5 réponses
coolroy
Messages postés
15
Date d'inscription
mercredi 27 juin 2001
Statut
Membre
Dernière intervention
25 janvier 2003
19 août 2001 à 07:23
19 août 2001 à 07:23
du new:08/19/01 07:20:19 IP block 212.198.3.200
Trying 212.198.3.200 at ARIN
Trying 212.198.3 at ARIN
Redirecting to RIPE ...
Trying 212.198.3.200 at RIPE
Trying 212.198.3 at RIPE
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 212.198.3.0 - 212.198.3.255
netname: NOOS-1
descr: Lyonnaise Communications
descr: backbone management - Paris
country: FR
admin-c: FG3404-RIPE
tech-c: DT3675-RIPE
tech-c: DG2553-RIPE
rev-srv: ns1.noos.net
rev-srv: ns-lemans-1.noos.net
status: ASSIGNED PA
mnt-by: AS6678-MNT
mnt-lower: AS6678-MNT
changed: ripe@euroconnect.fr 20010413
changed: ripe@euroconnect.fr 20010605
source: RIPE
route: 212.198.0.0/16
descr: NOOS
descr: Lyonnaise Communications
descr: Paris, FRANCE
origin: AS6678
mnt-by: AS6678-MNT
changed: ripe@euroconnect.fr 20010413
source: RIPE
person: Francois Guichard
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75012 PARIS
phone: +33 1 53 44 81 81
fax-no: +33 1 53 44 80 98
e-mail: noc@noos.fr
nic-hdl: FG3404-RIPE
mnt-by: AS6678-MNT
changed: ripe-dbm-updates@nic.fr 20000315
changed: ripe@euroconnect.fr 20010412
changed: ripe@euroconnect.fr 20010417
source: RIPE
person: Didier Tattevin
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75012 PARIS
phone: +33 1 53 44 81 81
e-mail: noc@noos.fr
nic-hdl: DT3675-RIPE
mnt-by: AS6678-MNT
changed: ripe@euroconnect.fr 20010420
source: RIPE
person: Didier GRAS
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75 614 PARIS Cedex 12
phone: +33 01 53 44 65 00
fax-no: +33 01 53 44 81 80
e-mail: abuse@noos.fr
nic-hdl: DG2553-RIPE
notify: ripe@euroconnect.fr
changed: ripe@euroconnect.fr 20001010
source: RIPE
il semblerai que notre ami est en fait chez noos!!
08/19/01 07:24:36 dns 212.198.3.200
nslookup 212.198.3.200
Canonical name: a212-193-3-200.deploy.akamaitechnologies.com
Addresses:
212.198.3.200
bizarre, c la meme ip.
Trying 212.198.3.200 at ARIN
Trying 212.198.3 at ARIN
Redirecting to RIPE ...
Trying 212.198.3.200 at RIPE
Trying 212.198.3 at RIPE
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 212.198.3.0 - 212.198.3.255
netname: NOOS-1
descr: Lyonnaise Communications
descr: backbone management - Paris
country: FR
admin-c: FG3404-RIPE
tech-c: DT3675-RIPE
tech-c: DG2553-RIPE
rev-srv: ns1.noos.net
rev-srv: ns-lemans-1.noos.net
status: ASSIGNED PA
mnt-by: AS6678-MNT
mnt-lower: AS6678-MNT
changed: ripe@euroconnect.fr 20010413
changed: ripe@euroconnect.fr 20010605
source: RIPE
route: 212.198.0.0/16
descr: NOOS
descr: Lyonnaise Communications
descr: Paris, FRANCE
origin: AS6678
mnt-by: AS6678-MNT
changed: ripe@euroconnect.fr 20010413
source: RIPE
person: Francois Guichard
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75012 PARIS
phone: +33 1 53 44 81 81
fax-no: +33 1 53 44 80 98
e-mail: noc@noos.fr
nic-hdl: FG3404-RIPE
mnt-by: AS6678-MNT
changed: ripe-dbm-updates@nic.fr 20000315
changed: ripe@euroconnect.fr 20010412
changed: ripe@euroconnect.fr 20010417
source: RIPE
person: Didier Tattevin
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75012 PARIS
phone: +33 1 53 44 81 81
e-mail: noc@noos.fr
nic-hdl: DT3675-RIPE
mnt-by: AS6678-MNT
changed: ripe@euroconnect.fr 20010420
source: RIPE
person: Didier GRAS
address: Lyonnaise Communications
address: 20 place des vins de France
address: 75 614 PARIS Cedex 12
phone: +33 01 53 44 65 00
fax-no: +33 01 53 44 81 80
e-mail: abuse@noos.fr
nic-hdl: DG2553-RIPE
notify: ripe@euroconnect.fr
changed: ripe@euroconnect.fr 20001010
source: RIPE
il semblerai que notre ami est en fait chez noos!!
08/19/01 07:24:36 dns 212.198.3.200
nslookup 212.198.3.200
Canonical name: a212-193-3-200.deploy.akamaitechnologies.com
Addresses:
212.198.3.200
bizarre, c la meme ip.
coolroy
Messages postés
15
Date d'inscription
mercredi 27 juin 2001
Statut
Membre
Dernière intervention
25 janvier 2003
19 août 2001 à 07:59
19 août 2001 à 07:59
11 0.05103840 Netscape EA00000A TDI_SEND TCP:0.0.0.0:1338 212.198.3.200:80 SUCCESS Length:331
12 0.07179280 Netscape 013E001D TDI_EVENT_RECEIVE TCP:0.0.0.0:1338 212.198.3.200:80 MORE_PROCESSING Length:653 Flags: ENTIRE_MESSAGE LOOKAHEAD
13 0.07585120 Netscape EA00000A TDI_CLOSE_CONNECTION TCP:0.0.0.0:1338 212.198.3.200:80 SUCCESS
visiblement, c'est ton browser qui comunique avec sa machine.
ferme le et voies si il y a toujours cette activité.
il y a peut etre un troyen qui a le meme nom que l'executable de Netscape, ce qui pourrait expliquer pourquoi zonealarm le laisse passer.
essayes et dis nous.:)
12 0.07179280 Netscape 013E001D TDI_EVENT_RECEIVE TCP:0.0.0.0:1338 212.198.3.200:80 MORE_PROCESSING Length:653 Flags: ENTIRE_MESSAGE LOOKAHEAD
13 0.07585120 Netscape EA00000A TDI_CLOSE_CONNECTION TCP:0.0.0.0:1338 212.198.3.200:80 SUCCESS
visiblement, c'est ton browser qui comunique avec sa machine.
ferme le et voies si il y a toujours cette activité.
il y a peut etre un troyen qui a le meme nom que l'executable de Netscape, ce qui pourrait expliquer pourquoi zonealarm le laisse passer.
essayes et dis nous.:)
C'est possible. Mais service abuse@noos est completement incompetant.
Comment faire?
A propos d'activité par browser: il y a qq jour seulement lors'que je me connectée sur Net (ma page de demarrage ets
http://noos.fr) j'ai rémarqué par comm; netstat que d' abord c 'est cette adresse bizzard se cobbecte sur mon PC et seulement APTES arrive noos.
Bref, je passé par ce IP d'abord comme par un filtre.
Mais depuis 3-4 jour il se connecte un plus tard, mais mon modem est affolé tout le temp.
Concernant Trojan - mon anti vitus AVP ne trouve rien, et mon logiciel AdAvar (il cherche des spy-ware) non plus.
Alors, je ne sais plus comment faire.
Mon Netscape j'ai telechargé sur www.netscape.fr....
Comment faire?
A propos d'activité par browser: il y a qq jour seulement lors'que je me connectée sur Net (ma page de demarrage ets
http://noos.fr) j'ai rémarqué par comm; netstat que d' abord c 'est cette adresse bizzard se cobbecte sur mon PC et seulement APTES arrive noos.
Bref, je passé par ce IP d'abord comme par un filtre.
Mais depuis 3-4 jour il se connecte un plus tard, mais mon modem est affolé tout le temp.
Concernant Trojan - mon anti vitus AVP ne trouve rien, et mon logiciel AdAvar (il cherche des spy-ware) non plus.
Alors, je ne sais plus comment faire.
Mon Netscape j'ai telechargé sur www.netscape.fr....
Colombina, ne serait-ce pas tout simplement un proxy et/ou un cache ? Les connexions se font sur le port 80 (HTTP). Peux-tu vérifier la configuration de ton proxy Netscape ? Et vérifier si avec Internet Explorer tu as les mêmes symptômes ? Il est possible que Noos te le configure de cette manière par défaut ...
Dernière possibilité : en plus de servir de Firewall, Tiny Personal Firewall ( http://www.tinysoftware.com) peut te donner d'autres infos intéressantes : ports ouverts, process utilisant ces ports et log HTTP. Bonne chance !
