Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de
sorties demandées par eMule vers d'autres utilisateurs sur leur port 445
(utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se
connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on
pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais
sait-on jamais...
"Antoine" a écrit dans le message de news: 40a1f339$0$306$
Bonjour à tous,
Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de sorties demandées par eMule vers d'autres utilisateurs sur leur port 445 (utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais sait-on jamais...
Antoine.
Sasser utilise justement le port 445 pour se propager. Y aurait-il des émules ;-) qui se seraient amusés à faire une variante "p2p"? On sait déjà qu'il existe plusieurs versions de Sasser, 6 déjà, alors, une de plus...
Mets à jour antivirus et vérifie si tu as bien la dernière version Emule
O2000C
"Antoine" <moi@meme.com> a écrit dans le message de news:
40a1f339$0$306$7a628cd7@news.club-internet.fr...
Bonjour à tous,
Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de
sorties demandées par eMule vers d'autres utilisateurs sur leur port 445
(utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se
connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on
pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais
sait-on jamais...
Antoine.
Sasser utilise justement le port 445 pour se propager.
Y aurait-il des émules ;-) qui se seraient amusés à faire une variante
"p2p"?
On sait déjà qu'il existe plusieurs versions de Sasser, 6 déjà, alors, une
de plus...
Mets à jour antivirus et vérifie si tu as bien la dernière version Emule
"Antoine" a écrit dans le message de news: 40a1f339$0$306$
Bonjour à tous,
Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de sorties demandées par eMule vers d'autres utilisateurs sur leur port 445 (utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais sait-on jamais...
Antoine.
Sasser utilise justement le port 445 pour se propager. Y aurait-il des émules ;-) qui se seraient amusés à faire une variante "p2p"? On sait déjà qu'il existe plusieurs versions de Sasser, 6 déjà, alors, une de plus...
Mets à jour antivirus et vérifie si tu as bien la dernière version Emule
O2000C
mentali94
le ports 445 est utiliser pour les imprimantes en reseau. sinon, le petit sasser passe par la, probablement une attaque.
--
Amicalement, Mentali94
"Antoine" a écrit dans le message de news:40a1f339$0$306$
Bonjour à tous,
Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de sorties demandées par eMule vers d'autres utilisateurs sur leur port 445 (utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais sait-on jamais...
Antoine.
le ports 445 est utiliser pour les imprimantes en reseau.
sinon, le petit sasser passe par la, probablement une attaque.
--
Amicalement, Mentali94
"Antoine" <moi@meme.com> a écrit dans le message de
news:40a1f339$0$306$7a628cd7@news.club-internet.fr...
Bonjour à tous,
Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de
sorties demandées par eMule vers d'autres utilisateurs sur leur port 445
(utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se
connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on
pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais
sait-on jamais...
le ports 445 est utiliser pour les imprimantes en reseau. sinon, le petit sasser passe par la, probablement une attaque.
--
Amicalement, Mentali94
"Antoine" a écrit dans le message de news:40a1f339$0$306$
Bonjour à tous,
Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de sorties demandées par eMule vers d'autres utilisateurs sur leur port 445 (utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais sait-on jamais...
Antoine.
Antoine
mentali94 wrote:
le ports 445 est utiliser pour les imprimantes en reseau. sinon, le petit sasser passe par la, probablement une attaque.
Le truc c'est que je n'ai aucun indice indiquant que je sois infecté : pas d'arrêts brutaux de la machine, les sacns anti-virus ne donnent rien etc.
J'ai tendance à penser que c'est un gars qui a mal configuré sa mule, mais bon, au cas où d'autres aient eu ce pb, je pose la question.
Antoine.
mentali94 wrote:
le ports 445 est utiliser pour les imprimantes en reseau.
sinon, le petit sasser passe par la, probablement une attaque.
Le truc c'est que je n'ai aucun indice indiquant que je sois infecté :
pas d'arrêts brutaux de la machine, les sacns anti-virus ne donnent rien
etc.
J'ai tendance à penser que c'est un gars qui a mal configuré sa mule,
mais bon, au cas où d'autres aient eu ce pb, je pose la question.
le ports 445 est utiliser pour les imprimantes en reseau. sinon, le petit sasser passe par la, probablement une attaque.
Le truc c'est que je n'ai aucun indice indiquant que je sois infecté : pas d'arrêts brutaux de la machine, les sacns anti-virus ne donnent rien etc.
J'ai tendance à penser que c'est un gars qui a mal configuré sa mule, mais bon, au cas où d'autres aient eu ce pb, je pose la question.
Antoine.
Reef
Bonjour, Si tu as mis à jour avec le correctif du 13 avril et un pare-feu tu ne risuque rien. les logs de ZoneAlarm indiquent des tentatives (bloquées) sur le 445 et le 135 toutes deux sec. ! Effectivement c'est aussi peut-être un type qui fait tourner sa Mule et qui est plombé... Mais si tu as bien configuré ton FW, tu devrais pas t'inquiété. A+ R/
"Antoine" a écrit dans le message de news: 40a20bd5$0$315$
mentali94 wrote:
le ports 445 est utiliser pour les imprimantes en reseau. sinon, le petit sasser passe par la, probablement une attaque.
Le truc c'est que je n'ai aucun indice indiquant que je sois infecté : pas d'arrêts brutaux de la machine, les sacns anti-virus ne donnent rien etc.
J'ai tendance à penser que c'est un gars qui a mal configuré sa mule, mais bon, au cas où d'autres aient eu ce pb, je pose la question.
Antoine.
Bonjour,
Si tu as mis à jour avec le correctif du 13 avril et un pare-feu tu ne
risuque rien. les logs de ZoneAlarm indiquent des tentatives (bloquées) sur
le 445 et le 135 toutes deux sec. !
Effectivement c'est aussi peut-être un type qui fait tourner sa Mule et qui
est plombé... Mais si tu as bien configuré ton FW, tu devrais pas
t'inquiété.
A+
R/
"Antoine" <moi@meme.com> a écrit dans le message de news:
40a20bd5$0$315$7a628cd7@news.club-internet.fr...
mentali94 wrote:
le ports 445 est utiliser pour les imprimantes en reseau.
sinon, le petit sasser passe par la, probablement une attaque.
Le truc c'est que je n'ai aucun indice indiquant que je sois infecté :
pas d'arrêts brutaux de la machine, les sacns anti-virus ne donnent rien
etc.
J'ai tendance à penser que c'est un gars qui a mal configuré sa mule,
mais bon, au cas où d'autres aient eu ce pb, je pose la question.
Bonjour, Si tu as mis à jour avec le correctif du 13 avril et un pare-feu tu ne risuque rien. les logs de ZoneAlarm indiquent des tentatives (bloquées) sur le 445 et le 135 toutes deux sec. ! Effectivement c'est aussi peut-être un type qui fait tourner sa Mule et qui est plombé... Mais si tu as bien configuré ton FW, tu devrais pas t'inquiété. A+ R/
"Antoine" a écrit dans le message de news: 40a20bd5$0$315$
mentali94 wrote:
le ports 445 est utiliser pour les imprimantes en reseau. sinon, le petit sasser passe par la, probablement une attaque.
Le truc c'est que je n'ai aucun indice indiquant que je sois infecté : pas d'arrêts brutaux de la machine, les sacns anti-virus ne donnent rien etc.
J'ai tendance à penser que c'est un gars qui a mal configuré sa mule, mais bon, au cas où d'autres aient eu ce pb, je pose la question.
Antoine.
Kupee
Reef wrote:
Bonjour, Si tu as mis à jour avec le correctif du 13 avril et un pare-feu tu ne risuque rien. les logs de ZoneAlarm indiquent des tentatives (bloquées) sur le 445 et le 135 toutes deux sec. ! Effectivement c'est aussi peut-être un type qui fait tourner sa Mule et qui est plombé... Mais si tu as bien configuré ton FW, tu devrais pas t'inquiété.
Euh ya pas de lien entre le fait que le firewall indique que c'est emule qui veut recevoir le paquet et le fait qu'en face la personne utilise emule ou non. Tout ce qu'on sait c'est qu'un paquet est parti d'en face vers chez Antoine et essaye d'entrer sur le port 445. Mais rien ne dit quel logiciel a envoyé ca en face
Reef wrote:
Bonjour,
Si tu as mis à jour avec le correctif du 13 avril et un pare-feu tu ne
risuque rien. les logs de ZoneAlarm indiquent des tentatives (bloquées) sur
le 445 et le 135 toutes deux sec. !
Effectivement c'est aussi peut-être un type qui fait tourner sa Mule et qui
est plombé... Mais si tu as bien configuré ton FW, tu devrais pas
t'inquiété.
Euh ya pas de lien entre le fait que le firewall indique que c'est emule
qui veut recevoir le paquet et le fait qu'en face la personne utilise
emule ou non.
Tout ce qu'on sait c'est qu'un paquet est parti d'en face vers chez
Antoine et essaye d'entrer sur le port 445. Mais rien ne dit quel
logiciel a envoyé ca en face
Bonjour, Si tu as mis à jour avec le correctif du 13 avril et un pare-feu tu ne risuque rien. les logs de ZoneAlarm indiquent des tentatives (bloquées) sur le 445 et le 135 toutes deux sec. ! Effectivement c'est aussi peut-être un type qui fait tourner sa Mule et qui est plombé... Mais si tu as bien configuré ton FW, tu devrais pas t'inquiété.
Euh ya pas de lien entre le fait que le firewall indique que c'est emule qui veut recevoir le paquet et le fait qu'en face la personne utilise emule ou non. Tout ce qu'on sait c'est qu'un paquet est parti d'en face vers chez Antoine et essaye d'entrer sur le port 445. Mais rien ne dit quel logiciel a envoyé ca en face
Antoine
Kupee wrote:
Euh ya pas de lien entre le fait que le firewall indique que c'est emule qui veut recevoir le paquet et le fait qu'en face la personne utilise emule ou non. Tout ce qu'on sait c'est qu'un paquet est parti d'en face vers chez Antoine et essaye d'entrer sur le port 445. Mais rien ne dit quel logiciel a envoyé ca en face
En fait non, c'est un paquet que mon eMule veut envoyer vers le port 445 d'un gars, que je suppose avoir un eMule mal configuré. Il est bloqué par ma règle interdisant le trafic netbios dans les deux sens.
Comme il est vraiment peu courant de mettre les ports netbios comme port eMule, et que le 445 est utilisé, entre autres par Sasser, je me demandais si qq1 avait déjà vu ce genre de trucs.
Antoine.
Kupee wrote:
Euh ya pas de lien entre le fait que le firewall indique que c'est emule
qui veut recevoir le paquet et le fait qu'en face la personne utilise
emule ou non.
Tout ce qu'on sait c'est qu'un paquet est parti d'en face vers chez
Antoine et essaye d'entrer sur le port 445. Mais rien ne dit quel
logiciel a envoyé ca en face
En fait non, c'est un paquet que mon eMule veut envoyer vers le port 445
d'un gars, que je suppose avoir un eMule mal configuré.
Il est bloqué par ma règle interdisant le trafic netbios dans les deux sens.
Comme il est vraiment peu courant de mettre les ports netbios comme port
eMule, et que le 445 est utilisé, entre autres par Sasser, je me
demandais si qq1 avait déjà vu ce genre de trucs.
Euh ya pas de lien entre le fait que le firewall indique que c'est emule qui veut recevoir le paquet et le fait qu'en face la personne utilise emule ou non. Tout ce qu'on sait c'est qu'un paquet est parti d'en face vers chez Antoine et essaye d'entrer sur le port 445. Mais rien ne dit quel logiciel a envoyé ca en face
En fait non, c'est un paquet que mon eMule veut envoyer vers le port 445 d'un gars, que je suppose avoir un eMule mal configuré. Il est bloqué par ma règle interdisant le trafic netbios dans les deux sens.
Comme il est vraiment peu courant de mettre les ports netbios comme port eMule, et que le 445 est utilisé, entre autres par Sasser, je me demandais si qq1 avait déjà vu ce genre de trucs.
Antoine.
Ipo
"Antoine" a écrit dans le message news: 40a1f339$0$306$
Bonjour à tous, Salut,
Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de sorties demandées par eMule vers d'autres utilisateurs sur leur port 445 (utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais sait-on jamais...
Antoine.
Faut vraiment etre debile de configurer la mule sur le port 445, sachant que c'est la porte d'entree de TOUS les vers !!! D'ailleurs tout le monde devrait bloquer le port 445 sur le WAN ! Tu peux envoyer l'echantillon des logs de ton pare-feu pour analyser vraiment ce qui se passe ?
a+ Fil
"Antoine" <moi@meme.com> a écrit dans le message news:
40a1f339$0$306$7a628cd7@news.club-internet.fr...
Bonjour à tous,
Salut,
Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de
sorties demandées par eMule vers d'autres utilisateurs sur leur port 445
(utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se
connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on
pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais
sait-on jamais...
Antoine.
Faut vraiment etre debile de configurer la mule sur le port 445, sachant que
c'est la porte d'entree de TOUS les vers !!! D'ailleurs tout le monde
devrait bloquer le port 445 sur le WAN !
Tu peux envoyer l'echantillon des logs de ton pare-feu pour analyser
vraiment ce qui se passe ?
"Antoine" a écrit dans le message news: 40a1f339$0$306$
Bonjour à tous, Salut,
Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de sorties demandées par eMule vers d'autres utilisateurs sur leur port 445 (utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais sait-on jamais...
Antoine.
Faut vraiment etre debile de configurer la mule sur le port 445, sachant que c'est la porte d'entree de TOUS les vers !!! D'ailleurs tout le monde devrait bloquer le port 445 sur le WAN ! Tu peux envoyer l'echantillon des logs de ton pare-feu pour analyser vraiment ce qui se passe ?
a+ Fil
Antoine
Ipo wrote:
Tu peux envoyer l'echantillon des logs de ton pare-feu pour analyser vraiment ce qui se passe ?
Ca arrive par rafale (1 par seconde pendant 10 secondes), puis ça se calme qq heures.
