Petit malin qui veut rentrer, pourquoi zonealarm dit rien

Bnojour, en fait c'est plus pour un conseil de nouveau firewall car zonealarm commence à me les casser.
C'est pas la première fois que ça me fait le coup, et donc je remerci grandement Kaspershy, le best antivirus.



Voila. Alors l'antivirus bloque ce type (qui a tenter d'accéder aà mon PC une grosse dizaine de fois, le même) et zonealarm rien, même pas un ptit message d'erreur.

Ce que j'ai fait : j'ai fait une défrag et pour que ça aille un peu plus vite j'ai fermé l'accès à internet avec ZA et j'ai déactivé la protection an temps réel de l'antivirus. Une fois fini, je réactive la proctection et le réouvre l'accès à internet et PAF ce message.
Entre temps j'ai allumé Mirc et c'est tout. Et c'est pas la 1e fois que ça me fait ça (souvent en pleine parti d'un jeu ça minimise et ça m'affiche une 20e d'IP différence tentant d'accéder à mon PC).

J'ai formaté tout récemment, je vient de passer un ptit coup de spybot qui a trouvé quelques .reg bizzard. J'ai bloqué cette IP avec ZA et avec mon routeur (DLink 604).

LA QUESTION : y'a-t-il d'autres firewall plus performant que ZA (si possible gratos mais bon, si y'a du bon en payant ...).


MERCI de m'éclairer sur ce sujet.

bizarre que ZA n'ai pas réagit à ces scanports; quelle version t'utilises ?

sinon Outpost (payant) gère très bien .

Ce que je trouve marrant c'est que ce soit ton anti-Virus qui t'ai fourni ce type d'alerte donc bien vu "Kaspershy"

il est effectivement vrai que je n'ai jamais vu 1 seul repport pendant mes années d'utilisation ZA contre un scanports, en général il bloque et affiche dans le log des alertes (cofiguré en mode silencieux), peut être pour ne pas en avoir subit( j'en doute) mais depuis que j'ai installé Outpost j'en ai vu.

Entre temps j'ai allumé Mirc et c'est tout. Et c'est pas la 1e fois que ça me fait ça (souvent en pleine parti d'un jeu ça minimise et ça m'affiche une 20e d'IP différence tentant d'accéder à mon PC).

tu vas dans => Exécuter puis "command" dans l'invité de command tu tapes :

La command "netstat help" te donnera un aperçu des differentes statistiques possible pour netstat:
"netstat -ano" ou "netstat -ano 1" (le 1 c'est pour actualiser toutes les secondes (ctrl+c) pour stopper) et regarde si l'acces concerne les ports du jeu /soft regarde aussi si ton routeur n'est pas en DMZ si oui faut le demarquer faire un test de ports ICI

"Proceed" puis dans le tableau ShieldsUP!!Services "common Ports" .

si tu veux vérifier un ou plusieurs ports de jeux :
CSS par exemple : tu vas inserer dans le champ 27000-27030 puis "User Specified custom port probe"

Ps: Pour bien se rendre compte de la vulnerabilité et des ports ouverts faire le test => "common Ports" sans firewall et sans l'anti-Virus et DMZ activé sous routeur.

sous XP / SP1 les ports critiques peuvent être fermés avec ZebProtect
Une fois les ports fermés réactiver firewall/AV/désactiver DMZ

Un Must: Avoir "Spybot - Search & Destroy" installé mais principalement le résident activé pour savoir de suite quelle est la source d'une éventuelle altération de La BdR

Spybot-Search&Destroy+AVAST AV+ Outpost FWALL cohabitent très bien et si en plus un firewall matériel (routeur) ce n'est que mieux (DMZ désactivé+ Enable DoS (Denial of Service) Firewall activé+Respond to ICMP (ping) on WAN interface désactivé).

pour finir (enfin):
sache qu'il peut être vachement intéressant de laisser passer certaines des ces attaques car la requête attend une réponse et si elle est directe (plus facile que par rebond), et que tu maîtrises bien le DOS tu pourrais même prendre le "dessus" sur la plupart des gus qui s'amusent et leurs faire passer le goût de la chose, J'adore; on pourrait appeler cela un "feat back", entraîne toi sur ton réseau..