serveur de courrier entrant et sortant à l'écoute sur ma machine ?

désolé de n'avoir pas répondu rapidement,
mon forfait internet : 5h/17h sauf le dimanche
je ne fais donc "que passer" aujourd'hui.

Installe tout de même le firewall XP.
Cela te protège même s'il reste des failles.
Une fois sur le Net ton PC est une maison à 65000 portes dont certaines sont ouvertes.
Il y a des millions de PC dans le monde, dont certains scannent en permanence le Net au hasard, à la recherche de gens sans
pare-feu.

comme je suis du genre "pas de bol" : je vais réactiver le pare-feu XP
en attendant d'en télécharger/utiliser un autre peut-être.

merci à vous.

mon site : http://bul.fr.nf
m'écrire : http://mas.keo.in?Code=Bul [Mail Anti Spam]

d'abord : désolé de ne pas avoir répondu plus rapidement,
les horaires de mon forfait internet m'empêchent de
connecter comme je l'entend ( 5h/17H sauf le Dimanche ).

s'il vous plait, ne rentrez pas dans des querelles d'utilisation
de tel ou tel navigateur !
ça va être une source d'engueulades stériles et
vous allez oublier les soucis qui m'ont amenés ici :
au départ utilisation de RoR et détection d'un truc qui
"écouterait ma machine"... mais que vous allez réussir à
déterminer / éliminer.

pour le coup, avec IE6, IE7, FireFox,Opera.... le résultat est le même.
( quand c'est possible, je teste une page avec ceux-ci )
je ne crois pas qu'ils puissent être à l'origine de "l'écoute" quand même ?

D:UtilitairesInternet Explorer Developer ToolbarIEDevToolbar.dll
C'est une barre d'outil qui permet entre autre d'accéder au DOM
utile avec IE, pour avoir l'équivalent de ce qui existe effectivement chez FireFox.

( pas encore testé avec IE7 installé depuis 3 jours )

puis-je / dois-je ? :

essayer http://www.symantec.com/symnrt ?
( proposition de mario pour finir d'éradiquer Norton si nécessaire ? )
remettre le pare-feu de windwos XP ?
( sur les conseils de Laurent et de Fred, que je ferai, malgré tout,
au moins après règlement de ce problème d'écoute )
virer IEDevToolbar ?
( au moins le temps des test/essais pour ici)

sans perturber les recherches de chacun ?

merci à chacun de ses interventions.

mon site : http://bul.fr.nf
m'écrire : http://mas.keo.in?Code=Bul [Mail Anti Spam]

bonjour à tous,

j'ai lancé Norton_Removal_tool.exe
qui s'est déroulé normalement
relancé windows...

téléchargé et lancé TcpView qui affiche :

[System Process]:0 TCP phebus:epmap dyn-213-36-0-194.ppp.tiscali.fr:4327 TIME_WAIT
[System Process]:0 TCP phebus:epmap dyn-213-36-0-194.ppp.tiscali.fr:4374 TIME_WAIT
[System Process]:0 TCP phebus:1059 localhost:pop3 TIME_WAIT
[System Process]:0 TCP phebus:1061 localhost:pop3 TIME_WAIT
AccAlice.exe:1732 TCP phebus:smtp phebus:0 LISTENING
AccAlice.exe:1732 TCP phebus:pop3 phebus:0 LISTENING
AccAlice.exe:1732 TCP phebus:imap phebus:0 LISTENING
AccAlice.exe:1732 TCP phebus:7500 phebus:0 LISTENING
AccAlice.exe:1732 TCP phebus:1035 localhost:1036 ESTABLISHED
AccAlice.exe:1732 TCP phebus:1036 localhost:1035 ESTABLISHED
AccAlice.exe:1732 TCP phebus:1039 213.36.100.65:7000 ESTABLISHED
iexplore.exe:680 UDP phebus:1040 *:*
lsass.exe:504 UDP phebus:isakmp *:*
lsass.exe:504 UDP phebus:4500 *:*
svchost.exe:728 TCP phebus:epmap phebus:0 LISTENING
svchost.exe:776 UDP phebus:ntp *:*
svchost.exe:776 UDP phebus:ntp *:*
svchost.exe:828 UDP phebus:1038 *:*
svchost.exe:860 UDP phebus:1900 *:*
svchost.exe:860 UDP phebus:1900 *:*
System:4 TCP phebus:microsoft-ds phebus:0 LISTENING
System:4 UDP phebus:microsoft-ds *:*

