Attaques incessantes

Le
Zorg
Bonjour,

J'ai McAfee internet security
avec le firewall inclus.
Depuis 2 jours, je suis bombardé
de messages d'alerte du firewall (tiens encore une qui vint d'arriver)
qui dit :
"Nom : localhost
Adresse IP : 127.0.0.1
Emplacement : Inconnu
Réseau : LOOPBACK

Cette adresse IP est une adresse de test de bouclage. Le trafic
réseau envoyé à cette adresse est renvoyé vers l'ordinateur source.
Il s'agit d'une adresse réservée servant de mécanisme
pour tester la propre configuration réseau de base du système.

Les informations de contact de l'utilisateur enregistré ne sont
pas disponibles."

Que dois-je en conclure ?
Je suis un tantinet inquiet tout de même,
car je n'ai jamais connu ça auparavant.

En écrivant ce mail, j'ai eu droit à 3 alertes identiques.

Help me, please !
Vos réponses
Trier par : date / pertinence
Erwan David
Le #224855
Zorg
Bonjour,

J'ai McAfee internet security
avec le firewall inclus.
Depuis 2 jours, je suis bombardé
de messages d'alerte du firewall (tiens encore une qui vint d'arriver)
qui dit :
"Nom : localhost
Adresse IP : 127.0.0.1
Emplacement : Inconnu
Réseau : LOOPBACK

Cette adresse IP est une adresse de test de bouclage. Le trafic
réseau envoyé à cette adresse est renvoyé vers l'ordinateur source.
Il s'agit d'une adresse réservée servant de mécanisme
pour tester la propre configuration réseau de base du système.

Les informations de contact de l'utilisateur enregistré ne sont
pas disponibles."

Que dois-je en conclure ?


Que votre firewall a été écrit par des incompétents complets. C'est
pas une adresse de test c'est l'adresse de votre machine quand un
programme se connecte à un autre programme situé sur la machine. Il
est normal d'avoir du trafic sur cette interface.

--
Y'a des jours le soleil devrait pas se lever

jl.c
Le #224852
/ Réf: 20 Feb 2004 08:37:40 GMT,
/ Erwan David
Que votre firewall a été écrit par des incompétents complets. C'est
pas une adresse de test c'est l'adresse de votre machine quand un
programme se connecte à un autre programme situé sur la machine. Il
est normal d'avoir du trafic sur cette interface.


Ça doit plutôt être ce genre de truc (Look 'n' Stop) :

Règle Adresse Type Complement
Stateful Packet Inspection 127.0.0.1 TCP Ports Dest:1208 Src:www-http€

Ci-dessous, reçus ici en une minute :

Ports Dest:1680 Src:www-http€
Ports Dest:1837 Src:www-http€
Ports Dest:1371 Src:www-http€
Ports Dest:1873 Src:www-http€
Ports Dest:1449 Src:www-http€
Ports Dest:1949 Src:www-http€
Ports Dest:1208 Src:www-http€
Ports Dest:1250 Src:www-http€
Ports Dest:1371 Src:www-http€
Ports Dest:1036 Src:www-http€
Ports Dest:1857 Src:www-http€
Ports Dest:1941 Src:www-http€
Ports Dest:1250 Src:www-http€

serqrevp.fnynpu
Le #224826
Zorg
Bonjour,



bonsoir,


Que dois-je en conclure ?


que les documents ultra confidentiel contenus sur ton dd (photos de
vacances, ton cv, la lettre au pere noel des enfants et deux ou trois
extraits de film un peut cohon...) ont été piratés et qu'un troyen à été
installé. c'est d'ailleur ce dernier qui se connecte à ta machine en
interne.
pour le supprimer il faut desinstaller ton mcaffe machin-truc et comme
ça tu n'aurra plus de pbs :-).

slt et bon WE.

--
Fred

Adresse e-Mail valide après décodage Rot-13 de la première partie.


