Auteur: Firewall.Net (---.dial.proxad.net)
Date: 03/05/2001 14:57
Greg,
" c:\windows\system\krnl386.exe " est le fameux "Composant kernel de Windows".
Il s'agit de ton propre ordinateur qui essaie d'envoyer un paquet de type UDP (Datagram Protocol), service numero 137. Il s'agit d'un broadcast (diffusion large) Netbios (en général cela concerne le partage des disques et imprimantes windows), cela se remarque notamment car l'adresse de destination n'est pas celle d'une machine en particulier mais celle de diffusion (x.x.x.255).
A priori il est formellement déconseillé d'activer le partage disques/imprimantes sur internet. Donc il serait judicieux, non seulement d'interdire l'émission de ce type de paquet. Mais en plus de désactiver ce protocole dans ta configuration réseau.
Il ne s'agit nullement d'une attaque : -) Etre un minimum précautionneux oui, paranoïaque non... les attaques restent relativement exceptionnelles sauf quand on les provoque soi-même...
Chryjs
|
|