lancé tcpvcon

TCPView v2.34 - TCP/UDP endpoint lister
Copyright (C) 1998-2003 Mark Russinovich
Sysinternals - www.sysinternals.com

[TCP] C:Program FilesAccÚlÚrateur de dÚbit AliceAccAlice.exe
PID: 1732
State: ESTABLISHED
Local: phebus:1035
Remote: phebus:1036
[TCP] C:Program FilesAccÚlÚrateur de dÚbit AliceAccAlice.exe
PID: 1732
State: ESTABLISHED
Local: phebus:1036
Remote: phebus:1035
[TCP] C:Program FilesAccÚlÚrateur de dÚbit AliceAccAlice.exe
PID: 1732
State: ESTABLISHED
Local: phebus:1039
Remote: 213.36.100.65:7000


voyez-vous ce qui cloche ?
que dois-je tenter ?

merci d'avance.

mon site : http://bul.fr.nf
m'écrire : http://mas.keo.in?Code=Bul [Mail Anti Spam]

je continue mais ne me laissez pas seul !

toujours avec Tcpview :

AccAlice.exe:1732 TCP 127.0.0.1:25 0.0.0.0:0 LISTENING
AccAlice.exe:1732 TCP 127.0.0.1:110 0.0.0.0:0 LISTENING

sont les 2 lignes incriminées ?
c'est "l'accélérateur de connexion"
donc (???) rien de méchant à priori ?

me trompe-je ?

mon site : http://bul.fr.nf
m'écrire : http://mas.keo.in?Code=Bul [Mail Anti Spam]

Bonjour Bul,

j'ai lancé Norton_Removal_tool.exe
qui s'est déroulé normalement

Vérifie avec MSconfig (onglet services) qu'un service de Symantec ne soit
pas encore actif. Enlever la coche qui va bien.

;o)

salut mario,

Vérifie avec MSconfig (onglet services) qu'un service de Symantec ne soit pas encore actif

rien en rapport avec Norton ou Symantec... à priori,
notes que c'était déjà le cas avant d'exécuter Norton_Removal_tool.exe

j'ai fait la liste de ces services, je peux la donner si cela semble nécessaire
( 84 longues lignes de texte )


mon site : http://bul.fr.nf
m'écrire : http://mas.keo.in?Code=Bul [Mail Anti Spam]

Dans : news:uO34ReI4GHA.3840@TK2MSFTNGP06.phx.gbl

je continue mais ne me laissez pas seul !

toujours avec Tcpview :

AccAlice.exe:1732 TCP 127.0.0.1:25 0.0.0.0:0 LISTENING
AccAlice.exe:1732 TCP 127.0.0.1:110 0.0.0.0:0 LISTENING

sont les 2 lignes incriminées ?
c'est "l'accélérateur de connexion"
donc (???) rien de méchant à priori ?

me trompe-je ?

