Bonjour à tous
depuis 1 mois 2 mois j’ai des notifications récurrentes pour des “connexions entrantes bloquées” jusqu’à 10 par jour.
Toujours ou presque la même menace SMB:BruteForce.
Si quelqu’un peut me dire à quoi cela correspond, ce serait cool et si en plus on peut s’en débarrasser sans bloquer l’agent contre l’accès distant , ce serait vraiment cool.
D’avance un grand merci à tous ceux qui pourraient m’aider
Bonjour Samuel84,
Pourriez-vous nous communiquer :
Sincères salutations,
Bonsoir et merci pour l’intérêt porté
Windows 10 Pro à jour, Version 20H2, version du système 19042.630
Avast Premium Security Version 20.8.2432 (version 20.8.5684.604)
Circonstance : Ordi allumé normal, aucune activité, pas d’écran de veille pas d’extinction de moniteur.
Ce soir entre 19h et 23h, 3 “attaques”
Bonjour,
Pourriez-vous commencer par mettre votre programme antivirus à jour (la version actuelle est la 20.9.2437) ?
Revenez ici si vous continuez à recevoir autant de notifications.
Sincères salutations,
Bonjour,
programme Avast mis à jour ce matin, PC redemarré, RAS.
Ordi allumé dans la journée et non utilisé pour test
Entre 9h et 17h, 40 fenêtres de connexion bloqué
toutes la même adresse smb://36.76.245.194/BruteForce
Et une seule smb:CVE-2020-0796_smbCompression
Cf fichier joint.
J’imagine une tentative de connexion qui viendrait de chez moi, mais quoi ?
Et à priori Avast “n’enregistre” le blocage.
Je suis perdu
Bonsoir
Bonjour,
avez-vous une box androïd TV (type SHIELD TV) dans votre réseau local?
Avast ayant intégré récemment une protection Samba (SMB) dans son agent contre l’accès distant , il se peut que ce soit un faux-positif du à trop de requêtes sans réponse d’un de vos appareils…car quand il y a trop de requètes sur un temps donné , avast lance une alerte brute force:
https://forum.avast.com/index.php?topic=235069.msg1565048#msg1565048
La nouvelle version de l'agent contre l'accès distant analyse non seulement les connexions RDP entrantes, mais aussi les connexions SMB entrantes. Le protocole SMB est un autre vecteur d'attaque commun. Il semble probable que l'appareil (shield tv) utilise le protocole pour communiquer avec le PC, ou peut-être qu'il scanne simplement le réseau à la recherche d'autres appareils compatibles. Lorsque nous détectons plusieurs connexions SMB infructueuses sur une certaine période, cela déclenche la détection d'une attaque par force brute.L’analyse SMB peut être désactivée dans les paramètres d’Avast, mais cela compromettra la sécurité de votre ordinateur. Je vais me pencher sur la question et essayer de trouver une solution à ce problème - il existe de nombreux rapports de dispositifs qui, à plusieurs reprises, ont échoué à essayer de se connecter en utilisant le SMB et à déclencher les alertes de détection.
Nous travaillons sur une fonction d'interface graphique qui permet de masquer les détections à partir d'une adresse donnée, car il s'agit d'un problème courant.
Si vous pensez que le soucis vient de chez vous ,en attendant qu’avast fasse quelque chose , vous pouvez désactiver la protection des attaques Brute force ou la protection Samba.
Voir le sujet suivant:
https://forum.avast.com/index.php?topic=239068.0
Bonsoir,
Depuis quelques semaines, j ai exactement le même souci sur un PC de bureau en W10 avec Avast Premium version 20.8.2432 (version 20.8.5684.604), pc sans activité moniteur allumé, à l instant j ai eu 5 alertes à la suite.
Cordialement