Stephane Catteau
Le #224825
Frederic Salach nous disait récement dans fr.comp.securite

[Snip]
pour le supprimer il faut desinstaller ton mcaffe machin-truc et
comme ça tu n'aurra plus de pbs :-).


Parfois, j'ai l'impression que certains lecteurs de ce forum[1] n'ont
pas vraiment compris pourquoi il était modéré et en quoi consistait
cette modération. :-/ Certes, la modération cafouille un peu depuis
quelques mois[2], laissant parfois passer des messages qui seraient
*peut-être* mieux ailleurs. Cependant, est-ce vraiment une raison pour
augmenter inutilement leur charge de travail et, par conséquent leur
lassitude ainsi que le nombre d'erreurs relatives, en soumettant des
messages parfaitement inutiles ?
Après deux ans en tant que forum modéré, il me semble que fcs a réussi
à atteindre une certaine maturité, par le biais d'un équilibre relatif
entre les problèmes de base, la sécurisation des réseaux et des
discussions plus métaphysique au fil de l'actualité. Cela permet à
chacun d'y trouver son compte et, avec plus ou moins de succès, de
trouver une réponse à sa question. Il serait dommage que cet état de
fait, fruit des efforts conjugés des modérateurs autant que des
intervenants, ne se retrouve compromis parce que certains préfèrent
réagir avant de réfléchir.

Ce n'est ni une menace de grève, ni un appel à la démodération, pas
plus qu'un appel à l'aide[3], mais un petit rappel du rôle de chacun.
_Nous_ approuvons, ou non, les messages que _vous_ écrivez ; par
conséquent moins vous écrirez de troll, plus vite les autres messages
seront publiés.


[1]
De plus en plus nombreux en ce moment, d'où ma réaction publique.

[2]
Les modérateurs n'étant que des êtres humains et, qui plus est, des
bénévoles, *ils* passent actuellement par une période de lassitude,
fort compréhensible lorsque l'on s'aperçoit, comme eux, que cela fait
deux ans et demi qu'ils approuvent une moyenne de cinquante message
chaque jour. Sans être en soi un travail à la chaîne, il arrive que
l'approbation soit plus un reflexe qu'une reflection et/ou que l'on ait
l'impression d'avoir approuvé cinquante fois le même message au cours
de la semaine.

[3]
Bien que le comité de modération n'ait jamais caché que, d'une part,
toute candidature sérieuse était étudiée, et que d'autre part plus de
modérateurs impliquait moins de travail et donc une plus grande
réactivité.


Fu2 fcs ;-)
--
Stéphane Catteau Co-modérateur de fr.comp.securite
Pour joindre l'équipe de modération Les conseils d'utilisation
serqrevp.fnynpu
Le #224818
Stephane Catteau
Frederic Salach nous disait récement dans fr.comp.securite

[Snip]
pour le supprimer il faut desinstaller ton mcaffe machin-truc et
comme ça tu n'aurra plus de pbs :-).


Parfois, j'ai l'impression que certains lecteurs de ce forum[1] n'ont
pas vraiment compris pourquoi il était modéré [...]


1000 excuses de ma part, quand j'ai poster ce poste j'étais persuadé que
le forum de destination était fcsv (non modéré et queques peu... ) et
non pas fcs (modéré et ou j'apprend pas mal de chose même si je
participe peu...).
Donc encore une fois, mes plus sincères excuses publiques pour mon
message un peu moyen.

--
Fred

Adresse e-Mail valide après décodage Rot-13 de la première partie.



Zorg
Le #224638
"Erwan David" news:
Zorg
Que votre firewall a été écrit par des incompétents complets. C'est
pas une adresse de test c'est l'adresse de votre machine quand un
programme se connecte à un autre programme situé sur la machine. Il
est normal d'avoir du trafic sur cette interface.

--
Y'a des jours le soleil devrait pas se lever


Bonjour,

J'ai pu m'en sortir en faisant un restore.
J'ai peut-être téléchargé une bêbête.
Merci à ceux qui ont tenté de m'aider.

Publicité
Poster une réponse
Anonyme