attaques multiples : que faire?

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Messagepar kinou » 02 Jan 2004 22:38

Bonjour à tous, <BR>Je me permets de reposter ce message, n'ayant aucune réponse sur le forum réseau et sécurité (peut-être n'est-ce pas le bon forum?) <BR>Mon firewall (kaspersky anti hacker 1.5) m'informe d'attaques de types : Helkern, lovesan, Ddos.J'ai tout de suite pensé à blaster. <BR>J'ai donc tout fait pour ne plus être victime de ces attaques : patchs windows, tests firewalls (avec résultats parfaits), desactivation de la restauration du système pour scanner et utiliser les utilitaires anti blaster, recherche sur la clé de registre de MSBLAST, puis formatage, lancement du service pack et des patchs windows XP et Iexplorer, utilisation d'opera comme navigateur et firebird pour le courrier (j'ai vite supprimer outlook) : tout ça avant de me connecter sur Internet <BR>Par contre, impossible de supprimer Messenger, j'ai bloqué quasimment tous demandes d'accès à distance de mon firewall (à l'exception de mes updates et de mon navigateur), j'ai même mis mon firewall en mode invisible. <BR>Est-ce que j'ai oublié quelque chose ou est-ce que tout le monde reçoit ces attaques? <BR>Autres précisions : <BR>j'ai XP famillial avec ADSL Free dégroupé <BR>Je vous remercie d'avance <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
kinou
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Jan 2004 01:00

Messagepar kinou » 03 Jan 2004 19:08

est-ce que pouvez me dire si ma question est hors-sujet dans ce site ou si j'ai mal posé ma question? <BR>Merci bcp
Avatar de l’utilisateur
kinou
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Jan 2004 01:00

Messagepar kinou » 03 Jan 2004 19:18

A priori, mon sujet ne passionne pas les foules, est-ce qu'il y a quelque chose qui cloche dans mon post? <IMG SRC="images/smiles/icon_confused.gif"> <BR>D'avance merci
Avatar de l’utilisateur
kinou
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Jan 2004 01:00

Messagepar TROM3 » 03 Jan 2004 20:08

bah dis donc t'as toutes ces attaques ??? <BR> <BR>t'en as des potes toi lol mdr <BR> <BR>Bref ce que je te conseils c deja de verifier si tu n'as pas 2 antivirus d'installer <BR> <BR>de verifier si tu n'as pas de mulet sur ta becane (a savoir peer to peer) <BR> <BR>Sinon faudra que tu nous donne plus de details sur ton reseau, et l'utilisation de ton poste ? <BR> <BR>TROM (qui te preconise quand meme un bon FORMAT C: /Q) <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">
MODEM KORTEX 56900 Bps(RED)+IPCOP 1.3.0(6 fix)+ DEBIAN (DMZ)+RESEAU CLIENTS KNOPPIX(GREEN)
Avatar de l’utilisateur
TROM3
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Juil 2003 00:00

Messagepar kinou » 03 Jan 2004 20:16

Non je n'ai pas de peer to peer et en ce qui concerne les antivirus, j'ai quelques anti troyens (pest and patrol, the cleaner, a²...)mais qui ne marchent pas et kaspersky pers/pro en monitoring permanent. <BR>Actuellement je n'ai que des attaques Helkern (nom donné par mon firewall), autrement dit des attaques wormSQL, est-ce que je peux être atteint d'un virus qui ne concerne que "normalement" les administrateurs réseau? <BR>En ce qui concerne ma config: <BR>Ordi portable Toshiba, XP famillial, ADSL free degroupé à 2Mb <BR>Que veux-tu comme autres renseignements? <BR>Merci de me réponde, je me sentais un peu seul <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
kinou
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Jan 2004 01:00

Messagepar kinou » 03 Jan 2004 20:23

Au fait, c'est un quoi un formatage c:/q? <BR>désolé, chui un peu novice <BR>Thx
Avatar de l’utilisateur
kinou
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Jan 2004 01:00

Messagepar TROM3 » 03 Jan 2004 20:32

Autre question, tu n'heberge pas un site web sur ton portable ? <BR> <BR>Sinon essaye de desactivé tout tes joujou anti trucmuche(trojan), et regarde directement sur les outils ixus (a gauche) ce que çà te donne ? <BR> <BR>Remarque quand meme que sur un firewall connecté au net les attaques sont assez frequentes, j'en est plus de 50 par jour et je suis pas connecté 24/24, de different type Mysql worms, ICMP, etc ... <BR> <BR>je ne connais pas bien le logiciel que tu utilise, je suis plutot PC-CILLIN, mais j'en est entendu que du bien, avec le test direct via ixus tu sera fixé sur l'etat de ton poste et de ton reseau <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>TROM <BR> <BR>
MODEM KORTEX 56900 Bps(RED)+IPCOP 1.3.0(6 fix)+ DEBIAN (DMZ)+RESEAU CLIENTS KNOPPIX(GREEN)
Avatar de l’utilisateur
TROM3
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 146
Inscrit le: 01 Juil 2003 00:00

Messagepar cain » 03 Jan 2004 21:11

Pour répondre à ta question kinou, "format" est la commande de formatage (effacement pour faire simple), "C:" correspond à la partition sur laquelle s'installe par défaut windows (dans ton explorateur windows la lettre "C:" correspond au premier lecteur logique de ton disque physique ; il se peut qu'il n'y en ait qu'un). <BR>Le "/" indique le passage d'un paramètre à la suite de la commande "format", et "Q" est un des nombreux paramètres existants spécifiant un formatage rapide. <BR>La commande "format c: /q" signifie donc un formatage rapide de ta partition C: <IMG SRC="images/smiles/icon_wink.gif">
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne

Messagepar kinou » 03 Jan 2004 21:14

non je n'ai pas de site hébergé, j'ai fait tous les tests inimaginables et ils sont tous excellents (ex: shields up : tous les ports sont en stealth). Donc je vais partir du principe que je vais faire avec ces attaques et vivre avec. <BR>Merci pour les réponses <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
kinou
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Jan 2004 01:00

Messagepar kinou » 03 Jan 2004 21:50

Merci Cain pour ta réponse. <BR>En ce qui concerne le formatage, je ne compte même plus le nombre de formatage. Par contre, je n'ai qu'un double CD de restauration d'usine, donc difficile de faire un formatage bas niveau sans tout effacer, qu'en pensez-vous?
Avatar de l’utilisateur
kinou
Matelot
Matelot
 
Messages: 8
Inscrit le: 02 Jan 2004 01:00

Messagepar cain » 03 Jan 2004 21:58

Si tu réalises un formatage bas niveau tu effaceras tout. <BR>Maintenant si tu veux refaire une installation propre, l'idéal est de réaliser une sauvegarde de tes données importantes puis de restaurer le système d'origine. <BR>Une fois ceci fait, tu pourras éventuellement repartitionner (retailler) ton disque dur et faire un "ghost" (image) de ton système. <BR>Cela te permettra de conserver un système configuré selon tes désidératas tout en n'étant pas assujetti aux choix par défaut que t'imposes tes CDs de restauration. <IMG SRC="images/smiles/icon_wink.gif">
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne

Messagepar nemesis » 04 Jan 2004 02:46

C'est quoi ça??? <BR>Cain Trom vous plaisentiez ou vous etiez serieux là? <BR> <BR>Alors il faut quand même savoir un truc c'est qu'à l'heure actuelle il reste un paquet de machines qui sont pouries de virus style lovesan blaster et autres trucs sympatique. Tenez les fameuse tentatives d'intrusion en 127.0.0.1:80 et autres sont souvent provoquées par ces charmantes bestioles. En général qud un firewal dis attention attaque type machin c'est en général qu'il a détecté un truc venant du red -> grenn et pas le contraire (bien souvent ds le sens vert-> red il s'en tampone royal le firewall il est prévu pour empecher d'entrer pas de sortir <IMG SRC="images/smiles/icon_smile.gif"> ) <BR> <BR>Donc ma réponse à moi sera : si le pc est scané avec un antivirus a jour sans detection d'un problème passé a adaware et un autre anti spy alors aucune raison de formater d'autant plus si la machine est a jour niveau patch etc. <BR> <BR>Il faut être raisonable le format c: n'est pas la panacé et de loin <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>@pluche
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar lipenja » 04 Jan 2004 02:57

Bonsoir à tous <BR> <BR>Deux questions: <BR> <BR>Bonsoir <BR> <BR>Ton anti virus detecte t'il un fichier niqués? <BR> <BR>Personnellement je préfère: <BR> <BR>un anti virus et un anti spyware séparés. <BR> <BR>Un anti virus ne peux pas faire tous à lui tous seul. <BR> <BR>je me rappelle d' en avoir eu un très mauvais exemple avec Esafe deskpro v 3.1 <BR> <BR> <BR>personnellement sur le net cela a été calme aujourd' hui malgré quelques scans sur le port 135 ( pas plus de 5) et au moins une centaine sur les ports 1026, 1027, et1028 <BR> <BR>A part ça rien de mauvais... <BR> <BR>Kinou as tu essayé l' étanchéité de ton firewall sur www. grc.com? <BR> <BR>si non je te conseille de le faire au plus vite... <BR> <BR>Car tu ne vas pas tarder reinstaller windoxs <BR> <BR> <BR> <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">
Une expérience vécue n ' est qu' une suite d' erreurs.
Si nous ne savons pas, il faut essayer.
Avatar de l’utilisateur
lipenja
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 171
Inscrit le: 23 Août 2003 00:00
Localisation: singapour

Messagepar cain » 04 Jan 2004 03:09

Pour précision nemesis, je n'ai fais que répondre aux questions de kinou, questions ultérieures à l'exposé de son problème, à savoir : <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Au fait, c'est un quoi un formatage c:/q? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Et <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>[...]Par contre, je n'ai qu'un double CD de restauration d'usine, donc difficile de faire un formatage bas niveau sans tout effacer, qu'en pensez-vous?[...] <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Maintenant, pour ce qui est du problème initial évoqué dans ce sujet, je suis tout à fait d'accord avec toi. <BR>Si un scan online n'a rien détecté de même qu'un scan par "Ad-aware" (voire une ultime vérification par "The Cleaner"), c'est que le système semble sain de virus, troyens et spywares. <BR>Par ailleurs, si tous les patchs nécessaires ont été appliqués à l'OS, l'on est en droit de supposer être protégé (en tous cas jusqu'à l'apparition de symptômes alarmants). <BR>De plus, les messages relatifs aux types d'attaques ne sont que des informations apportées par le firewall, ce qui prouve que ce dernier joue bien son rôle. <IMG SRC="images/smiles/icon_wink.gif"> <BR>Donc, à priori, je pense également qu'une réinstallation s'avère inutile. <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>J'espère ainsi mettre fin à tes doutes nemesis <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>_________________ <BR><!-- BBCode Start --><IMG SRC="http://www.marseillechat.com/smileysmileysmiley/v2/noel/noel.smileysmiley.com.38.gif" BORDER="0"><!-- BBCode End --> Vous avez dit Linux ? Welcome to the real world <IMG SRC="images/smiles/icon_wink.gif"><BR><BR><font size=-2></font>
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne

Messagepar lipenja » 04 Jan 2004 03:09

A titre d' informations <BR> <BR>il est 2h 05, et j' en suis dejà 203 hits sur mon firewall pardon 220 à 02h07 <BR> <BR>alors kinou fais avec <BR> <BR>controlé ave visual zone version 5.7 <BR> <BR> <BR> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_bise.gif">
Une expérience vécue n ' est qu' une suite d' erreurs.
Si nous ne savons pas, il faut essayer.
Avatar de l’utilisateur
lipenja
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 171
Inscrit le: 23 Août 2003 00:00
Localisation: singapour

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron