Après quelques heures de lecture de ng et quelques tests je viens de trouver
la solution à 2 pb de ce PC :
2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs
ports closed et non stealthed avec kerio)
Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et
Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm)
Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et
vérifier que mes ports sont enfin invisibles.
Si ça peut servir : faudra ajouter un anti rootkit à la panoplie de sécurité
Bonne soirée
Herser
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jdawson
bonjour herser
je vais verifier de mon cote, j ai toujours ces attaques vers ip 255.255.255.255 ca ne m empeche pas de surfer.. je verifie ce soir
j ai teste avec pcflank il me dissait que mon pc etait invisible mais j ai peut etre pas tout regarde car je ne me souvient pas qu il m est donne la liste de ports .. il te les avait tous donne toi ou simplement ceux qui pose pb ?
je regarderai a nouveau
merci et a bientot
bruno f5jrx
-- --------------------------------------------- Si tous les gars du monde ... --------------------------------------------- "Herser" a écrit dans le message de news: %
Résolu Yes !
Après quelques heures de lecture de ng et quelques tests je viens de trouver la solution à 2 pb de ce PC : 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs ports closed et non stealthed avec kerio) Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et vérifier que mes ports sont enfin invisibles. Si ça peut servir : faudra ajouter un anti rootkit à la panoplie de sécurité Bonne soirée Herser
bonjour herser
je vais verifier de mon cote, j ai toujours ces attaques vers ip
255.255.255.255
ca ne m empeche pas de surfer.. je verifie ce soir
j ai teste avec pcflank il me dissait que mon pc etait invisible mais j ai
peut etre pas tout regarde car je ne me souvient pas qu il m est donne la
liste de ports .. il te les avait tous donne toi ou simplement ceux qui pose
pb ?
je regarderai a nouveau
merci et a bientot
bruno f5jrx
--
---------------------------------------------
Si tous les gars du monde ...
---------------------------------------------
"Herser" <Herser@Nospam.org> a écrit dans le message de news:
%23AjaxKwEHHA.4620@TK2MSFTNGP04.phx.gbl...
Résolu Yes !
Après quelques heures de lecture de ng et quelques tests je viens de
trouver
la solution à 2 pb de ce PC :
2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web
(plusieurs
ports closed et non stealthed avec kerio)
Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et
Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm)
Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et
vérifier que mes ports sont enfin invisibles.
Si ça peut servir : faudra ajouter un anti rootkit à la panoplie de
sécurité
Bonne soirée
Herser
je vais verifier de mon cote, j ai toujours ces attaques vers ip 255.255.255.255 ca ne m empeche pas de surfer.. je verifie ce soir
j ai teste avec pcflank il me dissait que mon pc etait invisible mais j ai peut etre pas tout regarde car je ne me souvient pas qu il m est donne la liste de ports .. il te les avait tous donne toi ou simplement ceux qui pose pb ?
je regarderai a nouveau
merci et a bientot
bruno f5jrx
-- --------------------------------------------- Si tous les gars du monde ... --------------------------------------------- "Herser" a écrit dans le message de news: %
Résolu Yes !
Après quelques heures de lecture de ng et quelques tests je viens de trouver la solution à 2 pb de ce PC : 2 d'un coup : BSOD sur WUpdate et attaques incessantes sur le web (plusieurs ports closed et non stealthed avec kerio) Tout ça était lié à un rootkit que ni Avast ni NIS 2005, ni Kaspersky et Secuser en ligne n'avaient repéré : Izx32.sys dans system32.
Un coup de AVG anti rootkit (ici par ex http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39238198s,00.htm) Et j'ai pu installer IE7, WMP11, les maj de WUpdate qui fermaient XP et vérifier que mes ports sont enfin invisibles. Si ça peut servir : faudra ajouter un anti rootkit à la panoplie de sécurité Bonne soirée Herser
Claude LaFrenière
Bonjour *jdawson* :
je vais verifier de mon cote, j ai toujours ces attaques vers ip 255.255.255.255
L'adresse IP 255.255.255.255 est une adresse IP réservée pour les fonctions de diffusions (broadcast) utilisée principalement avec le protocole UDP (couche transport de la pile TCP-Ip - niveau 4) et avec le protocole DHCP (couche application de la pile TCP-Ip - niveau 5)...
