Forum Clubic

Acces pirates detectes par McCaffee? quel risque - Tentatives d acces pirates frequents

Bonjour, McCaffee Security center detecte sur mon PC de nombreuses tentatives d acces et me donne des infos sur l’I.P. pirate. Qui pourrait m’informer sur le risque que je cours concernant 2 recentes tentatives:
1-par spynet.microsoft.com (207.46.236.28): 11 tentatives en en 12 minutes sur differents ports (1080,3710,3627,3625,3605 etc…) l evenement est localisé a Seatle(USA) et le réseau identifié par McAfee comme étant Microsoft Corp. a Redmond?? Je serais heureux si qq un peut m eclairer la dessus ( piratage d’un agent ?curieux ou piratage organisé par Microsft? ou essais de microsoft??)
2-Second curieux intempestif : Un voisin du meme reseau que mon PC (IP diffrente de la mienne par le dernier chiffre seulement) essaie de rentrer par UDP 137 Newtbios Name et UDP 138 Netbios datagram (je lis le rapport de McCaffee…c est du charabia pour moi…) Je suis sous Windows XP Pro SP2 tres regulierement mis a jour + windows defender derniere version + Centre de Securite complet McAfee et ce pC est pour usage famillial et domestique avec rien de particulier non privé.Merci pour vos aimables commentaires et votre evaluation des risques pour mon PC et la prevention de problemes .

Salut,

Sans être un expert, voici mon analyse :

  1. Les tentatives d’intrusion dont tu parles sont rarement en fait des pirates mais bien plus souvent des serveurs qui font une analyse du réseau (ex microsoft). Dans les 2 cas rien a craindre, ton Firewall a détecté et a bloqué. Tu n’est pas particulièrement visé. Tu peux désactiver l’info sur ton Firewall afin de ne pas être importuné sans arrêt par ces messages.
  2. Dans le cas de Netbios, rien a voir avec un pirate, il s’agit d’un pgm (Netbios) de ton PC spécialisé dans la gestion de réseau qui teste les éventuelles connexions réseau de ton PC. Rien d’alarmant. Par contre il est recommandé de désactiviter ce pgm dans les propriétés réseau de XP sauf si tu as des PC en réseau.

J’espère t’ avoir éclairer.

A+

:oui: je dirai pareil … :wink:

Merci pour vos reponses qui me rassurent. SVP Capucino pouvez vous me preciser ce que je dois faire exactement pour faire ce que vous recommendez : ("Par contre il est recommandé de désactiviter ce pgm dans les propriétés réseau de XP sauf si tu as des PC en réseau). Excusez moi d etre aussi nul.Mon installation est comme suit: je paratge un acces DSL dans un immeuble avec les voisins par un routeur exterieur et j ai un switch a la maison que j utilise rarement pour partager la ligne avec les enfants pour des mises a jour ( qq heures par semanine) .
Merci encore pour tout. Saluations cordiales

:hello: Pour desactiver le NetBios: Connection/ Connection au reseau local/Protocol Internet (tcp/ip)/Propriete/Avance/Wins: desactiver NetBios avec TCP IP :slight_smile:

Dans les services de Windows: desactiver "Assistance TCP IP/ NetBios

Voir ici: http://www.pcastuces.com/pratique/windows/services/page1.htm

Dans ce cas ne désactive pas NetBios.

A+

Un détail cependant, qui n’a rien a voir avec ta question initiale :

Si c’est ton voisin qui a le routeur ADSL, assure toi de :

  • mettre un mot de passe sur ta session Windows
  • d’éviter de mettre en partage des répertoires

parce que si tes voisins maitrisent bien l’informatique et si tu a mal paramétré ta connexion avec ce routeur ainsi que ton Firewall, il va leur être facile de visiter à distance ton PC…et ça ton Firewall ne le verra pas et ne t’en informera pas…

Merci Paulposition pour l excellent lien tres instructif. Merci Capucino pour vos judicieux conseils , j installe illico le mot de passe bien que le routeur soit dans une boite dans l escalier accessible a tous et pas physiquement chez qq un . Je reste incertain concernant netbios : alors je le desactive ou pas. A quoi sert il??
:jap: Salutations cordiales

