Je reçois plusieurs notifications par jour “connexion entrante bloquée” par RDP:BruteForce et mentionnant une adresse IP (ex: 60.246.252.211).
Pourrait-on connaître la dangerosité de cette attaque, si cela en est bien une, et quelle est l’action que je dois mener pour éliminer cette menace ?
je suis sur Windows 10 professionel et ma version avast premium security est à jour également
Bonjour,
sauf si vous utilisez un VPN avec un serveur chinois(adresse IP Macao), ça ressemble bien à une tentative de rentrer dans votre système par l’intermédiaire d’un accès distant autorisé.
Normalement l’accès distant est désactivé par défaut mais peut être vous l’a t’on fait activer (maintenance à distance , télétravail , ou involontairement).
Si vous ne voyez aucune raison à ce que vous permettiez un accès distant à votre ordi, vérifiez qu’il n’est pas activé et s’il l’est , désactivé le :
https://astuce-pc.com/activer-et-desactiver-la-connexion-bureau-a-distance-dans-windows-10/
faites aussi un scan complet (ou au démarrage) de votre pc pour vérifier qu’il n’y a pas de programmes indésirables installés(les attaques à distance viennent principalement de là)
Vérifiez au préalable que le scan est bien configuré pour détecter les outils (indésirables) => ouvrir avast puis Menu->paramètres->protection->analyse antivirus complète->cocher “me notifier en cas de PPI” et “rechercher des outils”.
Finissez (ou commencez) par faire le ménage dans votre navigateur (vider l’historique, le cache).
Un lien qui en dit un peu plus sur les attaques RDP:
https://www.silicon.fr/avis-expert/comprendre-et-prevenir-les-attaques-rdp-en-hausse-depuis-le-debut-de-lepidemie
Edit:si vous avez d’autres appareils connectés (filaire ou wifi) à votre box , un intrus peut se servir de ce(s) appareil pour parcourir votre réseau et donc un autre appareil.
Certaines box androïd chinoises peuvent intégrer des applis pas très saines surtout quand on ne sait pas grand chose de leur provenance (achat par internet)
Merci Chris !
je m’en vais de ce pas désactiver l’accès à distance comme recommandé et je surveille les notifications Avast !
Bonjour,
n’étant qu’un utilisateur d’avast n’ayant pas les outils pour vous certifier que ce message soit le fait d’une tentative d’utilisation de l’accès distant, pouvez vous confirmer (pour ma gouverne et celle des autres) que votre accès distant était bien activé … S’il ne l’était pas , je dois faire fausse route.
nb:je sais que le service n’est pas présent sur tous les systèmes W10, mais il l’est pour la version pro que vous utilisez
Bonjour,
Oui l’accès distant était bien activé, et je l’ai désactivé en suivant vos recommandations.
Cela fait maintenant 24h que je ne reçois plus de notifications concernant “connexion entrante bloquée” par RDP:BruteForce, le remède était donc bien celui préconisé !
Il me reste quelques notifications de “connexion entrante bloquée” mais cette fois pour des tentatives de connexion à mon ordinateur via le partage de fichiers et d’imprimantes.
Je ne sais pas s’il est aussi facile de les éviter, je serais preneur de tout conseil en la matière !
Bonjour,
je n’ai pas trop d’expérience avec w10 mais essayez aussi de voir si vous pouvez désactiver le partage de fichiers et imprimante par le réseau distant:
https://support.microsoft.com/fr-fr/topic/désactivation-du-partage-de-fichiers-et-d-imprimantes-pour-plus-de-sécurité-3713fb7e-7c34-e60a-01f4-20f34ba38154
Je ne sais pas si vous disposez d’un réseau local avec partage de fichier et imprimantes avec d’autres appareils mais vous pouvez aussi désactiver ce partage dans le centre de réseau et partage.
Bonjour,
J’ai désactivé le “partage de fichiers et imprimantes Microsoft”, depuis lors, plus de notifications du type “blocage de connexion entrante - par partage de fichiers et imprimantes”.
Pour cela, j’ai suivi la séquence suivante avec mon Windows 10 pro:
- Dans la barre des tâches, cliquer sur la loupe de recherche
- Taper “panneau de configuration” et cliquer sur “panneau de configuration” dans les éléments trouvés.
- cliquer sur “Centre réseau et partage”
- cliquer sur “modifier les paramètres de la carte”
- une nouvelle fenêtre apparait sur laquelle figure votre carte réseau. Cliquer dessus pour la mettre en évidence, ce qui fait apparaitre une barre de menu au-dessus.
- cliquer sur “Modifier les paramètres de cette connexion”
- dans la liste des éléments utilisés par cette carte, décocher “Partage de fichiers et imprimantes réseaux Microsoft”
- cliquer sur OK
Encore un grand merci à Chris pour son aide !