Si les paquets vers cette adresse IP proviennent de l'extérieur (internet) et en UDP ce sont des paquets parasites en provenance de routeurs mal configurés ou défectueux... Rien de bien malin et certainement pas une "attaque"... ::)
Si les paquets UDP vers cette adresse de diffusion proveinnent de ton PC ou de ton réseau local il doit y avoir une mauvaise configuration de ton DHCP, du routeur ou du réseau local... et cela non plus n'est pas une "attaque" (à moins de dire n'importe quoi ;) ).
Voir là: http://climenole.wordpress.com/ Article concernant les protocoles et les adresses Ip avec références et liens ...
:)
-- Claude LaFrenière
Bonjour *jdawson* :
je vais verifier de mon cote, j ai toujours ces attaques vers ip
255.255.255.255
L'adresse IP 255.255.255.255 est une adresse IP réservée pour les fonctions
de diffusions (broadcast) utilisée principalement avec le protocole UDP
(couche transport de la pile TCP-Ip - niveau 4) et avec le protocole DHCP
(couche application de la pile TCP-Ip - niveau 5)...
Si les paquets vers cette adresse IP proviennent de l'extérieur (internet)
et en UDP ce sont des paquets parasites en provenance de routeurs mal
configurés ou défectueux... Rien de bien malin et certainement pas une
"attaque"... ::)
Si les paquets UDP vers cette adresse de diffusion proveinnent de ton PC
ou de ton réseau local il doit y avoir une mauvaise configuration de ton
DHCP, du routeur ou du réseau local... et cela non plus n'est pas une
"attaque" (à moins de dire n'importe quoi ;) ).
Voir là: http://climenole.wordpress.com/
Article concernant les protocoles et les adresses Ip
avec références et liens ...
je vais verifier de mon cote, j ai toujours ces attaques vers ip 255.255.255.255
L'adresse IP 255.255.255.255 est une adresse IP réservée pour les fonctions de diffusions (broadcast) utilisée principalement avec le protocole UDP (couche transport de la pile TCP-Ip - niveau 4) et avec le protocole DHCP (couche application de la pile TCP-Ip - niveau 5)...
Si les paquets vers cette adresse IP proviennent de l'extérieur (internet) et en UDP ce sont des paquets parasites en provenance de routeurs mal configurés ou défectueux... Rien de bien malin et certainement pas une "attaque"... ::)
Si les paquets UDP vers cette adresse de diffusion proveinnent de ton PC ou de ton réseau local il doit y avoir une mauvaise configuration de ton DHCP, du routeur ou du réseau local... et cela non plus n'est pas une "attaque" (à moins de dire n'importe quoi ;) ).
Voir là: http://climenole.wordpress.com/ Article concernant les protocoles et les adresses Ip avec références et liens ...
:)
-- Claude LaFrenière
jdawson
hello claude
merci pour ces infos, je vais regarder tout ca de plus pres.. n etant pas specialiste de la questions je me garderai de dire n importe quoi, .. du moment ou le parefeu signale une "attaques" meme si le mot est inaproprie je la cite comme tel, mais je vais voir en interne ce qui peut se passer ..
merci
a bientot
bruno f5jrx
-- --------------------------------------------- Si tous les gars du monde ... --------------------------------------------- "Claude LaFrenière" a écrit dans le message de news: 1ovln4kznulir.9r1wgu3vc1ux$
Bonjour *jdawson* :
je vais verifier de mon cote, j ai toujours ces attaques vers ip 255.255.255.255
L'adresse IP 255.255.255.255 est une adresse IP réservée pour les fonctions de diffusions (broadcast) utilisée principalement avec le protocole UDP (couche transport de la pile TCP-Ip - niveau 4) et avec le protocole DHCP (couche application de la pile TCP-Ip - niveau 5)...
Si les paquets vers cette adresse IP proviennent de l'extérieur (internet) et en UDP ce sont des paquets parasites en provenance de routeurs mal configurés ou défectueux... Rien de bien malin et certainement pas une "attaque"... ::)
Si les paquets UDP vers cette adresse de diffusion proveinnent de ton PC ou de ton réseau local il doit y avoir une mauvaise configuration de ton DHCP, du routeur ou du réseau local... et cela non plus n'est pas une "attaque" (à moins de dire n'importe quoi ;) ).
