bonjour a tous ,
je viens de changer mon modem , c’est un dlink dsl-g604t ( il est tres bien !! ) .
voila mon souci , j’ai du ouvrir les port tcp et udp dans le modem pour configurer la mule avec d’autre port que ceux donner avec celle-ci . j’ai zone alarm qui s’affole , en l’espace de 1 minute il me bloque réellement 300 intrusions ( ca prouve qu’il fait bien sont taf ) .je suis passer en l’espace de 5 jour de 5500 a 25000 intrus . et les port ou il me bloque tous ca sont ceux de la regle de la mule (meme la mule éteinte )
qu’es ce que vous en penser ???
merci a plus
voila g viens de mettre de nouveaux ports dons le modem . la mule est eteinte et c’est la meme chose .1200 intrusion en moin de 10 min .
c’est pas genant tans que le pare feu fait son taf mais il ne faudrais pas que ce soit une invitation d’entrer pour un mal intentionner
il y a vraiment personne pour m’aider
c est tout a fait normale 
ce n est que le traffic web et aucunement des tentatives d intrusions
1200 hits en dix minutes c’est 120 hits par minutes soit 2 hits par seconde
ça me parait beaucoup… à moins que ton IP soit fixe et que tu sois un grand fournisseur de warez en tout genre y a aucune raison que tu génères autant de logs. De plus, zoneAlarm doit considérer de simples ICMP REQUEST comme etant des tentatives d’intrusion… bref, même si il fait son taf comme tu le dis si bien, le simple fait d’autoriser du trafic sur les ports de la mule peut générer une attaque réussie; il suffit d’une petite faille dans le moteur de ta petite mule pour que ton OS vienne à être compromi. Il faudrait que tu aies un outil d’analyse permettant de dissocier de simples requetes SYN (une demande de connexion), ICMP (request, traceroute, etc…) des requètes plus poussées d’intrus cherchant “à entrer” dans le système.
my 2 cents
merci a toi
je pense aussi que se n’est pas normal , je n’est jamais eu autant d’intrusion que depuis que j’ai ce routeur . j’ai supprimer l’ouverture de ses ports et zone alarm s’est calmé .
qu’est ce que tu conait comme outil pour filtrer ?
a plus
Ah le côté parano des firewalls soft, ça marche toujours aussi bien. Faut bien justifiez son existance : “Z’avez vu toutes les intrusions que vous avez évitées grâce à moi !”.
Plus sérieusement et comme ça a déjà été dit, ZoneAlarm (et la plupart des autres firewall soft) considère comme une intrusion une simple requête ICMP.
Personellement, quand quelqu’un frappe à la porte de mon appartement je ne considère pas ça comme une intrusion.
je suis d’accord avec toi et comme tu le dit il y a un peu de parano la dedans .
cependant si le trafic passe par la , c’est une porte ouverte pour n’importe qui .
Et pourkoi il passe seulement par ces 2 ports et pas par les autres ? je les ai fermer et zone alarm c’est mechament calmer . mais voila j’ai la mule en lowid .
Si tu ouvres un port, il est normal qu’il y ait du traffic dessus. Et aujourd’hui avec tous les scripts kiddies et autres, le traffic est plus important.
Après si ton eMule tourne, c’est elle qui reçoit les paquets et sait les traiter ou les ignorer. quand elle ne tourne pas, ben il ne se passe rien : les paquets arrivent mais il n’y a personne pour les gérer.
En gros il vaux mieux que la mule soit cacher derriere le pare feu ( en lowid ) ou bien ouvrir ses ports et passer mon temps a vider l’historique de intruision de zone alarm et a laisser une eventuel porte ouverte .
what is the question !!
Ce n’est une porte ouverte que s’il y a un programme qui écoute.
Tu as peut-être pris des ports utilisés classiquement par des troyens ou aute saloperies. Essaye de changer les ports.
Perso, je ferme les ports d’eMule ou bittorrent sur mon routeur quand je ne me sers plus de ces logiciels.
Après si tu ne te sers pas de ZoneAlarm pour filtrer les connexions sortantes, il ne sert pas à grand chose derrière ton routeur.
jutilise les port 4390 et 4490 . peut etre en connais tu d’autre mieus que ca ?
faut arreter la parano , c est normal que ZA créé + de log quant emule tourne , ou tout autre log de p2p.