Bonjour Bul,

Ces ports sont tenus par un exe que tu connais donc je dirais pas de
problème à priori.
Je ne connais pas le principe de ton accélérateur mais il y a de fortes
chance pour que ces ports soient accédés par ton logiciel de messagerie,
et donc à partir de l'adresse 127.0.0.1 également. Une connexion à
partir de l'extérieur me paraîtrait suspecte.
D'ailleurs tu peux vérifier tes paramètres de compte de messagerie. Je
suppose que les serveurs pop et smtp ont été remplacés par localhost.
Dans les paramètres du firewall de XP, tu peux restreindre les IP
autorisées à se connecter sur ces ports.
Dans l'onglet Exceptions, tu devrais trouver deux fois accAlice. Si ce
n'st pas le cas tu peux l'ajouter et lui attribuer les ports 110 et 25.
Ensuite, avec le bouton modifier, tu peux modifier l'étendue des plages
d'ip autorisées à se connecter. Dans ce cas, n'autorise que 127.0.0.1.
Pour vérifier que les paramètres sont bons, il te suffira de t'envoyer
un mail.
Si cela ne fonctionne pas ainsi, il faudra étudier le fonctionnement de
accAlice plus dans le détail mais essaie déjà cela.
N'oublie pas de vérifier avec le site dont je t'ai indiqué l'adresse que
tu n'apparaît pas autrement qu'en «stealth» sur internet pour tous tes
ports (sauf si bien sûr tu souhaites qu'on puisse accéder à ton
ordinateur de l'extérieur : je pense par exemple à ton serveur web).

--
Fred
http://www.cerbermail.com/?3kA6ftaCvT

Bonjour Fred,

donc je dirais pas de problème à priori.
ouf... ça rassure

de fortes chance pour que ces ports soient accédés par ton logiciel de messagerie
je suis c%¤, je sais pourtant que 25 et 110 "c'est la messagerie".

Une connexion à partir de l'extérieur me paraîtrait suspecte...
..tes paramètres de compte de messagerie.
Je suppose que les serveurs pop et smtp ont été remplacés par localhost
pas vu cela, pop et smtp semblent tous "corrects"

enfin regardé avec Outlook Express dans Outils / Comptes / Courriers et le reste !
tu ne parlais peut-être pas de ceux là ?

...plus dans le détail mais essaie déjà cela...
je vais "réactiver" le pare-feu et suivre tes conseils.

je pense qu'on peut considérer ceci comme "résolu",
pour l'instant... mais ceci est une autre histoire...

ça me ramène "presque" au point de départ pour la
question sur Rails dans le forum Ruby...
pas tout à fait ! j'ai appris pas mal de choses !

merci beaucoup et à toi et à tous.

mon site : http://bul.fr.nf
m'écrire : http://mas.keo.in?Code=Bul [Mail Anti Spam]

dans : news:OgU7r8K4GHA.1268@TK2MSFTNGP02.phx.gbl,
Bul écrivait :

Bonjour Fred,

Bonsoir,

Je suppose que les serveurs pop et smtp ont été remplacés par
localhost
pas vu cela, pop et smtp semblent tous "corrects"

enfin regardé avec Outlook Express dans Outils / Comptes /
Courriers et le reste ! tu ne parlais peut-être pas de ceux là ?

Si, je parlais bien de cela. Mais j'ai été faire un tour ici :
http://support.aliceadsl.fr/default.aspx?ficheId0&catId74
Peut-être n'as-tu pas configuré l'accélération des mails ?
Si oui, je suis surpris que tes serveurs pop et smtp ne soient pas
modifiés.
Enfin, je ne suis pas sûr que cela soit très valable sur les mails. En
général on envoie et reçoit des fichiers déjà compressés. Et ce n'est
pas la partie texte du mail qui te faire gagner beaucoup de temps en
étant compressée. Sauf si tu envoies des romans :-)

je vais "réactiver" le pare-feu et suivre tes conseils.

Ça c'est fortement recommandé.

merci beaucoup et à toi et à tous.

Et merci pour les retours.


--
Fred
http://www.cerbermail.com/?3kA6ftaCvT

salut Fred,

Peut-être n'as-tu pas configuré l'accélération des mails ?
non, mais cochés par défaut.

les serveurs pop et smtp ne sont pas modifiés.

sur les mails ça ne sert effectivement pas à grand chose !
je décoche.

merci ( encore une fois )

mon site : http://bul.fr.nf
m'écrire : http://mas.keo.in?Code=Bul [Mail Anti Spam]