Vaudou...

Le
MELMOTH
Distribué sur fr.comp.securite,fr.comp.securite.virus
Message suivi sur fr.comp.securite
___________________________________
FU2 fr.comp.securite

Dites
Mon MBAM Pro ne cesse de Me signaler des tentatives (qu'il bloque,
évidemment) de sorties vers des sites web qui sont à 90% dirigés sur
*Dayton* (Iowa), aux É-UEt pas forcément au départ de FranceJ'ai
par exemple vu "Dayton-Kiev" direct, sans passer par chez Moi !Deux
n½uds seulement

C'est quoi, ce binz ?Jeposelaquestion©
Ça fait un sacré bout de temps que ça dure (en fait, depuis que J'ai
installé la version "pro" de MBAM !)

Ma bécane serait-elle vaudouïsée ?Jereposelaquestion©

NB : J'ai évidemment passé tous les (in)utilitaires de deétection de
merdouilles (y compris des AV, immédiatement après désinstallés, ça ve
de Moi)RAS, apparemment

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yliur
Le #24757732
Le Wed, 05 Sep 2012 13:33:58 +0200
MELMOTH
Distribué sur fr.comp.securite,fr.comp.securite.virus
Message suivi sur fr.comp.securite
___________________________________
FU2 fr.comp.securite

Dites...
Mon MBAM Pro ne cesse de Me signaler des tentatives (qu'il bloque,
évidemment) de sorties vers des sites web qui sont à 90% dirigés sur
*Dayton* (Iowa), aux É-U...Et pas forcément au départ de
France...J'ai par exemple vu "Dayton-Kiev" direct, sans passer par
chez Moi !...Deux n½uds seulement...

C'est quoi, ce binz ?...Jeposelaquestion©...
Ça fait un sacré bout de temps que ça dure (en fait, depuis que J'ai
installé la version "pro" de MBAM !)...

Ma bécane serait-elle vaudouïsée ?...Jereposelaquestion©...

NB : J'ai évidemment passé tous les (in)utilitaires de deétection de
merdouilles (y compris des AV, immédiatement après désinstallés, ça
ve de Moi)...RAS, apparemment...



Et il n'indique pas quel est le logiciel qui tente ces accès ?
Az Sam
Le #24759022
"MELMOTH" news:
Distribué sur fr.comp.securite,fr.comp.securite.virus
Message suivi sur fr.comp.securite
___________________________________
FU2 fr.comp.securite

Dites...
Mon MBAM Pro ne cesse de Me signaler des tentatives (qu'il bloque,
évidemment) de sorties vers des sites web qui sont à 90% dirigés sur
*Dayton* (Iowa), aux É-U...Et pas forcément au départ de France...J'ai par
exemple vu "Dayton-Kiev" direct, sans passer par chez Moi !...Deux n½uds
seulement...





ca veut dire quoi "sans passer par chez moi" ?
ca part de chez toi oui ou non ? a moins que MBAM bloque les sorte du pc de
ta voisine .
--
Cordialement,
Az Sam.
MELMOTH
Le #24759272
Ce cher mammifère du nom de Az Sam nous susurrait, le mercredi
05/09/2012, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message les doux mélismes suivants :

ca veut dire quoi "sans passer par chez moi" ?



Un exemple pris avec Neotrace :

http://cjoint.com/?BIgagn21iYX

La plupart du temps, ça part de France vers soit les É-U, soit laas
Pays-Bas, soit la Russie...
Mais parfois, àa va de Dayton à Kiev, sans s'arrêter en France !...
Bon...Mon PC sert très probablement de "micro-zombie" et est infesté...
Menfin...Si MBAM empêche les connexions...

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
MELMOTH
Le #24759262
(supersedes
Ce cher mammifère du nom de Az Sam nous susurrait, le mercredi
05/09/2012, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message les doux mélismes suivants :

ca veut dire quoi "sans passer par chez moi" ?



Un exemple pris avec Neotrace :

http://cjoint.com/?BIgagn21iYX

La plupart du temps, ça part de France vers soit les É-U, soit les
Pays-Bas, soit la Russie...
Mais parfois, ça va de Dayton à Kiev, sans s'arrêter en France !...
Bon...Mon PC sert très probablement de "PC-zombie" et est infesté...
Menfin...Si MBAM empêche les connexions...

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Az Sam
Le #24760022
"MELMOTH" news:

Un exemple pris avec Neotrace :

http://cjoint.com/?BIgagn21iYX



donc depuis chez toi vers le monde...

et ca donnerait quoi "en passant par chez toi" ?
c'ets pour comprendre ce que tu entends par "chez toi " :-)


La plupart du temps, ça part de France vers soit les É-U, soit les
Pays-Bas, soit la Russie...
Mais parfois, ça va de Dayton à Kiev, sans s'arrêter en France !...



et sans partir de chez toi ?
tu as une capture ?


Bon...Mon PC sert très probablement de "PC-zombie" et est infesté...
Menfin...Si MBAM empêche les connexions...



Ca peut être volontairement installé aussi... genre un plugin de navigateur
a la mode moi le noud...

