Dans Norton Internet security, vous avez la possibilité d'exporter le fichier journal en format
texte.
Il faut aller dans la visionneuse du journal
Cliquer sur la catégorie concernée par le PB
puis, Menu Journal
exporter la catégorie en tant que => donner un nom de fichier.
Vous repostez ensuite l'extrait du fichier concernant le PB.
Olivier
Dans Norton Internet security, vous avez la possibilité d'exporter le fichier journal en format
texte.
Il faut aller dans la visionneuse du journal
Cliquer sur la catégorie concernée par le PB
puis, Menu Journal
exporter la catégorie en tant que => donner un nom de fichier.
Vous repostez ensuite l'extrait du fichier concernant le PB.
Olivier
Dans Norton Internet security, vous avez la possibilité d'exporter le fichier journal en format
texte.
Il faut aller dans la visionneuse du journal
Cliquer sur la catégorie concernée par le PB
puis, Menu Journal
exporter la catégorie en tant que => donner un nom de fichier.
Vous repostez ensuite l'extrait du fichier concernant le PB.
Olivier
testeur a écrit, le 27/05/2010 10:32 :Dans Norton Internet security, vous avez la possibilité d'exporter le
fichier journal en format
texte.
Il faut aller dans la visionneuse du journal
Cliquer sur la catégorie concernée par le PB
puis, Menu Journal
exporter la catégorie en tant que => donner un nom de fichier.
Vous repostez ensuite l'extrait du fichier concernant le PB.
Olivier
Alors ça se présente sous la forme cvs, on va voir jusqu'à quel point ça
reste lisible dans un newsgroup en fonction des césures automatiques de
lignes ...
Le format de date en début de ligne devrait aider à s'y retrouver on
dirait.
Catégorie :Prévention d'intrusion
Date et heure,Risque,Activité,Etat,Action recommandée
,Catégorie ,Nom du risque ,Ordinateur attaquant ,URL d'origine
de l'attaque,Adresse de destination ,Adresse source ,Description du
trafic
27/05/2010 09:08,Infos,La prévention d'intrusion a été
activée,Détecté,Aucune action nécessaire,Prévention d'intrusion,,,,,,
27/05/2010 09:08,Infos,Version du moteur de prévention d'intrusion :
4.5.0.67 Version du Jeu de définitions : 20100520.001,Détecté,Aucune
action nécessaire,Prévention d'intrusion,,,,,,
27/05/2010 09:08,Infos,La prévention d'intrusion contrôle 1555
signatures. Version du pilote : 9.1.2.5,Détecté,Aucune action
nécessaire,Prévention d'intrusion,,,,,,
25/05/2010 23:10,Elevé,Une tentative d'intrusion par UC00004 a été
bloquée.,Bloqué,Aucune action nécessaire,,HTTP FakeAV Scan Webpage
2,"UC00004 (192.168.1.102,
1335)",feed.ir2media.com/main.php?h=www.jeangabrielchelala.com&i=J8mjj9QYr/mhixj9UcFAyZEZ&e=4,"95.211.131.185,
80",192.168.1.102 (192.168.1.102),"TCP, Port 1335"
25/05/2010 22:55,Elevé,Une tentative d'intrusion par UC00004 a été
bloquée.,Bloqué,Aucune action nécessaire,,HTTP FakeAV Scan Webpage
2,"UC00004 (192.168.1.102,
1321)",feed.ir2media.com/main.php?h=www.jeangabrielchelala.com&i=J8mjj9QYr/mhixj9UcFAyZEZ&e=4,"95.211.131.185,
80",192.168.1.102 (192.168.1.102),"TCP, Port 1321"
signatures. Version du pilote : 9.1.0.159,Détecté,Aucune action
nécessaire,Prévention d'intrusion,,,,,,
20/05/2010 13:28,Infos,Version du moteur de prévention d'intrusion :
4.5.0.67 Version du Jeu de définitions : 20090828.002,Détecté,Aucune
action nécessaire,Prévention d'intrusion,,,,,,
testeur a écrit, le 27/05/2010 10:32 :
Dans Norton Internet security, vous avez la possibilité d'exporter le
fichier journal en format
texte.
