Bonjour,
j'ai été sur internet pour télécharger un vidéo.
Etant en 56K ça m'a pris environ 1 H.
Au départ du téléchargement, j'ai effacé le journal pour voir (je n'ai pas été sur des sites ou autres pendant le téléchargement).
En 1 H j'ai obtenu ceci, je vois pas mal de port qui revienne, c'est quoi en fait des attaques non ciblé qui ont été bloqué ? (je dis attaques non ciblé car si les ports sont invisible grace à LnS comme le montre les sites de test, je pense plus à des scans visant des suite d'IP choisi au hasard pour tester 1 ou plusieurs ports spécifique afin d'en trouver des ouverts...)
Ca commence à en faire (sans faire de surf), si quelq'un pouvait en dire un peu plus, j'aimerais mieux comprendre ces blocages (j'avais pas mis l'anti flood d'où certains doublons je pense)
Merci d'avance

07/04/04,02:42:54 D 403 'TCP : Bloquer les connex' 82.44.169.233 TCP Ports Dest:17300 Src:2289
07/04/04,02:43:57 D 404 'TCP : Bloquer les connex' 81.65.44.224 TCP Ports Dest:17300 Src:3806
07/04/04,02:49:50 D 405 'TCP : Bloquer les connex' 66.42.132.191 TCP Ports Dest:17300 Src:3074
07/04/04,02:56:08 D 406 'TCP : Bloquer les connex' 207.74.112.192 TCP Ports Dest:17300 Src:3738
07/04/04,02:58:47 D 407 'TCP : Bloquer les connex' 81.185.88.118 TCP Ports Dest:Edonkey-p2p=4662 Src:3952
07/04/04,02:58:50 D 408 'TCP : Bloquer les connex' 81.185.88.118 TCP Ports Dest:Edonkey-p2p=4662 Src:3952
07/04/04,02:58:56 D 409 'TCP : Bloquer les connex' 81.185.88.118 TCP Ports Dest:Edonkey-p2p=4662 Src:3952
07/04/04,03:03:21 D 410 'TCP : Bloquer les connex' 202.156.235.130 TCP Ports Dest:17300 Src:4875
07/04/04,03:06:18 D 411 'UDP : Bloque le reste. ' 213.54.83.26 UDP Ports Dest:netbios-ns=137 Src:1026
07/04/04,03:06:27 D 412 'TCP : Bloquer les connex' 202.156.178.78 TCP Ports Dest:17300 Src:1571
07/04/04,03:10:25 D 413 'TCP : Bloquer les connex' 141.149.35.144 TCP Ports Dest:17300 Src:4407
07/04/04,03:18:34 D 414 'TCP : Bloquer les connex' 218.186.236.149 TCP Ports Dest:17300 Src:3117
07/04/04,03:20:32 D 415 'TCP : Bloquer les connex' 66.167.249.39 TCP Ports Dest:17300 Src:2227
07/04/04,03:22:45 D 416 'TCP : Bloquer les connex' 61.174.99.216 TCP Ports Dest:www-http=80 Src:4308
07/04/04,03:22:47 D 417 'TCP : Bloquer les connex' 61.174.99.216 TCP Ports Dest:www-http=80 Src:4308
07/04/04,03:22:54 D 418 'TCP : Bloquer les connex' 61.174.99.216 TCP Ports Dest:www-http=80 Src:4308
07/04/04,03:28:47 D 419 'UDP : Bloque le reste. ' 213.36.195.211 UDP Ports Dest:netbios-ns=137 Src:1044
07/04/04,03:40:12 D 420 'TCP : Bloquer les connex' 68.210.232.76 TCP Ports Dest:17300 Src:3726
07/04/04,03:40:47 D 421 'TCP : Bloquer les connex' 66.69.100.176 TCP Ports Dest:17300 Src:2983
07/04/04,03:45:17 D 422 'TCP : Bloquer les connex' 213.10.15.111 TCP Ports Dest:1433 Src:1791
07/04/04,03:45:20 D 423 'TCP : Bloquer les connex' 213.10.15.111 TCP Ports Dest:1433 Src:1791
07/04/04,03:46:40 D 424 'UDP : Bloque le reste. ' 63.223.65.39 UDP Ports Dest:1026 Src:4995
07/04/04,03:52:04 D 425 'UDP : Bloque le reste. ' 66.36.230.80 UDP Ports Dest:1026 Src:3511
07/04/04,03:54:28 D 426 'UDP : Bloque le reste. ' 213.78.35.185 UDP Ports Dest:netbios-ns=137 Src:3009

Les tentatives de connexions vers 17300 sont a destination du virus Kuang d'apres ce que j'ai pu comprendre sur internet, c'est très courant de nos jours que des vers ouvres des ports accessibles depuis l'exterieur, et ce que tu vois ne veut absolument pas dire que tu es infecté, rassures toi, mais juste que des programmes scannes des plages d'adresses IP a la recherche de machines infectées et vulnérables.

Ceux à destination de 4662 proviennent du traffic P2P tels que eMule ou eDonkey, et ne sont que du "bruit" internet qui encore une fois ne te concerne pas, pt etre en te connectant aura tu obtenu une IP de qq qui faisait du partage de fichiers avant toi.

Enfin viennent les classique 80 et 137, respectivement HTTP et NetBIOS qui par certaines vulnerabilités permettent de pirater des serveur web ou des particuliers laissant tourner un service web non patché.


Tout ceci montre que Look'n'Stop fait bien son boulot et te bloque tout ça ;)