Votre question

** Lire les règles avant de poster **

Tags :
  • Norton
  • Internet
Dernière réponse : dans Internet
24 Novembre 2003 21:27:01

Pour ceux qui se demandent encore "c'est quoi cette merde d'alerte au BD_BUGBEAR ? "
Moi j'ai Norton IS 2003, j'ai toutes les mises à jours. J'ai même fait des scans avec un anti bugbear mais rien, que dal, nada ! Alors j'en avais un peu marre de me retrouver avec un warning de NIS qui me dit qu'il a bloqué une attaque de BD_BUGBEAR. J'ai eu beau chercher sur le net je n'ai rien trouvé, alors j'ai mieux regardé les warning et je me suis aperçu que les attaques visées toutes le port 1080. C'est le port utilisé pour les Proxy. J'ai enquêté et il se trouve que des petits malins de hackers de bases peuvent utiliser votre n° IP en passant par un proxy qui serait votre machine. C'est un peu la même chose que de faire un braquage avec une voiture volée. Bref j'avais au moins 2-3 attaques toutes les minutes. Alors j'ai configuré le firewall et j'ai fermé le port 1080. Depuis 2h je n'ai plus d'attaques donc ça marche et je suis soulagé mais d'une force !!!
Pour vérifier si votre port 1080 est ouvert il suffit d'utiliser un logiciel de scan. Sur telecharger.com il y a superscan qui est gratuit et simple d'utilisation. Evitez d'utiliser ce logiciel a des fins néfastes Merci. Si vous constatez que le port est ouvert il suffit de le fermer. Les gentils gagnent toujours à la fin ;-)

J'espere que comme vous serez content de ne plus avoir ces alertes.

Radiator à votre service.

http://fartprod.free.fr
"la vengeance de gerard" sur emule c'est mon film ça vaut le coup, court mais efficace.

Autres pages sur : lire regles poster

24 Novembre 2003 21:29:21

slt

je te conseil de mettre ton titre en minuscule ...

voilà

++ ;-)
24 Novembre 2003 22:47:18

Heu pourquoi ? c'est important alors faut que ça saute aux yeux.
Contenus similaires
24 Novembre 2003 22:49:15

:regles: c'est ecrit noir sur blanc que c'est interdit ;-)
25 Novembre 2003 00:13:17

Desolé j'ai pas eu le temps. Mais je ne comprends pas ce que cela à de dramatique. Encore une fois désolé pas la peine de s'enervé je suis juste venu pour aider des gens à resoudre un probleme. Pour le moment mon sujet ne parle que de majuscule et minuscule c'est un peu dommage.
25 Novembre 2003 00:38:15

Citation :
je suis juste venu pour aider des gens à resoudre un probleme. Pour le moment mon sujet ne parle que de majuscule et minuscule c'est un peu dommage.
C'est le côté "fondamentaliste" de ce site. C'est énervant. Mais Kaissou est adorable (même si elle écrit comme un chien :-D ) et Eganrac est quelqu'un de raisonnable, tu verras... Sinon, merci pour le tuyeau.
A+
30 Novembre 2003 01:11:43

salut a tous ,l'attack bug bear sur mon ordi provient carrement de mon fournisseur d'internet... quand norton m'a donné l'adresse de l'envoi et que je l'ai mis en zone restreinte alors je ne pouvais plus me connecter .C'est louche au point que je me demande si c'est pas un worm qui detecte les telechargements de partage,pour savoir si on download sur certains sites et avec certains programmes pour ne pas citer "emule" par exemple.
A votre avis?
30 Novembre 2003 01:22:39

Oui merci du tuyau.

Je n'ai pas "encore" eu cette attaque...Mais je vais scanner mes ports pour voir si ce fameux 1080 est ouvert comme un moulin.

;-)
30 Novembre 2003 02:19:54

g ce probleme moi aussi
mais le port 1080 est deja fermé
dans mon cas je pense au rezo kademlia sur la mule 40f26 que g pas du autoriser avec NIS 04
voila jpense que c ca qui provoque mes alertes de securité
mais bon me trompe surement :-D
Anonyme
30 Novembre 2003 07:40:29

Citation :

sophief a écrit :
Citation :
je suis juste venu pour aider des gens à resoudre un probleme. Pour le moment mon sujet ne parle que de majuscule et minuscule c'est un peu dommage.
C'est le côté "fondamentaliste" de ce site. C'est énervant.
A+


Fondamentaliste ? Tss... Je préfère le mot "fonctionnel" ou "ordonné" (dans le sens où les gens trouvent le plus vite possible la solution à leur problème.
Pour répondre à l'auteur du topic, il faut écrire en minuscules pour des questions de lisibilité générale. Si tout le monde écrit en majusucules, ce sera visuellement désagréable, faites un essai avec un pavé sur votre bloc notes.
1 Février 2004 01:23:23

salut a tous! :-D

ce sujet mene a quelques questions de base:

- comment scanner ses ports donc comment savoir lesquels sont ouverts? (y'a pas une commande pour ca?)
- une fois qu'on sait lesquels sont ouverts (du genre 1080) comment qu'on fait pour les fermer?
- comme ils etaient ouverts, ils devaient servir a quelque chose. donc comment savoir si le fait de les fermer est permis? (du genre j'suis en reseau)
- quand on utilise un firewall, les ports sont "Stealth", mais pas fermes pour autant. est-ce bien cela? en gros c'est que du virtuel?

voila ce qu'il y a dans ma tete en ce moment, des volontaires pour me donner les reponses?
merci a ceux qui me repondront en tout cas.
a+ ;-)
1 Février 2004 01:29:24

oui et desolee de poster (et donc faire remonter) sur un topic avec un titre non explicite...
mais je suis dans le sujet.
1 Février 2004 02:09:27

Pour scanner ton ordi télécharge le logiciel Superscan ou alors utilise la commande netstat dans "Invite de commandes"
Pour fermer un port il faut que tu ferme le service qui utilise le port si tu a Win XP tu peux le faire en cliquant avec ton bouton droit sur le poste de travail ensuite va dans "Gérer" > "Services & Applications" > "Services" > la tu vois tout les services, tu peux arêter un service en cliquant droit et en allant dans arêter.Fait fait très attention de ne pas arêter n'importe quoi car tu risquerais de ne plus voir démarer Windows ...
1 Février 2004 02:47:40

merci!!!
en fait il me manquait un élément: je ne savais pas que les ports étaient en relation avec les services!
donc quand les services sont en automatique, non seulement ça se lance dès le démarrage de windows, mais en plus y'a un port ouvert, ok!
donc tous ceux que j'ai arrêtés ferment du coup les ports (genre prise de contrôle de l'ordi à distance, alertes, etc...).
et quand je mets en manuel ça donne quoi au niveau du port? il reste ouvert? :-?
et le port 1080 correspond à quel service? (pour savoir si je l'arrête)

en tout cas, re-merci beaucoup Predator! :-D
c'est sympa de m'avoir répondu!
29 Avril 2004 12:48:12

Bonjour Elora,

Le port 1080 est le port utilisé par Bugbear, ce qui fait que Norton affiche ce message d'alerte. Pour ce problème, ça ne sert à rien de scanner tes ports. C'est une tentative d'intrusion, mais elle n'est pas dangereuse si tu as fait les mises à jour de windows. Il est à noter que le port par défaut du proxy sur emule est 1080, alors ce type de tentative est tout à fait approprié pour ceux qui utilisent ce logiciel... :o )

Bon courage !

@+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS