Qq chose m'interdit le site de ZoneLabs
Le
Runco
Salut,
Je suis entrain de tester ZoneAlarm car je suis attaqué sans cesse (et
ZoneAlarm le confirme).
Quand j'ai voulu télécharger ZoneAlarm du site ZoneLabs je ne pouvais pas y
aller. Je pensais alors que le site avait un problème momentané et je l'ai
téléchargé d'un autre emplacement.
Mais le problème persiste. Impossible de me connecter sur le site .
Quand ZoneAlarm me signale une tentative d'intrusion (et ça n'arrête pas) je
ne peux pas avoir des renseignements supplémentaires sur le cas car
ZoneAlarm veut se connecter sur son site, mais n'y arrive pas non plus.
A partir d'un autre PC ou un autre emplacement j'y arrives très bien.
Du PC concerné tout le reste (les autres sites, Outlook Express, etc)
fonctionne sans problème.
ZoneLabs dit que c'est possible qu'une saloperie bloque intentionnellement
cet acces, mais qu'eux ils n'y peuvent rien.
L'antivirus est mis à jour quotidiennement.
J'ai exécuté SpyBot plusieurs fois, ça ne semble rien solutionner.
J'ai jeté un coup d'oeuil sur les fichiers dans winnt\system32\drivers\etc\
mais je ne vois rien de particulier la dedans.
Quelqu'un a des idées la dessus ???
Merci.
A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com
Tél. : 06 80 229 659
Je suis entrain de tester ZoneAlarm car je suis attaqué sans cesse (et
ZoneAlarm le confirme).
Quand j'ai voulu télécharger ZoneAlarm du site ZoneLabs je ne pouvais pas y
aller. Je pensais alors que le site avait un problème momentané et je l'ai
téléchargé d'un autre emplacement.
Mais le problème persiste. Impossible de me connecter sur le site .
Quand ZoneAlarm me signale une tentative d'intrusion (et ça n'arrête pas) je
ne peux pas avoir des renseignements supplémentaires sur le cas car
ZoneAlarm veut se connecter sur son site, mais n'y arrive pas non plus.
A partir d'un autre PC ou un autre emplacement j'y arrives très bien.
Du PC concerné tout le reste (les autres sites, Outlook Express, etc)
fonctionne sans problème.
ZoneLabs dit que c'est possible qu'une saloperie bloque intentionnellement
cet acces, mais qu'eux ils n'y peuvent rien.
L'antivirus est mis à jour quotidiennement.
J'ai exécuté SpyBot plusieurs fois, ça ne semble rien solutionner.
J'ai jeté un coup d'oeuil sur les fichiers dans winnt\system32\drivers\etc\
mais je ne vois rien de particulier la dedans.
Quelqu'un a des idées la dessus ???
Merci.
A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com
Tél. : 06 80 229 659
Poser une question
|Organization: Guest of ProXad - France
En l'occurence, le domaine de zonelabs a été bani par ton FAI suite à
un incident propre à ZoneAlarm qui avait entrainé un DDoS des serveurs
DNS de la pluspart des FAI situés de ce côté de l'atlantique. Ce jour
là, le site de ZoneLabs était injoignable *et* les adresses liées au
domaine n'étaient pas résolue, alors que dans le même temps un
backbone[1] reliant les deux côté de l'atlantique était tombé. Or, le
prestataire technique de ZoneLabs a défini un TTL[2] excessivement bas,
ce qui rendait (et rend toujours d'ailleurs) inutile le cache des
serveurs DNS, obligeant ces derniers à rechercher l'adresse à chaque
requete ou presque. Comme ZoneAlarm à ceci de particulier qu'il permet
d'aller chercher sur le site de ZoneLabs des informations sur la nature
de "l'attaque" bloquée[3] et que chez les FAI les plus importants en
nombre de clients (Wanadoo par exemple) le rythme de ces "attaques"
peut tourner autour d'une toutes les trentes secondes, les serveurs DNS
passaient leur temps à attendre une réponse qui ne venaient pas.
Conséquence pour l'utilisateur final, nous, parfois plus d'une minute
avant d'obtenir l'adresse IP d'un site aussi banal et visité que celui
de tf1 par exemple. Cela avait ammené la plus part des FAI à placer
ZoneLabs dans un trou noir virtuel en retournant 127.0.0.1[4] le temps
que les choses se tassent. Free est l'un des rares(?) à avoir décidé de
ne pas l'en retirer.
Cela ne t'empèche pas pour autant d'accéder au site de ZoneLabs et
d'utiliser ZoneAlarm, il suffit de modifier le fichier
"c:windowshosts." pour y mettre :
208.185.174.44 www.zonelabs.com
208.185.174.60 lockup.zonelabs.com
De rien.
[1]
L'un des tuyaux principaux regroupant le plus gros du traffic.
[2]
Time To Live, autrement dit la durée de vie des informations reçue par
les serveurs DNS.
[3]
D'ailleurs, côté sécurité c'est assez top je trouve ! ZoneLabs dispose
potentiellement d'une base de données lui indiquant l'origine ainsi que
la date du moindre ping ayant ciblé l'un de ses utilisateurs...
[4]
Autrement dit l'adresse de ton propre ordinateur.
--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.
Merci pour ces infos.
Je suis chez Free et pourtant....
J'ai ajouté ces 2 lignes à C:WINNTSYSTEM32DRIVERSETCHOSTS
Maintenant il y a 3 lignes :
celles que tu m'as dit de mettre et
127.0.0.1 local host
Que je mette cette dernière en commentaires ou que je la laisse, ça ne
change rien.
Je ne peux toujours pas accéder aux sites de ZoneAlarm.
Merci.
A+
Jan
Un ping sur ces 2 adresses ne donne rien non plus..
A+
[Snip]
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la
configuration de ses DNS, le problème vient donc de chez toi. Mais où,
je n'en ai pas la moindre idée, désolé.
--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.
T'as pas la moindre idée de la direction vers laquelle je dois chercher ?
PS J'ai signalé au service technique de ZA l'histoire que tu m'a raconté.
Ils m'ont répondu que c'est plausible sans pour autant me donner une
solution.
Merci.
A+
Jan