Dernière possibilité : en plus de servir de Firewall, Tiny Personal Firewall ( http://www.tinysoftware.com) peut te donner d'autres infos intéressantes : ports ouverts, process utilisant ces ports et log HTTP. Bonne chance !
Bonjour!
Je te répond: Oui, sous Explorer c'est la meme chose.
Dans config de proxy de mon Netscape il n'y a rien sauf "connect direcr à l'Internet"
Une chose:
Ce matin avant meme que je lance mon netscape ZoneAlarme a bloqué ce IP:
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 213.41.76.0 - 213.41.76.255
netname: FR-COLT-FRANCE-BESS-HOUSING
descr: FR-COLT-FRANCE-BESS-HOUSING
country: FR
admin-c: PM876-RIPE
tech-c: TT997-RIPE
status: ASSIGNED PA
mnt-by: COLT-FR-MNT
mnt-lower: COLT-FR-MNT
changed: tarik.tifour@fr.colt.net 20000921
source: RIPE
route: 213.41.0.0/17
descr: FR-COLT-FRANCE
origin: AS6675
mnt-by: COLT-FR-MNT
changed: tarik.tifour@fr.colt.net 19991130
changed: tarik.tifour@fr.colt.net 20000526
changed: tarik.tifour@fr.colt.net 20001207
source: RIPE
person: Philippe Martel
address: Colt France
address: 60 rue de Wattignies - Bat B
address: 75012 Paris - France
phone: +33 01 44 29 58 99
fax-no: +33 01 44 29 57 97
e-mail: pml@fr.colt.net
nic-hdl: PM876-RIPE
mnt-by: COLT-FR-MNT
changed: tarek.medjahed@fr.colt.net 19991124
changed: tarik.tifour@fr.colt.net 20000529
source: RIPE
person: Tarik Tifour
address: Colt Internet - Imaginet
address: 60 rue de Wattignies - Bat B
address: 75012 Paris - France
phone: +33 01 44 29 58 99
fax-no: +33 01 44 29 57 97
e-mail: tarik.tifour@fr.colt.net
nic-hdl: TT997-RIPE
mnt-by: COLT-FR-MNT
changed: tarik.tifour@fr.colt.net 19991108
changed: tarik.tifour@fr.colt.net 20000526
source: RIPE
Qq'un pourras me dire que fait cette Sté www.colt.fr ou www.colt.net?
Je te répond: Oui, sous Explorer c'est la meme chose.
Dans config de proxy de mon Netscape il n'y a rien sauf "connect direcr à l'Internet"
Une chose:
Ce matin avant meme que je lance mon netscape ZoneAlarme a bloqué ce IP:
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 213.41.76.0 - 213.41.76.255
netname: FR-COLT-FRANCE-BESS-HOUSING
descr: FR-COLT-FRANCE-BESS-HOUSING
country: FR
admin-c: PM876-RIPE
tech-c: TT997-RIPE
status: ASSIGNED PA
mnt-by: COLT-FR-MNT
mnt-lower: COLT-FR-MNT
changed: tarik.tifour@fr.colt.net 20000921
source: RIPE
route: 213.41.0.0/17
descr: FR-COLT-FRANCE
origin: AS6675
mnt-by: COLT-FR-MNT
changed: tarik.tifour@fr.colt.net 19991130
changed: tarik.tifour@fr.colt.net 20000526
changed: tarik.tifour@fr.colt.net 20001207
source: RIPE
person: Philippe Martel
address: Colt France
address: 60 rue de Wattignies - Bat B
address: 75012 Paris - France
phone: +33 01 44 29 58 99
fax-no: +33 01 44 29 57 97
e-mail: pml@fr.colt.net
nic-hdl: PM876-RIPE
mnt-by: COLT-FR-MNT
changed: tarek.medjahed@fr.colt.net 19991124
changed: tarik.tifour@fr.colt.net 20000529
source: RIPE
person: Tarik Tifour
address: Colt Internet - Imaginet
address: 60 rue de Wattignies - Bat B
address: 75012 Paris - France
phone: +33 01 44 29 58 99
fax-no: +33 01 44 29 57 97
e-mail: tarik.tifour@fr.colt.net
nic-hdl: TT997-RIPE
mnt-by: COLT-FR-MNT
changed: tarik.tifour@fr.colt.net 19991108
changed: tarik.tifour@fr.colt.net 20000526
source: RIPE
Qq'un pourras me dire que fait cette Sté www.colt.fr ou www.colt.net?
