Bonjour à tous
Sur un poste professionnel avec NIS2005 (et oui), on subit des attaques
incessantes quand on est connecté :
Ad-aware Spybot, SpywareDoctor, Spysweeper ne détectent rien
Norton et Secuser + Kaspersky en ligne non plus
NIS signale très rapidement 2 attaques (des scans de port), puis on ne peut
plus se connecter ailleurs que sur les sites déjà ouverts.
Les stats de NIS signalent des attaques incessantes (milliers par minutes)
qui bloquent toutes tentatives de connexions.
En désactivant le parefeu les connexions reviennent, mais c'est trop
dangereux
J'ai trouvé : R3 - URLSearchHook: (no name) -
_{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) que j'ai fixé
Ca a l'air d'aller mieux
Voici quand même la suite
Si quelqu'un repère qqchose ?
Bonne lecture
Herser
Logfile of HijackThis v1.98.2
Scan saved at 15:59:29, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Herser
Sniper wrote:
Herser nettoyait son clavier quand le coup est parti tout seul :
Bonjour à tous
Salut Herser.
Voici quand même la suite Si quelqu'un repère qqchose ?
Regarde le résultat ici: http://www.hijackthis.de/logfiles/7290b5b71aa08c7cb26779b9c574f689.html et bookmark cette URL pour aller directement analyser tes logs: http://www.hijackthis.de
En passant, mets à jour ta version de Hijackthis, la tienne date un peu... ;-)
Merci Sniper Tout a l'air bon et pourtant les attaques ont repris après 30 min de surf Faut redémarrer le PC pour retrouver un bout de tranquillité Salut Merci
Sniper wrote:
Herser nettoyait son clavier quand le coup est parti tout seul :
Bonjour à tous
Salut Herser.
Voici quand même la suite
Si quelqu'un repère qqchose ?
Regarde le résultat ici:
http://www.hijackthis.de/logfiles/7290b5b71aa08c7cb26779b9c574f689.html
et bookmark cette URL pour aller directement analyser tes logs:
http://www.hijackthis.de
En passant, mets à jour ta version de Hijackthis, la tienne date un
peu... ;-)
Merci Sniper
Tout a l'air bon et pourtant les attaques ont repris après 30 min de surf
Faut redémarrer le PC pour retrouver un bout de tranquillité
Salut
Merci
Herser nettoyait son clavier quand le coup est parti tout seul :
Bonjour à tous
Salut Herser.
Voici quand même la suite Si quelqu'un repère qqchose ?
Regarde le résultat ici: http://www.hijackthis.de/logfiles/7290b5b71aa08c7cb26779b9c574f689.html et bookmark cette URL pour aller directement analyser tes logs: http://www.hijackthis.de
En passant, mets à jour ta version de Hijackthis, la tienne date un peu... ;-)
Merci Sniper Tout a l'air bon et pourtant les attaques ont repris après 30 min de surf Faut redémarrer le PC pour retrouver un bout de tranquillité Salut Merci
jdawson
bonjour
depuis peu j ai des attaques aussi genre scan de port avec l ip 255.255.255.255 .. comme dit sniper j ai desactive dans norton l affichage des attaques, et mis simplement le mode alerte dans la barre des taches vers l horloge, un pti clignotant ca suffit .. mais au depart ca faisait comme herser, ca me bloquait l internet, mais la ca va, j ai rien fait de special si ce n est d avoir desactiver l alerte ecran, .. j ai pas de symptome bizarre, j ai passe spybot, et hijackthis (un peu vieux surment) rien de special, je suis reste comme ca .. l attaque arrive des les premiere seconde de connection internet ..
voila voilou
amicalement a tous
bruno f5jrx
-- --------------------------------------------- Si tous les gars du monde ... --------------------------------------------- "Sniper" a écrit dans le message de news:
Herser a exposé le 15/11/2006, Saint Albert :
Tout a l'air bon et pourtant les attaques ont repris après 30 min de surf
Un PC connecté à internet reçoit en permanence des "attaques" de l'extérieur. Les raison peuvent être très variables. Il peut s'agir de vraie attaques DoS (Denial of Service) par bombing ou flooding. Alors que Win98 était assez sensible à ce genre d'attaque (jusqu'au BSoD), elles ont peu de chance d'aboutir avec XP. Il peut aussi s'agir de "restes" de connexions P2P lorsqu'on hérite d'une IP dynamique d'un adepte de ce type de partage. Les clients P2P continuent à inonder la machine de requêtes de connexions et peuvent faire croire à une attaque. Il faudrait analyser les paquets entrants ou tentant d'entrer (UDP, TCP ou ICMP) pour savoir exactement la nature des requêtes. En ce qui concerne ta protection, je ne m'étendrai pas sur le choix de NIS... je te conseillerai seulement de le faire taire. Il a bloqué les attaques (c'est quand même son boulot) alors qu'il la ferme : Regarde dans les options et désactive l'avertissement pour ce genre d'attaque. On a les mêmes alertes avec n'importe quel pare-feu si on laisse les alertes. Et ça devient vite gavant... Pour les autres protections, si AdAware et Spybot sont de bons choix, je reste dubitatif sur les 2 autres... plus on multiplie les détecteurs, plus on augmente la possibilité d'incompatibilité entre eux.