Voir là: http://climenole.wordpress.com/ Article concernant les protocoles et les adresses Ip avec références et liens ...
:)
-- Claude LaFrenière
hello claude
merci pour ces infos, je vais regarder tout ca de plus pres.. n etant pas
specialiste de la questions je me garderai de dire n importe quoi, .. du
moment ou le parefeu signale une "attaques" meme si le mot est inaproprie je
la cite comme tel, mais je vais voir en interne ce qui peut se passer ..
merci
a bientot
bruno f5jrx
--
---------------------------------------------
Si tous les gars du monde ...
---------------------------------------------
"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: 1ovln4kznulir.9r1wgu3vc1ux$.dlg@40tude.net...
Bonjour *jdawson* :
je vais verifier de mon cote, j ai toujours ces attaques vers ip
255.255.255.255
L'adresse IP 255.255.255.255 est une adresse IP réservée pour les
fonctions
de diffusions (broadcast) utilisée principalement avec le protocole UDP
(couche transport de la pile TCP-Ip - niveau 4) et avec le protocole DHCP
(couche application de la pile TCP-Ip - niveau 5)...
Si les paquets vers cette adresse IP proviennent de l'extérieur (internet)
et en UDP ce sont des paquets parasites en provenance de routeurs mal
configurés ou défectueux... Rien de bien malin et certainement pas une
"attaque"... ::)
Si les paquets UDP vers cette adresse de diffusion proveinnent de ton PC
ou de ton réseau local il doit y avoir une mauvaise configuration de ton
DHCP, du routeur ou du réseau local... et cela non plus n'est pas une
"attaque" (à moins de dire n'importe quoi ;) ).
Voir là: http://climenole.wordpress.com/
Article concernant les protocoles et les adresses Ip
avec références et liens ...
merci pour ces infos, je vais regarder tout ca de plus pres.. n etant pas specialiste de la questions je me garderai de dire n importe quoi, .. du moment ou le parefeu signale une "attaques" meme si le mot est inaproprie je la cite comme tel, mais je vais voir en interne ce qui peut se passer ..
merci
a bientot
bruno f5jrx
-- --------------------------------------------- Si tous les gars du monde ... --------------------------------------------- "Claude LaFrenière" a écrit dans le message de news: 1ovln4kznulir.9r1wgu3vc1ux$
Bonjour *jdawson* :
je vais verifier de mon cote, j ai toujours ces attaques vers ip 255.255.255.255
L'adresse IP 255.255.255.255 est une adresse IP réservée pour les fonctions de diffusions (broadcast) utilisée principalement avec le protocole UDP (couche transport de la pile TCP-Ip - niveau 4) et avec le protocole DHCP (couche application de la pile TCP-Ip - niveau 5)...
Si les paquets vers cette adresse IP proviennent de l'extérieur (internet) et en UDP ce sont des paquets parasites en provenance de routeurs mal configurés ou défectueux... Rien de bien malin et certainement pas une "attaque"... ::)
Si les paquets UDP vers cette adresse de diffusion proveinnent de ton PC ou de ton réseau local il doit y avoir une mauvaise configuration de ton DHCP, du routeur ou du réseau local... et cela non plus n'est pas une "attaque" (à moins de dire n'importe quoi ;) ).
Voir là: http://climenole.wordpress.com/ Article concernant les protocoles et les adresses Ip avec références et liens ...
:)
-- Claude LaFrenière
jdawson
hello claude
point de vue reseau, je fais de l internet avec un modem sagem fast 800 tout ce qui a de plus classique rien d autres de reseau pour moi .. j utilise seul le pc .. je verifirai la provenance mais je situe mal ce que je peux faire au niveau dhcp ?? un peu plus d aide a ce niveau ? merci par avance
bruno
-- --------------------------------------------- Si tous les gars du monde ... --------------------------------------------- "Claude LaFrenière" a écrit dans le message de news: 1ovln4kznulir.9r1wgu3vc1ux$
Bonjour *jdawson* :
je vais verifier de mon cote, j ai toujours ces attaques vers ip 255.255.255.255
L'adresse IP 255.255.255.255 est une adresse IP réservée pour les fonctions de diffusions (broadcast) utilisée principalement avec le protocole UDP (couche transport de la pile TCP-Ip - niveau 4) et avec le protocole DHCP (couche application de la pile TCP-Ip - niveau 5)...
Si les paquets vers cette adresse IP proviennent de l'extérieur (internet) et en UDP ce sont des paquets parasites en provenance de routeurs mal configurés ou défectueux... Rien de bien malin et certainement pas une "attaque"... ::)
Si les paquets UDP vers cette adresse de diffusion proveinnent de ton PC ou de ton réseau local il doit y avoir une mauvaise configuration de ton DHCP, du routeur ou du réseau local... et cela non plus n'est pas une "attaque" (à moins de dire n'importe quoi ;) ).
Voir là: http://climenole.wordpress.com/ Article concernant les protocoles et les adresses Ip avec références et liens ...
:)
-- Claude LaFrenière
hello claude
point de vue reseau, je fais de l internet avec un modem sagem fast 800 tout
ce qui a de plus classique rien d autres de reseau pour moi .. j utilise
seul le pc ..
je verifirai la provenance mais je situe mal ce que je peux faire au niveau
dhcp ??
un peu plus d aide a ce niveau ?
merci par avance
bruno
--
---------------------------------------------
Si tous les gars du monde ...
---------------------------------------------
"Claude LaFrenière" <No_InterNUT@AntiPebkac.org> a écrit dans le message de
news: 1ovln4kznulir.9r1wgu3vc1ux$.dlg@40tude.net...
Bonjour *jdawson* :
je vais verifier de mon cote, j ai toujours ces attaques vers ip
255.255.255.255
L'adresse IP 255.255.255.255 est une adresse IP réservée pour les
fonctions
de diffusions (broadcast) utilisée principalement avec le protocole UDP
(couche transport de la pile TCP-Ip - niveau 4) et avec le protocole DHCP
(couche application de la pile TCP-Ip - niveau 5)...
Si les paquets vers cette adresse IP proviennent de l'extérieur (internet)
et en UDP ce sont des paquets parasites en provenance de routeurs mal
configurés ou défectueux... Rien de bien malin et certainement pas une
"attaque"... ::)
Si les paquets UDP vers cette adresse de diffusion proveinnent de ton PC
ou de ton réseau local il doit y avoir une mauvaise configuration de ton
DHCP, du routeur ou du réseau local... et cela non plus n'est pas une
"attaque" (à moins de dire n'importe quoi ;) ).
Voir là: http://climenole.wordpress.com/
Article concernant les protocoles et les adresses Ip
avec références et liens ...
point de vue reseau, je fais de l internet avec un modem sagem fast 800 tout ce qui a de plus classique rien d autres de reseau pour moi .. j utilise seul le pc .. je verifirai la provenance mais je situe mal ce que je peux faire au niveau dhcp ?? un peu plus d aide a ce niveau ? merci par avance
bruno
-- --------------------------------------------- Si tous les gars du monde ... --------------------------------------------- "Claude LaFrenière" a écrit dans le message de news: 1ovln4kznulir.9r1wgu3vc1ux$
Bonjour *jdawson* :
je vais verifier de mon cote, j ai toujours ces attaques vers ip 255.255.255.255
L'adresse IP 255.255.255.255 est une adresse IP réservée pour les fonctions de diffusions (broadcast) utilisée principalement avec le protocole UDP (couche transport de la pile TCP-Ip - niveau 4) et avec le protocole DHCP (couche application de la pile TCP-Ip - niveau 5)...
Si les paquets vers cette adresse IP proviennent de l'extérieur (internet) et en UDP ce sont des paquets parasites en provenance de routeurs mal configurés ou défectueux... Rien de bien malin et certainement pas une "attaque"... ::)
Si les paquets UDP vers cette adresse de diffusion proveinnent de ton PC ou de ton réseau local il doit y avoir une mauvaise configuration de ton DHCP, du routeur ou du réseau local... et cela non plus n'est pas une "attaque" (à moins de dire n'importe quoi ;) ).
Voir là: http://climenole.wordpress.com/ Article concernant les protocoles et les adresses Ip avec références et liens ...
