win98
Mise à jour impossible du driver carte son (SP2)Attaque DOS MSDTC attempt avec Kerio 4.1.1
Plus de sujets relatifs à : Kerio 4 intrusion Tcp/Ip Kernel driver


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR