Depuis qques jours, lorsque je récupère mon courrier sur le pop de
free, j'ai une alerte Norton:
---------------------
Intrusion détectée et bloquée. Toutes les communications avec
pop.free.fr(212.27.42.12) seront bloquées pendant 60 minutes.
------------------------
J'ai beau effacer le courrier douteux avec le webmail de free, ça
recommence aussitot le lendemain.
Le serveur de free serait-il virusé?
R.Etienne
Pour m'écrire personnellement, cliquez sur le lien suivant:
<http://www.cerbermail.com/?eeuMz6jj36>
Des virus, j'en récolte chaque jour avec mes autres FAI....
Arrête de faire surveiller ta messagerie par ce truc et ça ira mieux.
-- joke0
R.Etienne
Salut,
R.Etienne:
Des virus, j'en récolte chaque jour avec mes autres FAI....
Arrête de faire surveiller ta messagerie par ce truc et ça ira mieux.
Rien à voir. Il s'agit d'intrusions répétées sur différents ports de mon ordi, et l'attaquant est Proxad. ... et ça se produit _uniquement_ au cours d'une récupération de courrier sur un pop.free! Me conseillerais-tu de désactiver la détection d'intrusion de NIS?
R.Etienne Pour m'écrire personnellement, cliquez sur le lien suivant: <http://www.cerbermail.com/?eeuMz6jj36>
Salut,
R.Etienne:
Des virus, j'en récolte chaque jour avec mes autres
FAI....
Arrête de faire surveiller ta messagerie par ce truc et ça ira
mieux.
Rien à voir. Il s'agit d'intrusions répétées sur différents ports de
mon ordi, et l'attaquant est Proxad.
... et ça se produit _uniquement_ au cours d'une récupération de
courrier sur un pop.free!
Me conseillerais-tu de désactiver la détection d'intrusion de NIS?
R.Etienne
Pour m'écrire personnellement, cliquez sur le lien suivant:
<http://www.cerbermail.com/?eeuMz6jj36>
Des virus, j'en récolte chaque jour avec mes autres FAI....
Arrête de faire surveiller ta messagerie par ce truc et ça ira mieux.
Rien à voir. Il s'agit d'intrusions répétées sur différents ports de mon ordi, et l'attaquant est Proxad. ... et ça se produit _uniquement_ au cours d'une récupération de courrier sur un pop.free! Me conseillerais-tu de désactiver la détection d'intrusion de NIS?
R.Etienne Pour m'écrire personnellement, cliquez sur le lien suivant: <http://www.cerbermail.com/?eeuMz6jj36>
haristo
Une ligne pour 25, tu vas encore te faire taper sur les doigts :-)
Oui, c'était juste pour appuyer sur la confirmation, mais bon c'est rare chez moi, maintenant.
Mais pourquoi les fabricants perdent-ils leur temps à inclure de l'aide dans les logiciels ?
On est souvent habitué par des aides mal faite en plus du mode d'emploi que lorsqu'on a quelque chose qui veux etre bien fait on est déconcerté. Il y a encore un an l'aide sur le site de Symantec était d'une logique pur , mais déconcertante. Le principe était de pouvoir donner le minimum de reponses convenables, puis éventuellement si celle si n'était pas trouvé de poser la meme questions a un technicien qui repondait ou de voir les questions des autres sur le meme sujet. Il y avait donc environ une demi douzaine de" Barrage" a franchir pour trouver une reponse. Pour simplifier il on fait une vraie "FAQ" c'est a dire les vraies questions les plus frequentes qui d'ailleurs sans que je les compte revienne sans cesse ici comme la sempiternelle question de desinstallation . J'en profite raconter qu'il m'ai arrivé recemment de ne pas pouvoir désinstaller Mandrakemouve (bordel dans dossiers et fichiers du disque dur) et une logiciel de dessin vectoriel impossible à reinstaller (il est vrai pour tous les deux j'ai mal suivi la procedur d'installation, mais dans ces cas pas de solutions sinon formater)
Une ligne pour 25, tu vas encore te faire taper sur les doigts :-)
Oui, c'était juste pour appuyer sur la confirmation, mais bon c'est rare
chez moi, maintenant.
Mais pourquoi les fabricants perdent-ils leur temps à inclure de l'aide
dans les logiciels ?
On est souvent habitué par des aides mal faite en plus du mode d'emploi
que lorsqu'on a quelque chose qui veux etre bien fait on est déconcerté.
Il y a encore un an l'aide sur le site de Symantec était d'une logique
pur , mais déconcertante. Le principe était de pouvoir donner le minimum
de reponses convenables, puis éventuellement si celle si n'était pas
trouvé de poser la meme questions a un technicien qui repondait ou de
voir les questions des autres sur le meme sujet. Il y avait donc environ
une demi douzaine de" Barrage" a franchir pour trouver une reponse.
Pour simplifier il on fait une vraie "FAQ" c'est a dire les vraies
questions les plus frequentes qui d'ailleurs sans que je les compte
revienne sans cesse ici comme la sempiternelle question de
desinstallation .
J'en profite raconter qu'il m'ai arrivé recemment de ne pas pouvoir
désinstaller Mandrakemouve (bordel dans dossiers et fichiers du disque
dur) et une logiciel de dessin vectoriel impossible à reinstaller (il
est vrai pour tous les deux j'ai mal suivi la procedur d'installation,
mais dans ces cas pas de solutions sinon formater)
Une ligne pour 25, tu vas encore te faire taper sur les doigts :-)
Oui, c'était juste pour appuyer sur la confirmation, mais bon c'est rare chez moi, maintenant.
Mais pourquoi les fabricants perdent-ils leur temps à inclure de l'aide dans les logiciels ?
On est souvent habitué par des aides mal faite en plus du mode d'emploi que lorsqu'on a quelque chose qui veux etre bien fait on est déconcerté. Il y a encore un an l'aide sur le site de Symantec était d'une logique pur , mais déconcertante. Le principe était de pouvoir donner le minimum de reponses convenables, puis éventuellement si celle si n'était pas trouvé de poser la meme questions a un technicien qui repondait ou de voir les questions des autres sur le meme sujet. Il y avait donc environ une demi douzaine de" Barrage" a franchir pour trouver une reponse. Pour simplifier il on fait une vraie "FAQ" c'est a dire les vraies questions les plus frequentes qui d'ailleurs sans que je les compte revienne sans cesse ici comme la sempiternelle question de desinstallation . J'en profite raconter qu'il m'ai arrivé recemment de ne pas pouvoir désinstaller Mandrakemouve (bordel dans dossiers et fichiers du disque dur) et une logiciel de dessin vectoriel impossible à reinstaller (il est vrai pour tous les deux j'ai mal suivi la procedur d'installation, mais dans ces cas pas de solutions sinon formater)
haristo
C'est à n'y rien comprendre, car depuis les premières attaques, je peux récupérer mon courrier (après effacement des mails douteux par le webmail de free et après l'attente prescrite par autoblock) Comment un courrier vérolé pourrait être pris pour une intrusion par Norton?
Un courrier verolé qui entre c'est un intru par définition.
moins - disais je - que le serveur pop de free ne soit porteur d'une saloperie quelconque???
Bon, si y'a des mecs sympa qui ont un peu de temps, voici le journal (épuré) de Norton depuis la première attaque du 8 juillet.
17/07/2004 23:39:36,Intrusion : Klez_Propagation.,"Intrusion : Klez_Propagation. Intrus : pop.free.fr(212.27.42.11)(pop3(110)). Niveau de risque : Moyen. Protocole : TCP. IP attaquée : localhost. Port attaqué : 4531."
Le pare feu dit risque Moyen car il sait qu'il y a l'AV qui va couiner si on touche à Klez. Pour supprimer l'intrusion (comme le disait GéGé) tu vas dans Autobloc et tu ajoutes les adresses IP de free.
Autres questions ?
C'est à n'y rien comprendre, car depuis les premières attaques, je
peux récupérer mon courrier (après effacement des mails douteux par le
webmail de free et après l'attente prescrite par autoblock) Comment
un courrier vérolé pourrait être pris pour une intrusion par Norton?
Un courrier verolé qui entre c'est un intru par définition.
moins - disais je - que le serveur pop de free ne soit porteur d'une
saloperie quelconque???
Bon, si y'a des mecs sympa qui ont un peu de temps, voici le journal
(épuré) de Norton depuis la première attaque du 8 juillet.
17/07/2004 23:39:36,Intrusion : Klez_Propagation.,"Intrusion :
Klez_Propagation. Intrus : pop.free.fr(212.27.42.11)(pop3(110)).
Niveau de risque : Moyen. Protocole : TCP. IP attaquée : localhost.
Port attaqué : 4531."
Le pare feu dit risque Moyen car il sait qu'il y a l'AV qui va couiner
si on touche à Klez.
Pour supprimer l'intrusion (comme le disait GéGé) tu vas dans Autobloc
et tu ajoutes les adresses IP de free.
C'est à n'y rien comprendre, car depuis les premières attaques, je peux récupérer mon courrier (après effacement des mails douteux par le webmail de free et après l'attente prescrite par autoblock) Comment un courrier vérolé pourrait être pris pour une intrusion par Norton?
Un courrier verolé qui entre c'est un intru par définition.
moins - disais je - que le serveur pop de free ne soit porteur d'une saloperie quelconque???
Bon, si y'a des mecs sympa qui ont un peu de temps, voici le journal (épuré) de Norton depuis la première attaque du 8 juillet.
17/07/2004 23:39:36,Intrusion : Klez_Propagation.,"Intrusion : Klez_Propagation. Intrus : pop.free.fr(212.27.42.11)(pop3(110)). Niveau de risque : Moyen. Protocole : TCP. IP attaquée : localhost. Port attaqué : 4531."
Le pare feu dit risque Moyen car il sait qu'il y a l'AV qui va couiner si on touche à Klez. Pour supprimer l'intrusion (comme le disait GéGé) tu vas dans Autobloc et tu ajoutes les adresses IP de free.
Autres questions ?
joke0
Salut,
R.Etienne:
Rien à voir. Il s'agit d'intrusions répétées sur différents ports de mon ordi, et l'attaquant est Proxad.
Non.
-- joke0
Salut,
R.Etienne:
Rien à voir. Il s'agit d'intrusions répétées sur différents
ports de mon ordi, et l'attaquant est Proxad.
17/07/2004 23:39:36,Intrusion : Klez_Propagation.,"Intrusion : Klez_Propagation. Intrus : pop.free.fr(212.27.42.11)(pop3(110)). Niveau de risque : Moyen. Protocole : TCP. IP attaquée : localhost. Port attaqué : 4531."
Le pare feu dit risque Moyen car il sait qu'il y a l'AV qui va couiner si on touche à Klez. Pour supprimer l'intrusion (comme le disait GéGé) tu vas dans Autobloc et tu ajoutes les adresses IP de free.
Autres questions ?
L'abandon du B52 contre les moustiques de la messagerie est elle planifiée ?
-- Roland Garcia
haristo wrote:
Un courrier verolé qui entre c'est un intru par définition.
Même pas, z'avez qu'à utiliser un mailer sûr.
moins - disais je - que le serveur pop de free ne soit porteur d'une
saloperie quelconque???
Bon, si y'a des mecs sympa qui ont un peu de temps, voici le journal
(épuré) de Norton depuis la première attaque du 8 juillet.
17/07/2004 23:39:36,Intrusion : Klez_Propagation.,"Intrusion :
Klez_Propagation. Intrus : pop.free.fr(212.27.42.11)(pop3(110)).
Niveau de risque : Moyen. Protocole : TCP. IP attaquée : localhost.
Port attaqué : 4531."
Le pare feu dit risque Moyen car il sait qu'il y a l'AV qui va couiner
si on touche à Klez.
Pour supprimer l'intrusion (comme le disait GéGé) tu vas dans Autobloc
et tu ajoutes les adresses IP de free.
Autres questions ?
L'abandon du B52 contre les moustiques de la messagerie est elle
planifiée ?
17/07/2004 23:39:36,Intrusion : Klez_Propagation.,"Intrusion : Klez_Propagation. Intrus : pop.free.fr(212.27.42.11)(pop3(110)). Niveau de risque : Moyen. Protocole : TCP. IP attaquée : localhost. Port attaqué : 4531."
Le pare feu dit risque Moyen car il sait qu'il y a l'AV qui va couiner si on touche à Klez. Pour supprimer l'intrusion (comme le disait GéGé) tu vas dans Autobloc et tu ajoutes les adresses IP de free.
Autres questions ?
L'abandon du B52 contre les moustiques de la messagerie est elle planifiée ?
-- Roland Garcia
R.Etienne
Salut,
R.Etienne:
Rien à voir. Il s'agit d'intrusions répétées sur différents ports de mon ordi, et l'attaquant est Proxad.
Non.
Je te remercie pour ton édifiante réponse;-(
R.Etienne Pour m'écrire personnellement, cliquez sur le lien suivant: <http://www.cerbermail.com/?eeuMz6jj36>
Salut,
R.Etienne:
Rien à voir. Il s'agit d'intrusions répétées sur différents
ports de mon ordi, et l'attaquant est Proxad.
Non.
Je te remercie pour ton édifiante réponse;-(
R.Etienne
Pour m'écrire personnellement, cliquez sur le lien suivant:
<http://www.cerbermail.com/?eeuMz6jj36>
Rien à voir. Il s'agit d'intrusions répétées sur différents ports de mon ordi, et l'attaquant est Proxad.
Non.
Je te remercie pour ton édifiante réponse;-(
R.Etienne Pour m'écrire personnellement, cliquez sur le lien suivant: <http://www.cerbermail.com/?eeuMz6jj36>
R.Etienne
Le Sun, 18 Jul 2004 11:04:03 +0200, haristo a
17/07/2004 23:39:36,Intrusion : Klez_Propagation.,"Intrusion : Klez_Propagation. Intrus : pop.free.fr(212.27.42.11)(pop3(110)). Niveau de risque : Moyen. Protocole : TCP. IP attaquée : localhost. Port attaqué : 4531."
Le pare feu dit risque Moyen car il sait qu'il y a l'AV qui va couiner si on touche à Klez. Pour supprimer l'intrusion (comme le disait GéGé) tu vas dans Autobloc et tu ajoutes les adresses IP de free.
Autres questions ?
Oui, j'en aurais... et non, on va pas s'éterniser. C'est sans doute ce que je vais faire, mais aucune réponse ne m'a satisfait, car je ne sais toujours pas pourquoi le seul serveur à me faire ce probleme est celui de free! J'ai deux fois plus de spams sur wanadoo, et pourtant, n'y ai jamais eu dun tel blocage, malgré les nombreux virus qui s'y promènent en certaines pieces jointes.
R.Etienne Pour m'écrire personnellement, cliquez sur le lien suivant: <http://www.cerbermail.com/?eeuMz6jj36>
Le Sun, 18 Jul 2004 11:04:03 +0200, haristo <tototo@wanadoo.fr> a
17/07/2004 23:39:36,Intrusion : Klez_Propagation.,"Intrusion :
Klez_Propagation. Intrus : pop.free.fr(212.27.42.11)(pop3(110)).
Niveau de risque : Moyen. Protocole : TCP. IP attaquée : localhost.
Port attaqué : 4531."
Le pare feu dit risque Moyen car il sait qu'il y a l'AV qui va couiner
si on touche à Klez.
Pour supprimer l'intrusion (comme le disait GéGé) tu vas dans Autobloc
et tu ajoutes les adresses IP de free.
Autres questions ?
Oui, j'en aurais... et non, on va pas s'éterniser. C'est sans doute ce
que je vais faire, mais aucune réponse ne m'a satisfait, car je ne
sais toujours pas pourquoi le seul serveur à me faire ce probleme est
celui de free!
J'ai deux fois plus de spams sur wanadoo, et pourtant, n'y ai jamais
eu dun tel blocage, malgré les nombreux virus qui s'y promènent en
certaines pieces jointes.
R.Etienne
Pour m'écrire personnellement, cliquez sur le lien suivant:
<http://www.cerbermail.com/?eeuMz6jj36>
17/07/2004 23:39:36,Intrusion : Klez_Propagation.,"Intrusion : Klez_Propagation. Intrus : pop.free.fr(212.27.42.11)(pop3(110)). Niveau de risque : Moyen. Protocole : TCP. IP attaquée : localhost. Port attaqué : 4531."
Le pare feu dit risque Moyen car il sait qu'il y a l'AV qui va couiner si on touche à Klez. Pour supprimer l'intrusion (comme le disait GéGé) tu vas dans Autobloc et tu ajoutes les adresses IP de free.
Autres questions ?
Oui, j'en aurais... et non, on va pas s'éterniser. C'est sans doute ce que je vais faire, mais aucune réponse ne m'a satisfait, car je ne sais toujours pas pourquoi le seul serveur à me faire ce probleme est celui de free! J'ai deux fois plus de spams sur wanadoo, et pourtant, n'y ai jamais eu dun tel blocage, malgré les nombreux virus qui s'y promènent en certaines pieces jointes.
R.Etienne Pour m'écrire personnellement, cliquez sur le lien suivant: <http://www.cerbermail.com/?eeuMz6jj36>