MBAM doit te donner d'autres infos, c'est pas gentil de ne pas nous les
donner ;-)

--
Cordialement,
Az Sam.
Stéphane Catteau
Le #24760772
Az Sam n'était pas loin de dire :

Un exemple pris avec Neotrace :

http://cjoint.com/?BIgagn21iYX



donc depuis chez toi vers le monde...



Je serais tenté de dire qu'en réalité le problème de Melmoth n'est pas
un malware au sein de son ordinateur, mais la passion pour les gadgets
à la mode. Je m'explique :

Melmoth est client Orange et sur un netbloc identifié comme étant
localisé à Moréac, en Bretagne. Ce n'est donc pas lui qui est
représenté par le point près de Paris, mais bien l'adresse IP,
attribuée à l'hébergeur OVH, que l'on voit marquée dans sa capture
d'écran. Adresse IP dont l'enregistrement DNS ne retourne que l'adresse
ARPA par défaut et qui doit donc être un routeur secondaire ou un
équipement du même genre.
On a donc l'explication du point entouré de jaune, reste l'explication
de l'autre point, explication que Melmoth aurait trouvé de lui-même
s'il avait pris le temps de regarder une carte des Etats-unis. Il ne
s'agit pas de Dayton, Iowa, mais de Dayton, Ohio ; l'Iowa est situé de
l'autre côté des grands lacs. Or, à Dayton, Ohio, se trouve l'Ohio
Valley Hygiene, communément appelé par ses initiales, OVH.
Conclusion, Neotrace est une grosse bouse qui cherche à se rendre
intéressant en identifiant le propriétaire de la machine en plus de sa
localisation géographique, mais qui est incapable de se montrer
discriminant et prend donc le premier résultat qu'il trouve, quitte à
raconter de grosses conneries comme c'est le cas ici.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(
MELMOTH
Le #24760762
Ce cher mammifère du nom de Stéphane Catteau nous susurrait, le jeudi
06/09/2012, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message doux mélismes suivants :

Conclusion, Neotrace est une grosse bouse qui cherche à se rendre
intéressant en identifiant le propriétaire de la machine en plus de
sa localisation géographique, mais qui est incapable de se montrer
discriminant et prend donc le premier résultat qu'il trouve, quitte à
raconter de grosses conneries comme c'est le cas ici.



OK...Je M'avais gouré, pour Dayton, effectivement...
Si Je comprends ce que tu dis, ce "Dayton" aux É-U n'est qu'un "leurre"
?...
Et...Oui ou non...Ma Bécane est-elle "parasitée", et sert-elle de
relais zombie pour d'éventuels hackers ?...Jeposelaquestion©...
Merci d'avance...

Les "injurebox" que Me lance MBAM (par moments oar rafales), si elles
Me donnent des adresses IP différentes, Me renvoient dans 90% des cas
vers ce fameux "Dayton" !...

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Stéphane Catteau
Le #24761802
MELMOTH n'était pas loin de dire :


Les "injurebox" que Me lance MBAM (par moments oar rafales), si elles
Me donnent des adresses IP différentes, Me renvoient dans 90% des cas
vers ce fameux "Dayton" !...



Bon, admettons que neotrace ne soit pas une bouse bien que ce soit
entre les mains de McAfee depuis bien trop longtemps. Si tu veux une
réponse qui ne tienne pas de la divination il faudrait que tu commences
par dire ce qui est marqué dans ces fameuses injures box.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(
Dominique ROUSSEAU
Le #24762002
Le jeu., 06 sept. 2012 at 13:03 GMT, MELMOTH

Les "injurebox" que Me lance MBAM (par moments oar rafales), si elles
Me donnent des adresses IP différentes, Me renvoient dans 90% des cas
vers ce fameux "Dayton" !...



je sais pas ce que c'est que ce MBAM (surement un truc kikoo sous windows).
mais vu l'explication donnée dans le fil, chaque fois que ton truc vois passer
une ip ovh il couine.
et vu la quantité de choses qu'on y trouve, hébergées chez ovh, c'est pas très
étonnant.
MELMOTH
Le #24762572
Ce cher mammifère du nom de Stéphane Catteau nous susurrait, le jeudi
06/09/2012, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message doux mélismes suivants :

Bon, admettons que neotrace ne soit pas une bouse bien que ce soit
entre les mains de McAfee depuis bien trop longtemps. Si tu veux une
réponse qui ne tienne pas de la divination il faudrait que tu
commences par dire ce qui est marqué dans ces fameuses injures box.



MBAM Me signale un blocage "vers un site web potentiellement
malveillant" : 109.163.226.132

Neotrace Me donne ça :

http://cjoint.com/?BIhbsMnvZ46
http://cjoint.com/?BIhbtkunCcO

Ou, avec l'IP 85.159.233.9 :

http://cjoint.com/?BIhbt5PsAL2
http://cjoint.com/?BIhbuCTCjlF

Tout ce beau monde saute allègrement par-dessus notre beau pays...
Je n'ai pas d'autres infos avec Neotrace, désolé !...

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Publicité
Poster une réponse
Anonyme