Il faut aller dans la visionneuse du journal
Cliquer sur la catégorie concernée par le PB
puis, Menu Journal
exporter la catégorie en tant que => donner un nom de fichier.
Vous repostez ensuite l'extrait du fichier concernant le PB.
Olivier
Alors ça se présente sous la forme cvs, on va voir jusqu'à quel point ça
reste lisible dans un newsgroup en fonction des césures automatiques de
lignes ...
Le format de date en début de ligne devrait aider à s'y retrouver on
dirait.
Catégorie :Prévention d'intrusion
Date et heure,Risque,Activité,Etat,Action recommandée
,Catégorie ,Nom du risque ,Ordinateur attaquant ,URL d'origine
de l'attaque,Adresse de destination ,Adresse source ,Description du
trafic
27/05/2010 09:08,Infos,La prévention d'intrusion a été
activée,Détecté,Aucune action nécessaire,Prévention d'intrusion,,,,,,
27/05/2010 09:08,Infos,Version du moteur de prévention d'intrusion :
4.5.0.67 Version du Jeu de définitions : 20100520.001,Détecté,Aucune
action nécessaire,Prévention d'intrusion,,,,,,
27/05/2010 09:08,Infos,La prévention d'intrusion contrôle 1555
signatures. Version du pilote : 9.1.2.5,Détecté,Aucune action
nécessaire,Prévention d'intrusion,,,,,,
25/05/2010 23:10,Elevé,Une tentative d'intrusion par UC00004 a été
bloquée.,Bloqué,Aucune action nécessaire,,HTTP FakeAV Scan Webpage
2,"UC00004 (192.168.1.102,
1335)",feed.ir2media.com/main.php?h=www.jeangabrielchelala.com&i=J8mjj9QYr/mhixj9UcFAyZEZ&e=4,"95.211.131.185,
80",192.168.1.102 (192.168.1.102),"TCP, Port 1335"
25/05/2010 22:55,Elevé,Une tentative d'intrusion par UC00004 a été
bloquée.,Bloqué,Aucune action nécessaire,,HTTP FakeAV Scan Webpage
2,"UC00004 (192.168.1.102,
1321)",feed.ir2media.com/main.php?h=www.jeangabrielchelala.com&i=J8mjj9QYr/mhixj9UcFAyZEZ&e=4,"95.211.131.185,
80",192.168.1.102 (192.168.1.102),"TCP, Port 1321"
signatures. Version du pilote : 9.1.0.159,Détecté,Aucune action
nécessaire,Prévention d'intrusion,,,,,,
20/05/2010 13:28,Infos,Version du moteur de prévention d'intrusion :
4.5.0.67 Version du Jeu de définitions : 20090828.002,Détecté,Aucune
action nécessaire,Prévention d'intrusion,,,,,,
testeur a écrit, le 27/05/2010 10:32 :Dans Norton Internet security, vous avez la possibilité d'exporter le
fichier journal en format
texte.
Il faut aller dans la visionneuse du journal
Cliquer sur la catégorie concernée par le PB
puis, Menu Journal
exporter la catégorie en tant que => donner un nom de fichier.
Vous repostez ensuite l'extrait du fichier concernant le PB.
Olivier
Alors ça se présente sous la forme cvs, on va voir jusqu'à quel point ça
reste lisible dans un newsgroup en fonction des césures automatiques de
lignes ...
Le format de date en début de ligne devrait aider à s'y retrouver on
dirait.
Catégorie :Prévention d'intrusion
Date et heure,Risque,Activité,Etat,Action recommandée
,Catégorie ,Nom du risque ,Ordinateur attaquant ,URL d'origine
de l'attaque,Adresse de destination ,Adresse source ,Description du
trafic
27/05/2010 09:08,Infos,La prévention d'intrusion a été
activée,Détecté,Aucune action nécessaire,Prévention d'intrusion,,,,,,
27/05/2010 09:08,Infos,Version du moteur de prévention d'intrusion :
4.5.0.67 Version du Jeu de définitions : 20100520.001,Détecté,Aucune
action nécessaire,Prévention d'intrusion,,,,,,
27/05/2010 09:08,Infos,La prévention d'intrusion contrôle 1555
signatures. Version du pilote : 9.1.2.5,Détecté,Aucune action
nécessaire,Prévention d'intrusion,,,,,,
25/05/2010 23:10,Elevé,Une tentative d'intrusion par UC00004 a été
bloquée.,Bloqué,Aucune action nécessaire,,HTTP FakeAV Scan Webpage
2,"UC00004 (192.168.1.102,
1335)",feed.ir2media.com/main.php?h=www.jeangabrielchelala.com&i=J8mjj9QYr/mhixj9UcFAyZEZ&e=4,"95.211.131.185,
80",192.168.1.102 (192.168.1.102),"TCP, Port 1335"
25/05/2010 22:55,Elevé,Une tentative d'intrusion par UC00004 a été
bloquée.,Bloqué,Aucune action nécessaire,,HTTP FakeAV Scan Webpage
2,"UC00004 (192.168.1.102,
1321)",feed.ir2media.com/main.php?h=www.jeangabrielchelala.com&i=J8mjj9QYr/mhixj9UcFAyZEZ&e=4,"95.211.131.185,
80",192.168.1.102 (192.168.1.102),"TCP, Port 1321"
signatures. Version du pilote : 9.1.0.159,Détecté,Aucune action
nécessaire,Prévention d'intrusion,,,,,,
20/05/2010 13:28,Infos,Version du moteur de prévention d'intrusion :
4.5.0.67 Version du Jeu de définitions : 20090828.002,Détecté,Aucune
action nécessaire,Prévention d'intrusion,,,,,,
Ouaah, Norton fait des progrès, il s'intéresse maintenant au princi pal
vecteur d'infection : l'ICC !
Donc, si je comprends bien, un utilisateur s'abonne à un flux RSS
(éventuellement moisi) puis pense à se désabonner.
Norton prends le relai : le PC (192.168.1.102) essaie de se connecter a u
flux RSS (95.211.131.185), heureusement Norton est la.
l'ICC est protégée, qu'il le veuille ou pas. Donc Norton bloque l'a ccès
au flux RSS et le dit (sinon ca sert à rien puisque c'est pas marketi ng)!
Donc l'ICC fait n'importe quoi, le site de RSS aussi et Norton itou.
Miam, elle est belle l'informatique grand public
Ouaah, Norton fait des progrès, il s'intéresse maintenant au princi pal
vecteur d'infection : l'ICC !
Donc, si je comprends bien, un utilisateur s'abonne à un flux RSS
(éventuellement moisi) puis pense à se désabonner.
Norton prends le relai : le PC (192.168.1.102) essaie de se connecter a u
flux RSS (95.211.131.185), heureusement Norton est la.
l'ICC est protégée, qu'il le veuille ou pas. Donc Norton bloque l'a ccès
au flux RSS et le dit (sinon ca sert à rien puisque c'est pas marketi ng)!
Donc l'ICC fait n'importe quoi, le site de RSS aussi et Norton itou.
Miam, elle est belle l'informatique grand public
Ouaah, Norton fait des progrès, il s'intéresse maintenant au princi pal
vecteur d'infection : l'ICC !
Donc, si je comprends bien, un utilisateur s'abonne à un flux RSS
(éventuellement moisi) puis pense à se désabonner.
Norton prends le relai : le PC (192.168.1.102) essaie de se connecter a u
flux RSS (95.211.131.185), heureusement Norton est la.
l'ICC est protégée, qu'il le veuille ou pas. Donc Norton bloque l'a ccès
au flux RSS et le dit (sinon ca sert à rien puisque c'est pas marketi ng)!
Donc l'ICC fait n'importe quoi, le site de RSS aussi et Norton itou.
