Sur un réseau (Freebox), j'ai 2 ordinateurs, 1 de type bureau, l'autre portable. Les 2 sont en Wifi. Les 2 sont équipés de Vista home édition, et sont protégés par NIS 2010.
L'ordinateur de bureau a le logiciel Acronis pour les sauvegardes.
Le portable est équipé de Norton Ghost 15.0
Losque j'utilise le Ghost avec le portable (sauvegarde ou restore) NIS me signale une attaque de type "PORTSCAN" provenant de l'dresse IP de l'ordinateur de bureau. Les analyses complètes de NIS sur les 2 ordinateurs ne me signalent aucun problème (hormis les cookies de suivi).
Sur un réseau (Freebox), j'ai 2 ordinateurs, 1 de type bureau, l'autre portable. Les 2 sont en Wifi. Les 2 sont équipés de Vista home édition, et sont protégés par NIS 2010.
L'ordinateur de bureau a le logiciel Acronis pour les sauvegardes.
Le portable est équipé de Norton Ghost 15.0
Losque j'utilise le Ghost avec le portable (sauvegarde ou restore) NIS me signale une attaque de type "PORTSCAN" provenant de l'dresse IP de l'ordinateur de bureau. Les analyses complètes de NIS sur les 2 ordinateurs ne me signalent aucun problème (hormis les cookies de suivi).
Je ne comprends pas bien ton post. Je ne trouve pas de désactivation du mappage de réseau dans NIS, seulement la désactivation de la prévention d'intrusion. Bien entendu, si je désactive, je n'ai plus de déclaration d'attaque, mais alors là je suis à découvert .
Je ne suis pas très inquiet, seulement je trouve bizarre que l'utilisation de Ghost me renvoie ce message. Quel logiciel sur l'ordinateur de bureau peut lancer une attaque, et seulement quand le Ghost est actif sur le portable ? Je n'ai pas grand chose sur l'ordinateur de bureau.
Désolé, mais à partir de la fenêtre principale de NIS2010 j'accède bien au mappage réseau, ce qui m'envoie sur la fenêtre de mappage, mais je ne vois rien qui me permette de le désactiver.
Par contre, quelque chose de nouveau : l'attaque intervient à l'ouverture de Windows sur le portable (à condition que le bureau soit allumé), sans que le programme de Ghost soit actif (je l'ai retiré des programmes de démarrage).
Windows 7 ne gère pas les réseaux domestiques tout à fait de la même manière que Vista , mais l'activation du mappage réseau se faisait de la même façon avec NIS 2009 , y compris lorsque mon PC était encore sous Vista.
Ceci dit , mon PC est relié en ethernet à la box , celui des enfants en wifi.
Je n'utilise pas le mappage réseau pour mon domicile , NIS se chargeant automatiquement de la sécurité du PC des enfants.
Tes 2 machines étant reliées toutes deux en wifi , celà peut expliquer que ton interface ne te propose pas l'installation du controle d'approbation.... c'est une hypothèse qu'un responsable du forum voudra bien confirmer ou infirmer ?
J'ai tout de même fouillé dans l'histo de NIS 2010 , et j'ai trouvé cette attaque qui date du mois de Décembre dernier :
Tu peux donc cliquer sur le bouton " ne plus me notifier " pour faire taire NIS , qui continuera tout de même à bloquer les attaques.
Si un responsable de la sécurité Norton pouvait nous dire si le port de destination de l'attaquant est aussi un port de communication utilisé par NIS , alors le mystère serait un petit moins entier
Je comprends mieux. En fait avec le mappage réseau, j'ai le choix entre interroger le réseau et vérifier/modifier le "contrôle d'approbation". Sur le réseau je vois mes deux ordinateurs. Sur le "contrôle d'approbation", il n'y a aucune unité installée.
Je vais effectivement retirer l'avertissement et espérer que quelqu'un de Symantec tombe un jour sur ce post et donne l'explication.
Au fait, misstigry, je viens de m'apercevvoir que chacun de tes messages est accompagné d'une image; Or cette image est un triangle genre panneau "attention travaux". Je suppose que tu m'envoyais autre chose que je n'ai pas pu visualiser. Pourquoi ?
J'utilise Firefox (standard) et je ne sais pas où vérifier si j'accepte tous les scripts. Je n'ai jamais eu de problème particulier auparavant sur les autres forums...
Le forum Norton aurait-il un script particulier ?
Je suis allé sur ta galerie d'images, que j'ai pu visualiser.
Ce matin (enfin presque midi), surprise sur le forum : tous tes messages d'hier sont bien accompagnés des images adéquates. Finalement les fenêtres de NIS2010 sont strictement identiques sous Vista et sous Windows 7.
Que le "contrôle à distance" soit activé ou non, je reçois le message de l'attaque à l'ouverture du portable (bureau déjà ouvert). Le port de l'attaquant : 5355.
Ce port est utilisé par LLMNR. (Link-Local Multicast Name Resolution). Visiblement ce service est utilisé pour la reconnaissance des ordinateurs sur un réseau local par leur nom (au lieu de l'adresse IP) et semble être lié au protocole IPV6 que pourtant je n'utilise pas.
Donc aucune inquiétude. Peut-être s'agit-il d'une mise à jour de la Freebox, ou d'une mise à jour de NIS2010. Enfin, pas grave...
Hier soir , zorro a cédé son masque au bel Antonio ... très bon film , les enfants étaient ravis , les parents aussi
Sinon , pour l'affichage des images sur le forum , le fait que tout fonctionne aujourdhui semble indiquer que le cache de ton navigateur devait saturer. Un peu de ménage s'impose de temps à autre sur un PC , ça ne fait aucun mal
Bien content de lire que tout aille bien pour le moment
Juste pour confirmer, le port par défaut utilisé pour le mappage sous Norton est: 31077.
Concernant
"Tes 2 machines étant reliées toutes deux en wifi , celà peut expliquer que ton interface ne te propose pas l'installation du controle d'approbation.... c'est une hypothèse qu'un responsable du forum voudra bien confirmer ou infirmer ?"
Effectivement, c'est bien parce que le réseau configuré est sans-fil "wifi" que cette option n'est pas disponible.
La raison est une raison de sécurité.
Les réseaux sans-fils sont toujours considérés comme étant non "fiables", dès lors, certaines fonctions sont directement paramètrés en fonction de la fiabilité connue
J'espère que cela pourra aider, sinon ne pas demander plus d'information