-- Sniper
On ne dit pas un ingrat, mais un petit gros.
bonjour
depuis peu j ai des attaques aussi genre scan de port avec l ip
255.255.255.255 .. comme dit sniper j ai desactive dans norton l affichage
des attaques, et mis simplement le mode alerte dans la barre des taches vers
l horloge, un pti clignotant ca suffit .. mais au depart ca faisait comme
herser, ca me bloquait l internet, mais la ca va, j ai rien fait de special
si ce n est d avoir desactiver l alerte ecran, .. j ai pas de symptome
bizarre, j ai passe spybot, et hijackthis (un peu vieux surment) rien de
special, je suis reste comme ca .. l attaque arrive des les premiere seconde
de connection internet ..
voila voilou
amicalement a tous
bruno f5jrx
--
---------------------------------------------
Si tous les gars du monde ...
---------------------------------------------
"Sniper" <stop.le.spam@wanamou.fr> a écrit dans le message de news:
mn.7c977d6bb95c7361.16273@sniper.org...
Herser a exposé le 15/11/2006, Saint Albert :
Tout a l'air bon et pourtant les attaques ont repris après 30 min de surf
Un PC connecté à internet reçoit en permanence des "attaques" de
l'extérieur. Les raison peuvent être très variables.
Il peut s'agir de vraie attaques DoS (Denial of Service) par bombing ou
flooding. Alors que Win98 était assez sensible à ce genre d'attaque
(jusqu'au BSoD), elles ont peu de chance d'aboutir avec XP.
Il peut aussi s'agir de "restes" de connexions P2P lorsqu'on hérite d'une
IP dynamique d'un adepte de ce type de partage. Les clients P2P continuent
à inonder la machine de requêtes de connexions et peuvent faire croire à
une attaque.
Il faudrait analyser les paquets entrants ou tentant d'entrer (UDP, TCP ou
ICMP) pour savoir exactement la nature des requêtes.
En ce qui concerne ta protection, je ne m'étendrai pas sur le choix de
NIS... je te conseillerai seulement de le faire taire. Il a bloqué les
attaques (c'est quand même son boulot) alors qu'il la ferme : Regarde dans
les options et désactive l'avertissement pour ce genre d'attaque. On a les
mêmes alertes avec n'importe quel pare-feu si on laisse les alertes. Et ça
devient vite gavant...
Pour les autres protections, si AdAware et Spybot sont de bons choix, je
reste dubitatif sur les 2 autres... plus on multiplie les détecteurs, plus
on augmente la possibilité d'incompatibilité entre eux.
depuis peu j ai des attaques aussi genre scan de port avec l ip 255.255.255.255 .. comme dit sniper j ai desactive dans norton l affichage des attaques, et mis simplement le mode alerte dans la barre des taches vers l horloge, un pti clignotant ca suffit .. mais au depart ca faisait comme herser, ca me bloquait l internet, mais la ca va, j ai rien fait de special si ce n est d avoir desactiver l alerte ecran, .. j ai pas de symptome bizarre, j ai passe spybot, et hijackthis (un peu vieux surment) rien de special, je suis reste comme ca .. l attaque arrive des les premiere seconde de connection internet ..
voila voilou
amicalement a tous
bruno f5jrx
-- --------------------------------------------- Si tous les gars du monde ... --------------------------------------------- "Sniper" a écrit dans le message de news:
Herser a exposé le 15/11/2006, Saint Albert :
Tout a l'air bon et pourtant les attaques ont repris après 30 min de surf
Un PC connecté à internet reçoit en permanence des "attaques" de l'extérieur. Les raison peuvent être très variables. Il peut s'agir de vraie attaques DoS (Denial of Service) par bombing ou flooding. Alors que Win98 était assez sensible à ce genre d'attaque (jusqu'au BSoD), elles ont peu de chance d'aboutir avec XP. Il peut aussi s'agir de "restes" de connexions P2P lorsqu'on hérite d'une IP dynamique d'un adepte de ce type de partage. Les clients P2P continuent à inonder la machine de requêtes de connexions et peuvent faire croire à une attaque. Il faudrait analyser les paquets entrants ou tentant d'entrer (UDP, TCP ou ICMP) pour savoir exactement la nature des requêtes. En ce qui concerne ta protection, je ne m'étendrai pas sur le choix de NIS... je te conseillerai seulement de le faire taire. Il a bloqué les attaques (c'est quand même son boulot) alors qu'il la ferme : Regarde dans les options et désactive l'avertissement pour ce genre d'attaque. On a les mêmes alertes avec n'importe quel pare-feu si on laisse les alertes. Et ça devient vite gavant... Pour les autres protections, si AdAware et Spybot sont de bons choix, je reste dubitatif sur les 2 autres... plus on multiplie les détecteurs, plus on augmente la possibilité d'incompatibilité entre eux.
-- Sniper
On ne dit pas un ingrat, mais un petit gros.
Herser
jdawson wrote:
bonjour
depuis peu j ai des attaques aussi genre scan de port avec l ip 255.255.255.255 .. comme dit sniper j ai desactive dans norton l affichage des attaques, et mis simplement le mode alerte dans la barre des taches vers l horloge, un pti clignotant ca suffit .. mais au depart ca faisait comme herser, ca me bloquait l internet, mais la ca va, j ai rien fait de special si ce n est d avoir desactiver l alerte ecran, .. j ai pas de symptome bizarre, j ai passe spybot, et hijackthis (un peu vieux surment) rien de special, je suis reste comme ca .. l attaque arrive des les premiere seconde de connection internet .. voila voilou
amicalement a tous
bruno f5jrx
Bonsoir J'en ai eu marre des pb de connexions, ça ne s'arrangeait pas Malgré l'avis du responsable informatique de la boîte, je suis passé à Avast et Kerio : plus de pb de connexions pour le moment. Je surveille avec Kerio Merci de vous être penchés sur ma question Bon WEnd Herser
jdawson wrote:
bonjour
depuis peu j ai des attaques aussi genre scan de port avec l ip
255.255.255.255 .. comme dit sniper j ai desactive dans norton l
affichage des attaques, et mis simplement le mode alerte dans la
barre des taches vers l horloge, un pti clignotant ca suffit .. mais
au depart ca faisait comme herser, ca me bloquait l internet, mais la
ca va, j ai rien fait de special si ce n est d avoir desactiver l
alerte ecran, .. j ai pas de symptome bizarre, j ai passe spybot, et
hijackthis (un peu vieux surment) rien de special, je suis reste
comme ca .. l attaque arrive des les premiere seconde de connection
internet ..
voila voilou
amicalement a tous
bruno f5jrx
Bonsoir
J'en ai eu marre des pb de connexions, ça ne s'arrangeait pas
Malgré l'avis du responsable informatique de la boîte, je suis passé à Avast
et Kerio : plus de pb de connexions pour le moment.
Je surveille avec Kerio
Merci de vous être penchés sur ma question
Bon WEnd
Herser
depuis peu j ai des attaques aussi genre scan de port avec l ip 255.255.255.255 .. comme dit sniper j ai desactive dans norton l affichage des attaques, et mis simplement le mode alerte dans la barre des taches vers l horloge, un pti clignotant ca suffit .. mais au depart ca faisait comme herser, ca me bloquait l internet, mais la ca va, j ai rien fait de special si ce n est d avoir desactiver l alerte ecran, .. j ai pas de symptome bizarre, j ai passe spybot, et hijackthis (un peu vieux surment) rien de special, je suis reste comme ca .. l attaque arrive des les premiere seconde de connection internet .. voila voilou
amicalement a tous
bruno f5jrx
Bonsoir J'en ai eu marre des pb de connexions, ça ne s'arrangeait pas Malgré l'avis du responsable informatique de la boîte, je suis passé à Avast et Kerio : plus de pb de connexions pour le moment. Je surveille avec Kerio Merci de vous être penchés sur ma question Bon WEnd Herser
P
Sniper écrivait :
Excellent choix :-) Plus sur Kerio dans ma signature... ;-) à communiquer à ton responsable informatique :-P
Kerio, il est mort... Trop d'(une) faiblesseeeeeeeeeee, alors pourquoi contnuer à le vénéner ??
--
Sniper <stop.le.spam@wanamou.fr> écrivait :
Excellent choix :-)
Plus sur Kerio dans ma signature... ;-) à communiquer à ton responsable
informatique :-P
Kerio, il est mort... Trop d'(une) faiblesseeeeeeeeeee, alors pourquoi
contnuer à le vénéner ??