Miam, elle est belle l'informatique grand public
"Alors ça se présente sous la forme cvs, on va voir jusqu'à quel point ça
reste lisible dans un newsgroup en fonction des césures automatiques de
lignes ..."
Vous êtes sur que l'on ne peut pas changer l'option de sortie du form at CSV
en TXT (moi dans ma version il n'y a que TXT)
Le csv sert normalement à enter les données sous Excel, mais la ave c les
passages à la ligne, Excel ne retrouve pas ses petits.
Olivier.
"Alors ça se présente sous la forme cvs, on va voir jusqu'à quel point ça
reste lisible dans un newsgroup en fonction des césures automatiques de
lignes ..."
Vous êtes sur que l'on ne peut pas changer l'option de sortie du form at CSV
en TXT (moi dans ma version il n'y a que TXT)
Le csv sert normalement à enter les données sous Excel, mais la ave c les
passages à la ligne, Excel ne retrouve pas ses petits.
Olivier.
"Alors ça se présente sous la forme cvs, on va voir jusqu'à quel point ça
reste lisible dans un newsgroup en fonction des césures automatiques de
lignes ..."
Vous êtes sur que l'on ne peut pas changer l'option de sortie du form at CSV
en TXT (moi dans ma version il n'y a que TXT)
Le csv sert normalement à enter les données sous Excel, mais la ave c les
passages à la ligne, Excel ne retrouve pas ses petits.
Olivier.
Bonjour tout le monde,
Je ne suis pas tout-à-fait certain d'être dans le bon forum, au moi ns en
voilà un qui fonctionne sans s'éloigner trop du thème.
Au long de la journée d'hier, Norton Internet Security m'a signalé avoir
bloqué des tentatives d'intrusion, toujours de la même adresse.
L'ordinateur signalé comme attaquant est le mien, enfin pour ça le
support de Symantec me confirme qu'il peut s'agir d'un problème de
traduction. L'adresse distante, mentionnée comme cible, est elle auss i
toujours la même d'une fois sur l'autre.
L'URL d'origine de l'attaque telle que mentionnée (oui, ça n'a pas
effrayé le traducteur d'avoir le même nom de domaine à "URL d'ori gine de
l'attaque" et à "adresse de destination") correspond à un fil RSS a uquel
je suis abonné depuis un bout de temps mais aucun message n'est arriv é
dessus sauf le premier jour. Hier soir j'ai supprimé l'abonnement.
Aujourd'hui j'ai vu apparaître une alerte de ce type, contre une
douzaine hier, où il n'y a guère que le numéro de port qui varie d'une
fois à l'autre.
L'alerte Norton m'indique comme adresse de destination my.layouts2go.co m
(92.211.131.185, 80)
Il ne m'a pas semblé en cherchant dans un whois qu'il y ait concordan ce
entre le nom de domaine et l'URL.
J'ai informé l'hébergeur de cette adresse distante, leaseweb.com, d e mon
problème, avec une copie d'écran partielle sur l'alerte parce que N orton
n'a pas l'air d'avoir l'intention de laisser exporter cette alerte en
mode texte.
Pensez-vous que j'aie bien fait ?
J'avais d'abord essayé de contacter le webmestre de layouts2go.com,
avant de réaliser que si l'URL ne concorde pas, c'était une sottise de
ma part.
Quelqu'un serait-il en mesure de satisfaire ma curiosité sur ce qui a
bien pu se passer ? Pensez-vous qu'insister et fournir à leaseweb.com
les transcriptions texte (au clavier) de ces fichues alertes stockées en
format propriétaire fasse bien partie d'une saine prévention ? Ou e st-ce
que je risque de taper à côté ?
Bonjour tout le monde,
Je ne suis pas tout-à-fait certain d'être dans le bon forum, au moi ns en
voilà un qui fonctionne sans s'éloigner trop du thème.
Au long de la journée d'hier, Norton Internet Security m'a signalé avoir
bloqué des tentatives d'intrusion, toujours de la même adresse.
