Je suis entrain de tester ZoneAlarm car je suis attaqué sans cesse (et
ZoneAlarm le confirme).
Quand j'ai voulu télécharger ZoneAlarm du site ZoneLabs je ne pouvais pas y
aller. Je pensais alors que le site avait un problème momentané et je l'ai
téléchargé d'un autre emplacement.
Mais le problème persiste. Impossible de me connecter sur le site ....
Quand ZoneAlarm me signale une tentative d'intrusion (et ça n'arrête pas) je
ne peux pas avoir des renseignements supplémentaires sur le cas car
ZoneAlarm veut se connecter sur son site, mais n'y arrive pas non plus.
A partir d'un autre PC ou un autre emplacement j'y arrives très bien....
Du PC concerné tout le reste (les autres sites, Outlook Express, etc)
fonctionne sans problème.
ZoneLabs dit que c'est possible qu'une saloperie bloque intentionnellement
cet acces, mais qu'eux ils n'y peuvent rien.
L'antivirus est mis à jour quotidiennement.
J'ai exécuté SpyBot plusieurs fois, ça ne semble rien solutionner.
J'ai jeté un coup d'oeuil sur les fichiers dans winnt\system32\drivers\etc\
mais je ne vois rien de particulier la dedans.
Quelqu'un a des idées la dessus ???
Merci.
A+
--
Jan Van Wijk
Développements sur mesure
runco@agur.com
Tél. : 06 80 229 659
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Runco nous disait récement dans fr.comp.securite <news:4037101d$0$2467$ :
|Organization: Guest of ProXad - France
[...] Impossible de me connecter sur le site[...] Quelqu'un a des idées la dessus ???
En l'occurence, le domaine de zonelabs a été bani par ton FAI suite à un incident propre à ZoneAlarm qui avait entrainé un DDoS des serveurs DNS de la pluspart des FAI situés de ce côté de l'atlantique. Ce jour là, le site de ZoneLabs était injoignable *et* les adresses liées au domaine n'étaient pas résolue, alors que dans le même temps un backbone[1] reliant les deux côté de l'atlantique était tombé. Or, le prestataire technique de ZoneLabs a défini un TTL[2] excessivement bas, ce qui rendait (et rend toujours d'ailleurs) inutile le cache des serveurs DNS, obligeant ces derniers à rechercher l'adresse à chaque requete ou presque. Comme ZoneAlarm à ceci de particulier qu'il permet d'aller chercher sur le site de ZoneLabs des informations sur la nature de "l'attaque" bloquée[3] et que chez les FAI les plus importants en nombre de clients (Wanadoo par exemple) le rythme de ces "attaques" peut tourner autour d'une toutes les trentes secondes, les serveurs DNS passaient leur temps à attendre une réponse qui ne venaient pas. Conséquence pour l'utilisateur final, nous, parfois plus d'une minute avant d'obtenir l'adresse IP d'un site aussi banal et visité que celui de tf1 par exemple. Cela avait ammené la plus part des FAI à placer ZoneLabs dans un trou noir virtuel en retournant 127.0.0.1[4] le temps que les choses se tassent. Free est l'un des rares(?) à avoir décidé de ne pas l'en retirer. Cela ne t'empèche pas pour autant d'accéder au site de ZoneLabs et d'utiliser ZoneAlarm, il suffit de modifier le fichier "c:windowshosts." pour y mettre :
[1] L'un des tuyaux principaux regroupant le plus gros du traffic.
[2] Time To Live, autrement dit la durée de vie des informations reçue par les serveurs DNS.
[3] D'ailleurs, côté sécurité c'est assez top je trouve ! ZoneLabs dispose potentiellement d'une base de données lui indiquant l'origine ainsi que la date du moindre ping ayant ciblé l'un de ses utilisateurs...
[4] Autrement dit l'adresse de ton propre ordinateur. -- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
Runco nous disait récement dans fr.comp.securite
<news:4037101d$0$2467$626a14ce@news.free.fr> :
|Organization: Guest of ProXad - France
[...] Impossible de me connecter sur le site[...]
Quelqu'un a des idées la dessus ???
En l'occurence, le domaine de zonelabs a été bani par ton FAI suite à
un incident propre à ZoneAlarm qui avait entrainé un DDoS des serveurs
DNS de la pluspart des FAI situés de ce côté de l'atlantique. Ce jour
là, le site de ZoneLabs était injoignable *et* les adresses liées au
domaine n'étaient pas résolue, alors que dans le même temps un
backbone[1] reliant les deux côté de l'atlantique était tombé. Or, le
prestataire technique de ZoneLabs a défini un TTL[2] excessivement bas,
ce qui rendait (et rend toujours d'ailleurs) inutile le cache des
serveurs DNS, obligeant ces derniers à rechercher l'adresse à chaque
requete ou presque. Comme ZoneAlarm à ceci de particulier qu'il permet
d'aller chercher sur le site de ZoneLabs des informations sur la nature
de "l'attaque" bloquée[3] et que chez les FAI les plus importants en
nombre de clients (Wanadoo par exemple) le rythme de ces "attaques"
peut tourner autour d'une toutes les trentes secondes, les serveurs DNS
passaient leur temps à attendre une réponse qui ne venaient pas.
Conséquence pour l'utilisateur final, nous, parfois plus d'une minute
avant d'obtenir l'adresse IP d'un site aussi banal et visité que celui
de tf1 par exemple. Cela avait ammené la plus part des FAI à placer
ZoneLabs dans un trou noir virtuel en retournant 127.0.0.1[4] le temps
que les choses se tassent. Free est l'un des rares(?) à avoir décidé de
ne pas l'en retirer.
Cela ne t'empèche pas pour autant d'accéder au site de ZoneLabs et
d'utiliser ZoneAlarm, il suffit de modifier le fichier
"c:windowshosts." pour y mettre :
[1]
L'un des tuyaux principaux regroupant le plus gros du traffic.
[2]
Time To Live, autrement dit la durée de vie des informations reçue par
les serveurs DNS.
[3]
D'ailleurs, côté sécurité c'est assez top je trouve ! ZoneLabs dispose
potentiellement d'une base de données lui indiquant l'origine ainsi que
la date du moindre ping ayant ciblé l'un de ses utilisateurs...
[4]
Autrement dit l'adresse de ton propre ordinateur.
--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.
Runco nous disait récement dans fr.comp.securite <news:4037101d$0$2467$ :
|Organization: Guest of ProXad - France
[...] Impossible de me connecter sur le site[...] Quelqu'un a des idées la dessus ???
En l'occurence, le domaine de zonelabs a été bani par ton FAI suite à un incident propre à ZoneAlarm qui avait entrainé un DDoS des serveurs DNS de la pluspart des FAI situés de ce côté de l'atlantique. Ce jour là, le site de ZoneLabs était injoignable *et* les adresses liées au domaine n'étaient pas résolue, alors que dans le même temps un backbone[1] reliant les deux côté de l'atlantique était tombé. Or, le prestataire technique de ZoneLabs a défini un TTL[2] excessivement bas, ce qui rendait (et rend toujours d'ailleurs) inutile le cache des serveurs DNS, obligeant ces derniers à rechercher l'adresse à chaque requete ou presque. Comme ZoneAlarm à ceci de particulier qu'il permet d'aller chercher sur le site de ZoneLabs des informations sur la nature de "l'attaque" bloquée[3] et que chez les FAI les plus importants en nombre de clients (Wanadoo par exemple) le rythme de ces "attaques" peut tourner autour d'une toutes les trentes secondes, les serveurs DNS passaient leur temps à attendre une réponse qui ne venaient pas. Conséquence pour l'utilisateur final, nous, parfois plus d'une minute avant d'obtenir l'adresse IP d'un site aussi banal et visité que celui de tf1 par exemple. Cela avait ammené la plus part des FAI à placer ZoneLabs dans un trou noir virtuel en retournant 127.0.0.1[4] le temps que les choses se tassent. Free est l'un des rares(?) à avoir décidé de ne pas l'en retirer. Cela ne t'empèche pas pour autant d'accéder au site de ZoneLabs et d'utiliser ZoneAlarm, il suffit de modifier le fichier "c:windowshosts." pour y mettre :
[1] L'un des tuyaux principaux regroupant le plus gros du traffic.
[2] Time To Live, autrement dit la durée de vie des informations reçue par les serveurs DNS.
[3] D'ailleurs, côté sécurité c'est assez top je trouve ! ZoneLabs dispose potentiellement d'une base de données lui indiquant l'origine ainsi que la date du moindre ping ayant ciblé l'un de ses utilisateurs...
[4] Autrement dit l'adresse de ton propre ordinateur. -- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
Runco
Salut,
Merci pour ces infos.
Free est l'un des rares(?) à avoir décidé de ne pas l'en retirer.
Je suis chez Free et pourtant....
Cela ne t'empèche pas pour autant d'accéder au site de ZoneLabs et d'utiliser ZoneAlarm, il suffit de modifier le fichier "c:windowshosts." pour y mettre :
J'ai ajouté ces 2 lignes à C:WINNTSYSTEM32DRIVERSETCHOSTS
Maintenant il y a 3 lignes : celles que tu m'as dit de mettre et
127.0.0.1 local host
Que je mette cette dernière en commentaires ou que je la laisse, ça ne change rien. Je ne peux toujours pas accéder aux sites de ZoneAlarm.
Merci. A+ Jan
Salut,
Merci pour ces infos.
Free est l'un des rares(?) à avoir décidé de
ne pas l'en retirer.
Je suis chez Free et pourtant....
Cela ne t'empèche pas pour autant d'accéder au site de ZoneLabs et
d'utiliser ZoneAlarm, il suffit de modifier le fichier
"c:windowshosts." pour y mettre :
Free est l'un des rares(?) à avoir décidé de ne pas l'en retirer.
Je suis chez Free et pourtant....
Cela ne t'empèche pas pour autant d'accéder au site de ZoneLabs et d'utiliser ZoneAlarm, il suffit de modifier le fichier "c:windowshosts." pour y mettre :
Un ping sur ces 2 adresses ne donne rien non plus..
A+
Stephane Catteau
Runco nous disait récement dans fr.comp.securite <news:40386347$0$28124$ :
[Snip]
Que je mette cette dernière en commentaires ou que je la laisse, ça ne change rien. Je ne peux toujours pas accéder aux sites de ZoneAlarm.
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé.
-- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
Runco nous disait récement dans fr.comp.securite
<news:40386347$0$28124$626a14ce@news.free.fr> :
[Snip]
Que je mette cette dernière en commentaires ou que je la laisse,
ça ne change rien.
Je ne peux toujours pas accéder aux sites de ZoneAlarm.
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la
configuration de ses DNS, le problème vient donc de chez toi. Mais où,
je n'en ai pas la moindre idée, désolé.
--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.
Runco nous disait récement dans fr.comp.securite <news:40386347$0$28124$ :
[Snip]
Que je mette cette dernière en commentaires ou que je la laisse, ça ne change rien. Je ne peux toujours pas accéder aux sites de ZoneAlarm.
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé.
-- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
Runco
Salut,
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé.
T'as pas la moindre idée de la direction vers laquelle je dois chercher ?
PS J'ai signalé au service technique de ZA l'histoire que tu m'a raconté. Ils m'ont répondu que c'est plausible sans pour autant me donner une solution.
Merci.
A+ Jan
Salut,
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la
configuration de ses DNS, le problème vient donc de chez toi. Mais où,
je n'en ai pas la moindre idée, désolé.
T'as pas la moindre idée de la direction vers laquelle je dois chercher ?
PS J'ai signalé au service technique de ZA l'histoire que tu m'a raconté.
Ils m'ont répondu que c'est plausible sans pour autant me donner une
solution.
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé.
T'as pas la moindre idée de la direction vers laquelle je dois chercher ?
PS J'ai signalé au service technique de ZA l'histoire que tu m'a raconté. Ils m'ont répondu que c'est plausible sans pour autant me donner une solution.
Merci.
A+ Jan
Pascal
Runco wrote:
T'as pas la moindre idée de la direction vers laquelle je dois chercher ?
2 solutions : - soit tu changes de firewall (euh za c'est un peu naze de toute façon) et tu prends soit kerio, ou je te le recommandes, sygate personal qui est gratuit - soit tu passes par un proxy anonyme pour aller sur le site de za. J'ai tésté, ca marche mais c'est très lent.
PS J'ai signalé au service technique de ZA l'histoire que tu m'a raconté. Ils m'ont répondu que c'est plausible sans pour autant me donner une solution.
A mon avis, ils ont rien compris, et ils s'en foutent. -- Pascal
Runco wrote:
T'as pas la moindre idée de la direction vers laquelle je dois chercher ?
2 solutions :
- soit tu changes de firewall (euh za c'est un peu naze de toute façon)
et tu prends soit kerio, ou je te le recommandes, sygate personal qui
est gratuit
- soit tu passes par un proxy anonyme pour aller sur le site de za. J'ai
tésté, ca marche mais c'est très lent.
PS J'ai signalé au service technique de ZA l'histoire que tu m'a raconté.
Ils m'ont répondu que c'est plausible sans pour autant me donner une
solution.
A mon avis, ils ont rien compris, et ils s'en foutent.
--
Pascal
T'as pas la moindre idée de la direction vers laquelle je dois chercher ?
2 solutions : - soit tu changes de firewall (euh za c'est un peu naze de toute façon) et tu prends soit kerio, ou je te le recommandes, sygate personal qui est gratuit - soit tu passes par un proxy anonyme pour aller sur le site de za. J'ai tésté, ca marche mais c'est très lent.
PS J'ai signalé au service technique de ZA l'histoire que tu m'a raconté. Ils m'ont répondu que c'est plausible sans pour autant me donner une solution.
A mon avis, ils ont rien compris, et ils s'en foutent. -- Pascal
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé. Personnellement ayant beaucoup de possibilités de connexions
différentes j'ai opté pour la solution suivante: Quelque soit la connexion j'utilise les serveurs DNS de UUNET (194.98.65.65 et 194.98.65.165) j'ai configuré mes firewalls que pour ces adresses. Ainsi, que je me connecte par free, par tiscali, en direct sur réseau d'entreprise, ou autre ... plus de problèmes. Tu peux imposer n'importe quel serveur DNS à ta connexion.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ dans Opera Les gens qui ne rient jamais, ne sont pas des gens sérieux.
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à
la
configuration de ses DNS, le problème vient donc de chez toi. Mais
où, je n'en ai pas la moindre idée, désolé.
Personnellement ayant beaucoup de possibilités de connexions
différentes j'ai opté pour la solution suivante:
Quelque soit la connexion j'utilise les serveurs DNS de UUNET
(194.98.65.65 et 194.98.65.165) j'ai configuré mes firewalls que pour
ces adresses. Ainsi, que je me connecte par free, par tiscali, en
direct sur réseau d'entreprise, ou autre ... plus de problèmes.
Tu peux imposer n'importe quel serveur DNS à ta connexion.
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ
dans Opera
Les gens qui ne rient jamais, ne sont pas des gens sérieux.
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé. Personnellement ayant beaucoup de possibilités de connexions
différentes j'ai opté pour la solution suivante: Quelque soit la connexion j'utilise les serveurs DNS de UUNET (194.98.65.65 et 194.98.65.165) j'ai configuré mes firewalls que pour ces adresses. Ainsi, que je me connecte par free, par tiscali, en direct sur réseau d'entreprise, ou autre ... plus de problèmes. Tu peux imposer n'importe quel serveur DNS à ta connexion.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP et intégration ICQ dans Opera Les gens qui ne rient jamais, ne sont pas des gens sérieux.
Runco
Salut,
- soit tu changes de firewall (euh za c'est un peu naze de toute façon) et tu prends soit kerio, ou je te le recommandes, sygate personal qui est gratuit
Oui, bien entendu, je ne suis pas forcé de prendre ZA. Mais étant donné que je suis un grand flémard j'ai trouvé ZA assez cool car je n'ai strictement rien fait, seulement installé le soft et ça roule. Ceux que tu nommes sont comme ça aussi ?
Merci. A+ Jan
Salut,
- soit tu changes de firewall (euh za c'est un peu naze de toute façon)
et tu prends soit kerio, ou je te le recommandes, sygate personal qui
est gratuit
Oui, bien entendu, je ne suis pas forcé de prendre ZA.
Mais étant donné que je suis un grand flémard j'ai trouvé ZA assez cool car
je n'ai strictement rien fait, seulement installé le soft et ça roule.
Ceux que tu nommes sont comme ça aussi ?
- soit tu changes de firewall (euh za c'est un peu naze de toute façon) et tu prends soit kerio, ou je te le recommandes, sygate personal qui est gratuit
Oui, bien entendu, je ne suis pas forcé de prendre ZA. Mais étant donné que je suis un grand flémard j'ai trouvé ZA assez cool car je n'ai strictement rien fait, seulement installé le soft et ça roule. Ceux que tu nommes sont comme ça aussi ?
Merci. A+ Jan
Runco
Salut,
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé.
Détrompes-toi... :-) Je viens d'essayer des pings sur les IP que tu as donné sur un autre site et avec des autres FAI (Wanadoo et WorldOnline en occurrence) : tous les paquets ont été perdus.....
Merci quand même A+
Jan
Salut,
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la
configuration de ses DNS, le problème vient donc de chez toi. Mais où,
je n'en ai pas la moindre idée, désolé.
Détrompes-toi... :-)
Je viens d'essayer des pings sur les IP que tu as donné sur un autre site et
avec des autres FAI (Wanadoo et WorldOnline en occurrence) :
tous les paquets ont été perdus.....
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé.
Détrompes-toi... :-) Je viens d'essayer des pings sur les IP que tu as donné sur un autre site et avec des autres FAI (Wanadoo et WorldOnline en occurrence) : tous les paquets ont été perdus.....
Merci quand même A+
Jan
Stephane Catteau
Runco nous disait récement dans fr.comp.securite <news:403bab1b$0$28607$ :
Salut,
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé.
Détrompes-toi... :-)
Non non...
Je viens d'essayer des pings sur les IP que tu as donné sur un autre site et avec des autres FAI (Wanadoo et WorldOnline en occurrence) : tous les paquets ont été perdus.....
Même chose chez moi, mais cela ne m'empèche pas d'atteindre le site de ZoneLabs.
-- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
Runco nous disait récement dans fr.comp.securite
<news:403bab1b$0$28607$626a14ce@news.free.fr> :
Salut,
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à
la configuration de ses DNS, le problème vient donc de chez toi.
Mais où, je n'en ai pas la moindre idée, désolé.
Détrompes-toi... :-)
Non non...
Je viens d'essayer des pings sur les IP que tu as donné sur un
autre site et avec des autres FAI (Wanadoo et WorldOnline en
occurrence) : tous les paquets ont été perdus.....
Même chose chez moi, mais cela ne m'empèche pas d'atteindre le site de
ZoneLabs.
--
Les promesses sont à l'images des cuisses d'une belle femme. Plus elles
sont fermes, plus on a envie de passer outre, pour s'elever vers une
occupation plus plaisante... S. C.
Runco nous disait récement dans fr.comp.securite <news:403bab1b$0$28607$ :
Salut,
Alors là ! :-/ La seule chose qu'à fait Free, c'est de toucher à la configuration de ses DNS, le problème vient donc de chez toi. Mais où, je n'en ai pas la moindre idée, désolé.
Détrompes-toi... :-)
Non non...
Je viens d'essayer des pings sur les IP que tu as donné sur un autre site et avec des autres FAI (Wanadoo et WorldOnline en occurrence) : tous les paquets ont été perdus.....
Même chose chez moi, mais cela ne m'empèche pas d'atteindre le site de ZoneLabs.
-- Les promesses sont à l'images des cuisses d'une belle femme. Plus elles sont fermes, plus on a envie de passer outre, pour s'elever vers une occupation plus plaisante... S. C.
