XHDR DoS

Le
Colonial
Bonjour,

Depuis hier soir, mon ordinateur semble faire l'objet de tentatives
d'intrusion, comme me l'indique le journal de Norton Security. Le port
attaqué change à chaque fois.
Je précise que mes update sont réguliers et automatisés, que je suis en ADSL
derrière ma LiveBox . Quelqu'un a-t-il une hypothèse susceptibler de
m'aider?

Tentative d'intrusion "MS Outlook Express NNTP XHDR DoS" contre votre
ordinateur détectée et bloquée.
Intrus : news.orange.fr(119).
Niveau de risque : Elevé.
Protocole : TCP.
IP attaquée : SALON.
Port attaqué : 3200
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jacquouille la Fripouille
Le #784320
*Bonjour Colonial*
Tu as pianoté sur ton clavier dans

Bonjour,

Depuis hier soir, mon ordinateur semble faire l'objet de tentatives
d'intrusion, comme me l'indique le journal de Norton Security. Le port
attaqué change à chaque fois.
Je précise que mes update sont réguliers et automatisés, que je suis
en ADSL derrière ma LiveBox . Quelqu'un a-t-il une hypothèse
susceptibler de m'aider?

Tentative d'intrusion "MS Outlook Express NNTP XHDR DoS" contre votre
ordinateur détectée et bloquée.
Intrus : news.orange.fr(119).
Niveau de risque : Elevé.
Protocole : TCP.
IP attaquée : SALON.
Port attaqué : 3200


C'est un coup de Norton. Hier matin, il y a eu une Live Update de la
Prévention d'intrusion.
Et depuis, il y a un "faux positif" sur MS Outlook Express NNTP XHDR DoS
, et derrière, l'AutoBlock bloque pour la durée paramétrée (de 30 mn à
48 h) toute connexion à l'ordinateur distant identifié par son IP :
193.252.117.183 pour les news Orange
207.46.248.16 pour les news de MS.
Ceci a pour effet de bloquer le téléchagement des entêtes des news.

Donc 2 petits paramétrages à faire dans les entrailles de NIS.
Tu trouveras la manip' dans ce post sur le NG d'OutlookExpress6 :
et
Tu dois avoir ça (NIS 2006) dans NIS/Etat et paramètres/Prévention
d'intrusion/Configurer ==> les 2 cases doivent être cochées, et tu
cliques sur Avancé, la fenêtre Exclusion des signatures s'ouvre et tu
décoches MS Outlook Express NNTP XHDR DoS .
http://cjoint.com/?klqBCF5EPi
Dans l'onglet AutoBlock, tu exclues du blocage les IP des serveurs de
news qui seraient bloquées :
http://cjoint.com/?klqGfHyIyl

A ta dispostion si tu veux plus de détails.
--
Jacquouille la Fripouille

Colonial
Le #781627
In news:,
Jacquouille la Fripouille
*Bonjour Colonial*
Tu as pianoté sur ton clavier dans

Bonjour,

Depuis hier soir, mon ordinateur semble faire l'objet de tentatives
d'intrusion, comme me l'indique le journal de Norton Security. Le
port attaqué change à chaque fois.
Je précise que mes update sont réguliers et automatisés, que je suis
en ADSL derrière ma LiveBox . Quelqu'un a-t-il une hypothèse
susceptibler de m'aider?

Tentative d'intrusion "MS Outlook Express NNTP XHDR DoS" contre
votre ordinateur détectée et bloquée.
Intrus : news.orange.fr(119).
Niveau de risque : Elevé.
Protocole : TCP.
IP attaquée : SALON.
Port attaqué : 3200


C'est un coup de Norton. Hier matin, il y a eu une Live Update de la
Prévention d'intrusion.
Et depuis, il y a un "faux positif" sur MS Outlook Express NNTP XHDR
DoS , et derrière, l'AutoBlock bloque pour la durée paramétrée (de 30
mn à 48 h) toute connexion à l'ordinateur distant identifié par son
IP : 193.252.117.183 pour les news Orange
207.46.248.16 pour les news de MS.
Ceci a pour effet de bloquer le téléchagement des entêtes des news.

Donc 2 petits paramétrages à faire dans les entrailles de NIS.
Tu trouveras la manip' dans ce post sur le NG d'OutlookExpress6 :
et
Tu dois avoir ça (NIS 2006) dans NIS/Etat et paramètres/Prévention
d'intrusion/Configurer ==> les 2 cases doivent être cochées, et tu
cliques sur Avancé, la fenêtre Exclusion des signatures s'ouvre et tu
décoches MS Outlook Express NNTP XHDR DoS .
http://cjoint.com/?klqBCF5EPi
Dans l'onglet AutoBlock, tu exclues du blocage les IP des serveurs de
news qui seraient bloquées :
http://cjoint.com/?klqGfHyIyl

A ta dispostion si tu veux plus de détails.
--
Jacquouille la Fripouille


Merci pour ta réactivité.

Je pense pouvoir y arriver, mais j'aurai ainsi gagné beaucoup de temps. Au
lieu de bidouiller, je vais donc sortir le vélo !


Jacquouille la Fripouille
Le #781619
*Bonjour Colonial*
Tu as pianoté sur ton clavier dans


Merci pour ta réactivité.


Je pense pouvoir y arriver, mais j'aurai ainsi gagné beaucoup de
temps. Au lieu de bidouiller, je vais donc sortir le vélo !


La Ferrari, tu veux dire ? lol
--
Jacquouille la Fripouille


Colonial
Le #781618
In news:,
Jacquouille la Fripouille
*Bonjour Colonial*
Tu as pianoté sur ton clavier dans


Merci pour ta réactivité.


Je pense pouvoir y arriver, mais j'aurai ainsi gagné beaucoup de
temps. Au lieu de bidouiller, je vais donc sortir le vélo !


La Ferrari, tu veux dire ? lol
--
Jacquouille la Fripouille


Non, le vélo. Je fais chaque semaine un peu plus de deux cents kilomètres,
de préférence au bord du canal du midi.



Herser
Le #781370
Colonial wrote:
Salut Colonial
Tu as posté le 5/10 une question sur le scan de tes ports (check symantec
incompatible vista)
As-tu essayé les 2 sites que je te proposais et fonctionnent-ils sur Vista ?
Merci
Herser
Steph
Le #781369
Le 12/10/2007 12:49, Colonial disait:
Non, le vélo. Je fais chaque semaine un peu plus de deux cents kilomètres,
de préférence au bord du canal du midi.


Tu pars de la caserne des pompiers, en direction de Carcassonne ?

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Mon site est laid. Mon site en en cours de reconstruction.

Colonial
Le #781366
"Herser" news:
Colonial wrote:
Salut Colonial
Tu as posté le 5/10 une question sur le scan de tes ports (check symantec
incompatible vista)
As-tu essayé les 2 sites que je te proposais et fonctionnent-ils sur Vista
?
Merci
Herser


J'ai testé https://www.grc.com/x/ne.dll?bh0bkyd2 qui m'a donné toute
satisfaction. C'est vrai que j'aurais pu donner des nouvelles... mais je
suis depuis quelques jours dans la remise à plat de mon réseau, le nettoyage
de printemps que je n'avais pas fait, et le passage de ma machine principale
de XP à Vista. Ce n'est pas une aventure, mais çà prend du temps ,de
l'énergie et de la patience pour trouver les pilotes !

L'autre site fonctionne égtalement, je viens de m'en assurer.

Bien cordialement

Colonial
Le #781365
"Steph" de news:%
Le 12/10/2007 12:49, Colonial disait:
Non, le vélo. Je fais chaque semaine un peu plus de deux cents
kilomètres, de préférence au bord du canal du midi.


Tu pars de la caserne des pompiers, en direction de Carcassonne ?


En général, je prends le ter jusqu'à Carcassonne et je rentre par le canal,
deux fois par semaine. L'obligation de rentrer à la maison entretient la
motivation jusqu'au bout du trajet!

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Mon site est laid. Mon site en en cours de reconstruction.



Herser
Le #781362
Colonial wrote:
"Herser" news:
Colonial wrote:
Salut Colonial
Tu as posté le 5/10 une question sur le scan de tes ports (check
symantec incompatible vista)
As-tu essayé les 2 sites que je te proposais et fonctionnent-ils sur
Vista ?
Merci
Herser


J'ai testé https://www.grc.com/x/ne.dll?bh0bkyd2 qui m'a donné toute
satisfaction. C'est vrai que j'aurais pu donner des nouvelles... mais
je suis depuis quelques jours dans la remise à plat de mon réseau, le
nettoyage de printemps que je n'avais pas fait, et le passage de ma
machine principale de XP à Vista. Ce n'est pas une aventure, mais çà
prend du temps ,de l'énergie et de la patience pour trouver les
pilotes !
L'autre site fonctionne égtalement, je viens de m'en assurer.

Bien cordialement


Merci du retour
Je saurai quand je passerai à Vista (après la SP1) :-)
Herser


Steph
Le #781105
Le 12/10/2007 14:42, Colonial disait:
Tu pars de la caserne des pompiers, en direction de Carcassonne ?


En général, je prends le ter jusqu'à Carcassonne et je rentre par le
canal, deux fois par semaine. L'obligation de rentrer à la maison
entretient la motivation jusqu'au bout du trajet!


Ah oui en effet, quel courage :) !
Perso je partais* de la caserne, berge de gauche pendant 1 ou 2 h, et je
revenais par l'autre berge, celle en terre ;)

* au passé car pas fait depuis 3 ans, pour raison perso

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Mon site est laid. Mon site en en cours de reconstruction.


Publicité
Poster une réponse
Anonyme