L'ordinateur signalé comme attaquant est le mien, enfin pour ça le
support de Symantec me confirme qu'il peut s'agir d'un problème de
traduction. L'adresse distante, mentionnée comme cible, est elle auss i
toujours la même d'une fois sur l'autre.
L'URL d'origine de l'attaque telle que mentionnée (oui, ça n'a pas
effrayé le traducteur d'avoir le même nom de domaine à "URL d'ori gine de
l'attaque" et à "adresse de destination") correspond à un fil RSS a uquel
je suis abonné depuis un bout de temps mais aucun message n'est arriv é
dessus sauf le premier jour. Hier soir j'ai supprimé l'abonnement.
Aujourd'hui j'ai vu apparaître une alerte de ce type, contre une
douzaine hier, où il n'y a guère que le numéro de port qui varie d'une
fois à l'autre.
L'alerte Norton m'indique comme adresse de destination my.layouts2go.co m
(92.211.131.185, 80)
Il ne m'a pas semblé en cherchant dans un whois qu'il y ait concordan ce
entre le nom de domaine et l'URL.
J'ai informé l'hébergeur de cette adresse distante, leaseweb.com, d e mon
problème, avec une copie d'écran partielle sur l'alerte parce que N orton
n'a pas l'air d'avoir l'intention de laisser exporter cette alerte en
mode texte.
Pensez-vous que j'aie bien fait ?
J'avais d'abord essayé de contacter le webmestre de layouts2go.com,
avant de réaliser que si l'URL ne concorde pas, c'était une sottise de
ma part.
Quelqu'un serait-il en mesure de satisfaire ma curiosité sur ce qui a
bien pu se passer ? Pensez-vous qu'insister et fournir à leaseweb.com
les transcriptions texte (au clavier) de ces fichues alertes stockées en
format propriétaire fasse bien partie d'une saine prévention ? Ou e st-ce
que je risque de taper à côté ?
Bonjour tout le monde,
Je ne suis pas tout-à-fait certain d'être dans le bon forum, au moi ns en
voilà un qui fonctionne sans s'éloigner trop du thème.
Au long de la journée d'hier, Norton Internet Security m'a signalé avoir
bloqué des tentatives d'intrusion, toujours de la même adresse.
L'ordinateur signalé comme attaquant est le mien, enfin pour ça le
support de Symantec me confirme qu'il peut s'agir d'un problème de
traduction. L'adresse distante, mentionnée comme cible, est elle auss i
toujours la même d'une fois sur l'autre.
L'URL d'origine de l'attaque telle que mentionnée (oui, ça n'a pas
effrayé le traducteur d'avoir le même nom de domaine à "URL d'ori gine de
l'attaque" et à "adresse de destination") correspond à un fil RSS a uquel
je suis abonné depuis un bout de temps mais aucun message n'est arriv é
dessus sauf le premier jour. Hier soir j'ai supprimé l'abonnement.
Aujourd'hui j'ai vu apparaître une alerte de ce type, contre une
douzaine hier, où il n'y a guère que le numéro de port qui varie d'une
fois à l'autre.
L'alerte Norton m'indique comme adresse de destination my.layouts2go.co m
(92.211.131.185, 80)
Il ne m'a pas semblé en cherchant dans un whois qu'il y ait concordan ce
entre le nom de domaine et l'URL.
J'ai informé l'hébergeur de cette adresse distante, leaseweb.com, d e mon
problème, avec une copie d'écran partielle sur l'alerte parce que N orton
n'a pas l'air d'avoir l'intention de laisser exporter cette alerte en
mode texte.
Pensez-vous que j'aie bien fait ?
J'avais d'abord essayé de contacter le webmestre de layouts2go.com,
avant de réaliser que si l'URL ne concorde pas, c'était une sottise de
ma part.
Quelqu'un serait-il en mesure de satisfaire ma curiosité sur ce qui a
bien pu se passer ? Pensez-vous qu'insister et fournir à leaseweb.com
les transcriptions texte (au clavier) de ces fichues alertes stockées en
format propriétaire fasse bien partie d'une saine prévention ? Ou e st-ce
que je risque de taper à côté ?