Ca n'arrive que sur qq users, toujours les mêmes, ce qui laisse penser qu'ils ont mal configuré leur mule.
Antoine.
Antoine
Du nouveau.
Alors que jusqu'à maintenant, la mule voulait envoyer depuis un port lambda vers le port 445 d'un gars, Kerio vient de bloquer un envoi par la mule depuis mon port eMule (!= 4661/4662) vers le port 135 (!) d'un gars avec une adresse très proche du gars précedent (en tous cas même FAI) (!!) :
Ca arrive par rafale (1 par seconde pendant 10 secondes), puis ça se calme qq heures.
Ca n'arrive que sur qq users, toujours les mêmes, ce qui laisse penser qu'ils ont mal configuré leur mule.
Antoine.
Du nouveau.
Alors que jusqu'à maintenant, la mule voulait envoyer depuis un port
lambda vers le port 445 d'un gars, Kerio vient de bloquer un envoi par
la mule depuis mon port eMule (!= 4661/4662) vers le port 135 (!) d'un
gars avec une adresse très proche du gars précedent (en tous cas même
FAI) (!!) :
Alors que jusqu'à maintenant, la mule voulait envoyer depuis un port lambda vers le port 445 d'un gars, Kerio vient de bloquer un envoi par la mule depuis mon port eMule (!= 4661/4662) vers le port 135 (!) d'un gars avec une adresse très proche du gars précedent (en tous cas même FAI) (!!) :
Ca arrive par rafale (1 par seconde pendant 10 secondes), puis ça se calme qq heures.
Ca n'arrive que sur qq users, toujours les mêmes, ce qui laisse penser qu'ils ont mal configuré leur mule.
Antoine.
Cedric Blancher
Le Wed, 12 May 2004 18:02:16 +0000, Antoine a écrit :
Alors que jusqu'à maintenant, la mule voulait envoyer depuis un port lambda vers le port 445 d'un gars, Kerio vient de bloquer un envoi par la mule depuis mon port eMule (!= 4661/4662) vers le port 135 (!) d'un gars avec une adresse très proche du gars précedent (en tous cas même FAI) (!!) :
Ben ça ressemble beaucoup à un binaire trojanisé ça, voire à une saloperie qui ferait de l'API hooking. Il est à jour ton eMule ? Y'a eu des failles annoncées récemment.
PS : tu pourrais quoter à l'endroit quand tu réponds stp ? merci. cf. : http://www.usenet-fr.net/fur/usenet/bons-usages.html http://www.giromini.org/repondre.html http://www.usenet-fr.net/fur/usenet/reponse-news.html
-- Tout ça, c'est de la faute de Microsoft. Démolissons Microsoft. Oussama ? -+- AL in GFA : "À l'aide !!!" -+-
Le Wed, 12 May 2004 18:02:16 +0000, Antoine a écrit :
Alors que jusqu'à maintenant, la mule voulait envoyer depuis un port
lambda vers le port 445 d'un gars, Kerio vient de bloquer un envoi par
la mule depuis mon port eMule (!= 4661/4662) vers le port 135 (!) d'un
gars avec une adresse très proche du gars précedent (en tous cas même
FAI) (!!) :
Ben ça ressemble beaucoup à un binaire trojanisé ça, voire à une
saloperie qui ferait de l'API hooking.
Il est à jour ton eMule ? Y'a eu des failles annoncées récemment.
PS : tu pourrais quoter à l'endroit quand tu réponds stp ? merci.
cf. : http://www.usenet-fr.net/fur/usenet/bons-usages.html
http://www.giromini.org/repondre.html
http://www.usenet-fr.net/fur/usenet/reponse-news.html
--
Tout ça, c'est de la faute de Microsoft.
Démolissons Microsoft.
Oussama ?
-+- AL in GFA : "À l'aide !!!" -+-
Le Wed, 12 May 2004 18:02:16 +0000, Antoine a écrit :
Alors que jusqu'à maintenant, la mule voulait envoyer depuis un port lambda vers le port 445 d'un gars, Kerio vient de bloquer un envoi par la mule depuis mon port eMule (!= 4661/4662) vers le port 135 (!) d'un gars avec une adresse très proche du gars précedent (en tous cas même FAI) (!!) :
Ben ça ressemble beaucoup à un binaire trojanisé ça, voire à une saloperie qui ferait de l'API hooking. Il est à jour ton eMule ? Y'a eu des failles annoncées récemment.
PS : tu pourrais quoter à l'endroit quand tu réponds stp ? merci. cf. : http://www.usenet-fr.net/fur/usenet/bons-usages.html http://www.giromini.org/repondre.html http://www.usenet-fr.net/fur/usenet/reponse-news.html
-- Tout ça, c'est de la faute de Microsoft. Démolissons Microsoft. Oussama ? -+- AL in GFA : "À l'aide !!!" -+-