Tu peux ignorer cette dernière IP (il y a parfois des packets qui t'arrivent dessus par hasard ou des petits crétins qui s'amusent à scanner des plages d'adresses IP). Sans risque.
Si je te parlais de cache c'est parce que j'ai recherché "deploy.akamaitechnologies.com " avec Google. Et on le retrouve dans pas mal de logs HTTP. Mieux, sur une page en français : " http://christian.caleca.free.fr/securite/controles.htm".
Pour ma part, j'obtiens également des connexions à des serveurs deploy.akamaitechnologies.com:80 depuis IE et c'est normal : par ex., la page d'accueil d'Altavista référence des images qui sont dans un cache fourni par Akamai. Il est donc parfaitement possible que Netscape ou IE aillent chercher des choses sur un serveur akamaitechnologies.com et se connectent régulièrement si les données qu'ils vont chercher ont une durée de vie faible. Si tu lances IE avec comme URL "about:blank", tu as toujours des connexions ?
Si je te parlais de cache c'est parce que j'ai recherché "deploy.akamaitechnologies.com " avec Google. Et on le retrouve dans pas mal de logs HTTP. Mieux, sur une page en français : " http://christian.caleca.free.fr/securite/controles.htm".
Pour ma part, j'obtiens également des connexions à des serveurs deploy.akamaitechnologies.com:80 depuis IE et c'est normal : par ex., la page d'accueil d'Altavista référence des images qui sont dans un cache fourni par Akamai. Il est donc parfaitement possible que Netscape ou IE aillent chercher des choses sur un serveur akamaitechnologies.com et se connectent régulièrement si les données qu'ils vont chercher ont une durée de vie faible. Si tu lances IE avec comme URL "about:blank", tu as toujours des connexions ?
Bonjour
Avec "blank" je ne crois pas....
Bien que je ne compends pas pourqoui Zone Alarm m'annonce que il a blocké
(example) connection de 195.62.42.54-TCP porte 2297 à 195.132.113.195-http TPS flags S
que je suis deconnaicté d'Internet au moin dépuis 10 min?
Peut-tu me donner ton mail je voudrais te dire 1-2 choses que je ne veux pas dire ici.
Merci encore
Avec "blank" je ne crois pas....
Bien que je ne compends pas pourqoui Zone Alarm m'annonce que il a blocké
(example) connection de 195.62.42.54-TCP porte 2297 à 195.132.113.195-http TPS flags S
que je suis deconnaicté d'Internet au moin dépuis 10 min?
Peut-tu me donner ton mail je voudrais te dire 1-2 choses que je ne veux pas dire ici.
Merci encore
claude ray
Messages postés
3075
Date d'inscription
vendredi 13 juillet 2001
Statut
Contributeur
Dernière intervention
6 janvier 2018
700
19 août 2001 à 11:12
19 août 2001 à 11:12
Bonjour Colombina.
Ton problème a l'air de persister. Alors pourquoi ne tenterais-tu pas de poser ton problème sur outlook express dans le groupe fr.comp.securite. il y a aussi quelques gars fortiches sur ce groupe.
Plus il y aura de tetes moins dur sera le pb
claude
Ton problème a l'air de persister. Alors pourquoi ne tenterais-tu pas de poser ton problème sur outlook express dans le groupe fr.comp.securite. il y a aussi quelques gars fortiches sur ce groupe.
Plus il y aura de tetes moins dur sera le pb
claude
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pourquoi pas?
Mais ici mon affaire avance aussi.
On va finir par trouver.
Mais ici mon affaire avance aussi.
On va finir par trouver.
coolroy
Messages postés
15
Date d'inscription
mercredi 27 juin 2001
Statut
Membre
Dernière intervention
25 janvier 2003
23 août 2001 à 10:55
23 août 2001 à 10:55
ola colombina.
$ alors ça en est où tout ça ?
tu l'as chopé le clown ?
$ alors ça en est où tout ça ?
tu l'as chopé le clown ?
Colombina
>
coolroy
Messages postés
15
Date d'inscription
mercredi 27 juin 2001
Statut
Membre
Dernière intervention
25 janvier 2003
24 août 2001 à 08:52
24 août 2001 à 08:52
Salut
Je suis encore là et encore sans clown :)
Plusieurs personnes s'occupent de mon affaire de spoof.
Ca va :)
Je suis encore là et encore sans clown :)
Plusieurs personnes s'occupent de mon affaire de spoof.
Ca va :)