Bonjour,
Je suis sous win2k, avec sygate personnal firewall et avast comme
antivirus. Le problème c'est qu'aujourd'hui en revenant chez moi j'ai
constaté que bizarrement mon soft de monitoring des upload/download (eye
on the network) s'était coupé, et j'y ai pas trop prété attention. Mais
ensuite 5h après, avast me détecte un trojan, le msgnrm32 je crois,
celui qui se fout sur system32. Et la je constate que sygate est
fermé... Ce qui est très bizarre, car je comprends pas trop comment cela
se fait. Je n'ai téléchargé ni installé aucun soft depuis longtemps. La
seule particularité d'aujourd'hui est d'avoir ouvert mon serveur ftp,
donc je sais pas si c'est a cause de ca...
Mais le plus chiant c'est que depuis 1h, j'ai sans arret des ports scans
d'une personne : 213.153.37.65
Un whois sur cette personne me donne :
Final results obtained from whois.ripe.net.
Results:
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 213.153.32.0 - 213.153.46.255
netname: SALZBURG-AG-NET
descr: SALZBURG AG provides Internet-Services
descr: in the area of Salzburg, Austria.
country: AT
admin-c: RP342-RIPE
tech-c: SNOC2-RIPE
status: ASSIGNED PA
mnt-by: SALZBURG-MNT
changed: hostmaster@ripe.net 20001120
changed: noc@sol.at 20030901
source: RIPE
Le pire c'est que j'ai chopé 3 virus/trojan et que avast ne detecte
vraiment rien, obligé de passer par trend micro pour ca... pff vive l'ip
fixe!!!
--
Pascal
Il faudrait peut-être arrêter de raconter n'importe quoi ! Ma passerelle-firewall est sur un vieux Pentium 75 qui échappe ainsi à la casse, quand à mes serveurs ils sont sur un Céléron 400 recyclé après l'achat d'un PC complet à moins de 1000 Euros. Ils sont très bien sous le bureau, et n'empèchent personne de dormir bien qu'ils tournent capots ouverts.
chez moi, ma passerelle est posée par terre au fond du placard mural, avec l'onduleur, le modem adsl, et le switch 5 ports sur son capot, et l'imprimante (reliée à la passerelle et partagée via samba) est aussi dans le placard, mais sur une étagère quand meme !
Comme ca mon bureau reste (a peu pres) propre malgré le bordel informatique qui s'y accumule !
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
Stephane Catteau <steph.nospam@sc4x.net> wrote in
news:bn46ua.3vv3qjn.1@sc4x.org:
Il faudrait peut-être arrêter de raconter n'importe quoi ! Ma
passerelle-firewall est sur un vieux Pentium 75 qui échappe ainsi à la
casse, quand à mes serveurs ils sont sur un Céléron 400 recyclé après
l'achat d'un PC complet à moins de 1000 Euros. Ils sont très bien sous
le bureau, et n'empèchent personne de dormir bien qu'ils tournent
capots ouverts.
chez moi, ma passerelle est posée par terre au fond du placard mural, avec
l'onduleur, le modem adsl, et le switch 5 ports sur son capot, et
l'imprimante (reliée à la passerelle et partagée via samba) est aussi dans
le placard, mais sur une étagère quand meme !
Comme ca mon bureau reste (a peu pres) propre malgré le bordel informatique
qui s'y accumule !
--
Rico (RicoSpirit) - http://www.ricospirit.net
Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) :
http://www.ricospirit.net/inn/
Il faudrait peut-être arrêter de raconter n'importe quoi ! Ma passerelle-firewall est sur un vieux Pentium 75 qui échappe ainsi à la casse, quand à mes serveurs ils sont sur un Céléron 400 recyclé après l'achat d'un PC complet à moins de 1000 Euros. Ils sont très bien sous le bureau, et n'empèchent personne de dormir bien qu'ils tournent capots ouverts.
chez moi, ma passerelle est posée par terre au fond du placard mural, avec l'onduleur, le modem adsl, et le switch 5 ports sur son capot, et l'imprimante (reliée à la passerelle et partagée via samba) est aussi dans le placard, mais sur une étagère quand meme !
Comme ca mon bureau reste (a peu pres) propre malgré le bordel informatique qui s'y accumule !
-- Rico (RicoSpirit) - http://www.ricospirit.net Pour en savoir autant que moi sur INN (c.a.d. pas grand chose !) : http://www.ricospirit.net/inn/
c.rolland
bonjour :)
faudrait arreter le delire... la personne est un particulier ! pourquoi pas 3 firewalls en cascade , un honeypot , un administrateur reseau embauché a plein temps !??
ce n est pas ca de l exageration ? meme un particulier peut acheter un vieux PC (50euros sans l ecran pour un vieux cyrix) et coller une debian dessus (0 euro), s en servir comme passerelle (switch 4 ports, 20 euros)
le tout sous la table ou dans le meuble qui va bien.
a la question "ca est pas bien protege, pourquoi", ca me semble une reponse decente, non ?
le probleme n'est pas la. une solution logicielle suffit amplement a cette personne. c est une autre soltion de reponse :
- "configure bien ton FW" et en retour tu as - "oui c est fait" ...
ca me semble pas moins ridicule que de proposer de mettre un pc en coupure ...
-- tof
bonjour :)
faudrait arreter le delire...
la personne est un particulier !
pourquoi pas 3 firewalls en cascade , un honeypot , un administrateur
reseau embauché a plein temps !??
ce n est pas ca de l exageration ? meme un particulier peut acheter un vieux
PC (50euros sans l ecran pour un vieux cyrix) et coller une debian dessus
(0 euro), s en servir comme passerelle (switch 4 ports, 20 euros)
le tout sous la table ou dans le meuble qui va bien.
a la question "ca est pas bien protege, pourquoi", ca me semble une reponse
decente, non ?
le probleme n'est pas la.
une solution logicielle suffit amplement a cette personne.
c est une autre soltion de reponse :
- "configure bien ton FW"
et en retour tu as
- "oui c est fait" ...
ca me semble pas moins ridicule que de proposer de mettre un pc en
coupure ...
faudrait arreter le delire... la personne est un particulier ! pourquoi pas 3 firewalls en cascade , un honeypot , un administrateur reseau embauché a plein temps !??
ce n est pas ca de l exageration ? meme un particulier peut acheter un vieux PC (50euros sans l ecran pour un vieux cyrix) et coller une debian dessus (0 euro), s en servir comme passerelle (switch 4 ports, 20 euros)
le tout sous la table ou dans le meuble qui va bien.
a la question "ca est pas bien protege, pourquoi", ca me semble une reponse decente, non ?
le probleme n'est pas la. une solution logicielle suffit amplement a cette personne. c est une autre soltion de reponse :
- "configure bien ton FW" et en retour tu as - "oui c est fait" ...
ca me semble pas moins ridicule que de proposer de mettre un pc en coupure ...