NetBios sert sur un reseau Microsoft si tu partages avec les autres PC du reseau des fichiers que tu as sur ton PC, et ( ou ) une (des) imprimante qui serait comunne pour tous; en gros si tu ne fait que partager la connection Internet, mais que tu ne vas pas voir chez les voisins ce qu’ils ont sur leur PC, et que tes voisins ne viennent pas voir chez toi, tu peu (doit) desactiver NetBios :wink: ; au pire un retour arriere est tres vite opere :slight_smile:

Ici un lien qui te donne des explication sur ce protocole: http://www.certa.ssi.gouv.fr/site/CERTA-20…-002/index.html :slight_smile:

Un autre lien qui t’explique l’usages des ports NetBios: http://etienne.durup.free.fr/securite/nbports.htm

Voila :slight_smile:

Ici un lien qui te donne des explication sur ce protocole: http://www.certa.ssi.gouv.fr/site/CERTA-20…-002/index.html :slight_smile:

Un autre lien qui t’explique l’usages des ports NetBios: http://etienne.durup.free.fr/securite/nbports.htm

Voila :slight_smile:

[/quote]
Merci Paulposition pour votre patience . J ai encore lu vos liens ( compris a 50% certains passages tres techniques ).Windows XP pro SP2 n est pas cité. Cependant j ai pu trouver Netbios setting sur mon systeme. Il etait positionne ( excusez mon systeme est en anglais) comme suit:
.Enable LHMOSTS lookup. puis Netbios setting: sur Default Netbios setting from DHCP server.If static IP adress is used …etc…
J ai mis sur disable Netbios??.
En fait mon adresse 192.168.1…est fixe ( j ai mis un chiffre superieur au nombre des voisins a cause du reseau avec les enfants occasionnel) et je ne partage que rarement des fichiers photos ou jeux que j achete pour eux avec les PC des enfants via un switch (qui normalement relie les 3 PC des enfants sans liaison avec l exterieur via ADSL). Seul mon PC est en ligne via le routeur partage avec les voisins . Je ne partage rien avec les voisins. Dois je re activer Netbios les courts moments d echanges avec les enfants (1 fois par semaine).
Merci encore pour tout . Je vous suis tres reconnaissant . Salutations. :jap:

:hello: A mon avis , non :slight_smile:

Merci pour votre precision. C 'est fait + un mot de passe au demarrage , suis + rassure et Mcaffee ne signale plus le voisin :slight_smile: par contre de rares tentatives continuent a etre enregistrees.
Derniere question: rajouter un 2eme routeur (au lieu du switch: jai cru comprendre en lisant que ce n est pas pareil) a l’interieur de la maison resoudra t il le probleme du partage de la ligne avec les PC des enfants sans crainte?
Salutations

Non le switch suffit pour l’utilisation que tu en fait.
Pas besoin de 2eme routeur. Cela ne t’apportera rien de plus.

Merci pour tous vos eclaircissements et precisions :clap: :hello: . Meilleures salutations .

J ai juste voulu ajouter pour informer ceux qui ont aidés ( et pour leur satisfaction ) le rapport diagnostic etabli par grc.com ( expert en test des ports PC et de securité) aprés que j’ai changé la configuration de mon systeme comme préconisé dans les liens envoyées par Poleposition et Capuccino. C est en anglais ? mais cela fait plaisir , je traduis en résumant: Le Pc tourne en mode tres securise, …totalement impermeable et invisible…c’est rare de rencontrer des machines aussi securisees sur des PC domestiques. sous windows et connectes … (pardonnez svp les petites erreurs de traduction. Texte original suit) . Donc Encore Merci Et A+ :clap: :smiley: :bounce:
Rapport de GRC apres test de mon Pc:
Port Authority Edition – Internet Vulnerability Profiling
by Steve Gibson, Gibson Research Corporation.

Shields UP! is checking YOUR computer’s Internet
connection security . . . currently located at IP:
(efface)

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC.
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that’s very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
Unfortunate as it is, the dangers presented by unprotected use of the Internet are very real, and they are growing every day.
Please help to prevent system intrusions by spreading the word and telling your Internet friends about these free services. They will always be free, and they will be enhanced from time to time as other security needs and problems arise. I’ll be glad to drop you a short eMail note when new solutions or significant improvements are made. Check out our “User-Managed eMail System” here!
The world’s Internet is an incredible facility, but like any powerful tool it needs to be used with care, wisdom, and caution. Unfortunately, not everyone with access to the Internet has your best interests at heart.

:super: :clap: :slight_smile: