Nous sommes actuellement le 13 Juil 2026, 01:49

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 7 message(s) ] 
Auteur Message
MessagePublié: 08 Mai 2003, 08:16 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 01 Fév 2002, 17:01
Message(s) : 1023
Localisation : Galaxie Mirabelloise
Je viens d'installer Norton Internet security 2003 c'est nouveau pour moi, pourrait-on me dire pourquoi depuis l'installation, j'ai plusieurs blocages d'IP qui me sont totallement inconnus après vérification avec le Visual Tracking! Qu'arrivait-il à mon PC avec toutes ces connections à mon insu avant d'avoir le firewall, j'ai de la misère à comprendre !

Philneuve

_________________
Plus on partage, plus on possède.
Ils ne savaient pas que c'était impossible...ils l'ont fait!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 08 Mai 2003, 11:14 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 07 Jan 2002, 00:24
Message(s) : 5834
Il arrivait probablement rien. Ce sont des tentatives de connections et non des connection. Si vous aviez eu un trojen, alors il aurait pu y avoir une connection. Souvent des gens vont scanner des domaines au complet à la recherche d'ordi infesté par un ou des trojens. C'est une des raisons des tentatives de connections. D'autre personnes font des scan pour fin de statistique, recherche, maintenance, ... Ce ne sont donc pas toutes des tentatives de connections provenant de vandales potentiels

_________________
This posting is provided "AS IS" with no warranties, and confers no rights!
©2006 - 2014 Jump


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 08 Mai 2003, 22:38 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 01 Fév 2002, 17:01
Message(s) : 1023
Localisation : Galaxie Mirabelloise
Que penser de ce genre de message, je l'ai eu 4 fois en une journée et ce IP est Videotron,

Details: Attempted Intrusion "Nimda_Propagation" against your machine was detected and blocked
Intruder: 24.201.229.67(2607)
Risk Level: High
Protocol: TCP
Details: 24.201.240.95 will be blocked further access to your machine for 30 minutes.
D'autres fois c'est Roger ou Symantec, difficile de s'y retrouver.

En plus, j'éprouve des problèmes avec certaines fonctions, par exemple: Secuser me fait parvenir un e-mail d'update Windows pour une faille, impossible d'ouvrir à partir du link sans faire un disable, j'ai du fermé le ad-blocking car il m'empêchait d'ouvrir "liens apparentés", merdouille, je pensais pas m'encabané avec ce Norton security!

Philneuve

_________________
Plus on partage, plus on possède.
Ils ne savaient pas que c'était impossible...ils l'ont fait!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 09 Mai 2003, 03:59 
Hors-ligne
Toujours là!
Toujours là!

Inscription : 25 Juin 2002, 19:41
Message(s) : 1385
Localisation : Montréal
Pour régler tes problèmes conserve seulement le firewall et désactive tout le reste. Si ça marche pas essaie d'aller échanger ton Norton Internet Security pour un Norton firewall tout simple, qui lui ne cause pas de problème.


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 09 Mai 2003, 07:38 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 07 Jan 2002, 00:24
Message(s) : 5834
Philneuve a écrit:
Que penser de ce genre de message, je l'ai eu 4 fois en une journée et ce IP est Videotron,

Details: Attempted Intrusion "Nimda_Propagation" against your machine was detected and blocked
Intruder: 24.201.229.67(2607)
Risk Level: High
Protocol: TCP
Details: 24.201.240.95 will be blocked further access to your machine for 30 minutes.
D'autres fois c'est Roger ou Symantec, difficile de s'y retrouver.


C'est une personne qui tentait de se connecter sur le port 2607 qui semble être utilisé par le trojen Nimda. Si vous n'avez pas ce trojen sur votre poste, firewall ou non il n'y a pas de risque. Si vous avez un firewall et que le port 2607 est bloqué, il n'y a pas vraiment de danger.

_________________
This posting is provided "AS IS" with no warranties, and confers no rights!
©2006 - 2014 Jump


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 09 Mai 2003, 08:04 
Hors-ligne
Toujours là!
Toujours là!
Avatar de l’utilisateur

Inscription : 01 Fév 2002, 17:01
Message(s) : 1023
Localisation : Galaxie Mirabelloise
Est-ce que je me trompe en disant que c'est comme un control parental, il interprête certains logs comme des possibilités de virus parce qu'il utilise certains ports (bien que j'y connaisse rien)?

Philneuve

_________________
Plus on partage, plus on possède.
Ils ne savaient pas que c'était impossible...ils l'ont fait!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 09 Mai 2003, 11:12 
Hors-ligne
Référence
Référence
Avatar de l’utilisateur

Inscription : 07 Jan 2002, 00:24
Message(s) : 5834
Philneuve a écrit:
Est-ce que je me trompe en disant que c'est comme un control parental, il interprête certains logs comme des possibilités de virus parce qu'il utilise certains ports (bien que j'y connaisse rien)?


En gros c'est ça. Il a une base de données et si une connexion sur le port x est tentée et que ce port peut être associé au trojen X, alors il te dira que c'est une tentative d'intrusion pour le trojen X. Pour dormir tranquille, laisse travailler ton firewall et ne t'occupe pas trop du log. Si quelqu'un se met à te flooder énormément (ralentis la connexion), là tu iras jeter un coup d'oeil pour savoir à qui te plaindre.

J'ai déjà tenté l'expérience d'avertir quasi systématiquement les providers lorsque j'étais victime d'un scan d'un de leur utilisateur, mais c'est leur dernier souci ce que font leur utilisateur, tant que la GRC ne s'en mêle pas. Si tu n'as rien à faire, tu peux essayer de retracer la personne. Regarde s'il a un serveur web, ftp, s'il est sur un des serveurs principaux de irc. J'ai déjà fait freaker quelques personnes en leur faisant croire que j'étais de la GRC et qu'on était en chemin pour aller l'arrêter :lol:

_________________
This posting is provided "AS IS" with no warranties, and confers no rights!
©2006 - 2014 Jump


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 7 message(s) ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
cron
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site