[KB7487] Résoudre une alerte de protection du réseau "Incoming.Attack.Generic" ou "Botnet.CnC.Generic"

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Problème

Solution

Ces alertes se produisent lorsqu'un utilisateur a des ports ouverts sur un pare-feu matériel et qu'une adresse IP malveillante tente de se livrer à des tentatives de piratage ou à d'autres comportements malveillants.

Rapport de détection

Lorsque des alertes ont été détectées et bloquées, le terminal ESET signale l'action comme étant détectée dans le serveur ESET PROTECT.

Consultez une liste noire globale pour vérifier si l'adresse IP publique est sur liste noire.

Lorsqu'un utilisateur est affecté par plusieurs alertes provenant de différentes adresses IP, cela peut également signifier que l'attaquant effectue une analyse de vulnérabilité sur son adresse IP publique.

Alerte EsetIpBlacklist

L'adresse IP source est l'adresse IP publique et la cible est la machine avec le port ouvert.

Nous recommandons aux utilisateurs de ne pas avoir de ports ouverts vers l'internet.

Figure 1-1

Alerte Botnet.Cnc.Generic

ESET détecte l'adresse IP source et informe l'utilisateur des ports ouverts sur le pare-feu matériel.

Nous recommandons aux utilisateurs de n'avoir aucun port ouvert à moins que cela ne soit nécessaire et de bloquer toutes les adresses IP publiques malveillantes détectées par ESET sur leur pare-feu matériel.

Figure 2-1
Dernière mise à jour: 17 déc. 2025

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?