je suis de retour avec le même sujet : deux ordinateurs (Windows Vista home) sur un réseau domestique derrière Freebox. Protection par NIS2010 sur les 2 ordinateurs. Norton Ghost 15.0 sur le portable, Acronis True Image sur le bureau.
A chaque démarrage du portable NIS me signalait une attaque "portscan" de la part du bureau, via port 5355.
Suite à une discussion avec misstigry (en particulier) j'avais désactivé le "controle à distance" via "mappage réseau" de NIS sur les deux ordinateurs. Je n'avais plus de détection d'intrusion signalée. J'avais donc clos le post.
Mais sur une utilisation de Ghost, l'attaque est réapparue, et depuis, à chaque redémarrage du portable, j'ai le signal de détection de tentative d'intrusion.
Des analyses complètes sur les 2 ordinateurs ne signalent aucun virus ou autres bébêtes.
Je n'ai pas d'inquiétude particulière, je tenais seulement à le signaler.
Du temps où j'étais encore sportif, c'était au château de la chasse que j'allais courir. Il y a 15 ans de celà !
Sinon, je suis revenu sur le post précédent : l'attaque que tu as fournie n'est pas le port 3355, mais le port 53.
Une chose m'étonne : mes 2 ordinateurs ont chacun NIS 2010, avec les mêmes paramétrages, et les attaques signalées sont toujours dans le même sens : bureau vers portable, jamais l'inverse.
Finalement en regardant l'historique je me suis aperçu que ces mêmes attaques existaient déjà depuis longtemps (moins nombreuses), mais les notifications n'étaient pas activées.
Juste avant de fermer ma session, je désactive effectivement les notifications des tentatives d'intrusion. Je pense aussi qu'il s'agit d'un problème de NIS 2010. Une mise à jour prochaine...
Tout d'abord : mes deux ordinateurs sont en wifi. Protocole Ipv4.
Concernant le port utilisé par l'attaquant (5355), j'avais sur le précédent sujet relevé :
« Ce port est utilisé par LLMNR. (Link-Local Multicast Name Resolution). Visiblement ce service est utilisé pour la reconnaissance des ordinateurs sur un réseau local par leur nom (au lieu de l'adresse IP) et semble être lié au protocole IPV6 que pourtant je n'utilise pas. »
J'ai suivi ton conseil et désactivé sur NIS le protocole IPV6 sur les deux ordinateurs. (voir pièce jointe).
Après redémarrage, le problème demeure.
Peut-être faut-il aussi sous Windows dans les « propriétés réseau » désactiver le protocole Ipv6 : Procole Internet version 6 (TCP/IPv6).
Donc, une désactivation de ce protocole dans les paramètres de Windows me parait un très bon test (ne pas oublier de redémarrer les pcs après la désactivation du protocol)
J'ai effectivement décoché le protocole IPv6 dans les "propriétés réseau" de Windows. J'ai redémarré les deux ordinateurs. Plus d'attaque mentionnée au démarrage, pas plus qu'en exécutant le Ghost.
Aurions-nous trouvé la solution?
Il est peut-être plus prudent de ne pas fermer encore le sujet au cas où...
Je tiendrai au courant sur les quelques jours à venir.