Alerte ZoneAlarm Security!

[jojodolo]

Bonjour,

Faut-il autoriser ou pas?, j'ai vu que certains disent oui, d'autres non en faisant des recherches sur Google.

Donc je m'en remets encore une fois à vos conseils avisés.

Merci.

[SkyTech]

Salut,

Je pourrais pas te répondre mais juste te dire qu'avant l'arrivée du SP2 de Win XP, le ver blaster utilisait une faille dans ce service pour se propager.

C'est quand même bizarre que ce service veuille accepter des connexions.
Perso je ne l'ai pas.

Ton système est correctement à jour ?

[jojodolo]

Bonsoir,

Oui à jour, tu te souviens de notre "longue conversation" ou tu me disais suite à de multiples rapport Hijacktis, que tout allait bien sauf: qu'il fallait que j'installe le sp3.....

Je suis en train de parcourir Google concernant cette application Isass.exe et brrrrrrrrr, pas rassuré! donc, pour l'instant je n'ai ni autorisé ni refusé.

Merci.

[SkyTech]

Re,

Oui à jour, tu te souviens de notre "longue conversation" ou tu me disais suite à de multiples rapport Hijacktis, que tout allait bien sauf: qu'il fallait que j'installe le sp3.....

Oui bien sûr à ce propos il est installé ?

Sinon peut-être un rapport avec ça mais pas sûr : http://forum.malekal.com/viewtopic.php?f=12&t=14794

De toute façon le mieux c'est que t'attende les mods du forum.

[jojodolo]

Bonsoir,

Voir ça aussi: http://pralerts.zonelabs.com/pranalyze. ... ab=details

Il est urgent d'attendre.......

[angelique]

rien ne t'empeche de le bloquer , le controle des programmes de ZA te permettra au cas ou de rectifier le tire !
la co est louche quand meme !:
CPE001cf0b92134-CM000e5c6fce1a.cpe.net.cable.rogers.com (99.253.80.54)

99.224.0.0 - 99.255.255.255
Rogers Cable Communications Inc.
One Mount Pleasant
Toronto, ON
CA

c'est quoi tes parametre tcp\ip client DNS ??

Par contre la co de Isass.exe sur le 500 peut etre facilement désactivé :
Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).

ça correspond au service IPSEC dans executer--services.msc, le mettre en manuel \appliquer \ clic arreter.

ou via invite de commande [executer--cmd]

sc config PolicyAgent start= demand
sc stop PolicyAgent
exit

Normalement ZA couinera plus!

[jojodolo]

Bonsoir,

Voir ça aussi: http://pralerts.zonelabs.com/pranalyze. ... b=overview

[angelique]

Met le service en manuel ^^

[jojodolo]

rien ne t'empeche de le bloquer , le controle des programmes de ZA te permettra au cas ou de rectifier le tire !
la co est louche quand meme !:
CPE001cf0b92134-CM000e5c6fce1a.cpe.net.cable.rogers.com (99.253.80.54)

99.224.0.0 - 99.255.255.255
Rogers Cable Communications Inc.
One Mount Pleasant
Toronto, ON
CA

c'est quoi tes parametre tcp\ip client DNS ??

Par contre la co de Isass.exe sur le 500 peut etre facilement désactivé :
Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).

ça correspond au service IPSEC dans executer--services.msc, le mettre en manuel \appliquer \ clic arreter.

ou via invite de commande [executer--cmd]

sc config PolicyAgent start= demand
sc stop PolicyAgent
exit

Normalement ZA couinera plus!

Bonsoir,

Et merci de la réponse cepndant, je ne trouve pas ce que tu recommandes:
ça correspond au service IPSEC dans executer--services.msc, le mettre en manuel \appliquer \ clic arreter.

Pour l'instant, je suis toujours avec cette alerte et en principe, je ferme mon pc la nuit, que faire alors? , je ne ferme pas et...on verra demain si d'autres personnes ont des avis ou je ferme le pc sans tenir compte de cette alerte, et dans ce cas y aura t-il une autre alerte (je suis dubitatif!)

Merci.

[jojodolo]

bonjour,

Et merci à tous, j'ai appliqué la méthode recommandée par Angélique.

[Cyborg]

Note en passant : contrairement aux antivirus (où il faut se renseigner avant de supprimer), avec les firewalls, tu peux bloquer et voir venir.
Si tu n'arrives plus à te connecter à Internet, qu'un prog ne peux plus se mettre à jour, etc, ben tu vires le paramétrage (ça dépend des logiciels, ça) et tu l'autorises.