Cheval de troie
Fermé
claude ray
Messages postés
3093
Statut
Contributeur
-
cendreyion -
cendreyion -
Depuis deux semaines un énergumène, toujours le même m'envoie un cheval de troie (portal of doom). Un traçage me dit qu'il est de Bordeaux. Je commence à en avoir ras le bol. Cet après midi il a encore essayé pendant une demi heure sans arret.
Je fais un whois de l'ip en question et c'est toujours la même chose.Quelqu'un pourrait-il me dire si dans le whois suivant il y a le nom de l'énergumène ? D'avance merci.
Claude
IP whois of 217.109.145.126
ipw: Connecting to server: whois.arin.net:43
ipw: Query: net 217.109.145.126
ipw: Connecting to server: whois.ripe.net:43
ipw: Query: 217.109.145.126
inetnum: 217.109.144.0 - 217.109.159.255
netname: FR-FTCI-20010328-01
descr: FTCI
country: FR
admin-c: CL1478-RIPE
tech-c: LT723-RIPE
tech-c: OH251-RIPE
status: ASSIGNED PA
notify: addr-reg@rain.fr
mnt-by: RAIN-TRANSPAC
changed: karim@rain.fr 20010409
source: RIPE
route: 217.109.0.0/16
descr: RAIN
descr: Reseaux d'Acces a l'INternet
remarks: -------------------------------------------
remarks: For Hacking, Spamming or Security problems
remarks: send mail to abuse@rain.fr
remarks: -------------------------------------------
origin: AS3215
mnt-by: RAIN-TRANSPAC
changed: karim@rain.fr 20010521
changed: karim@rain.fr 20010920
source: RIPE
role: OLEANE Hostmaster
address: France Telecom Transpac
address: 20 rue Thomas Edison
address: 92230 Gennevilliers
phone: +33 1 41 21 78 00
fax-no: +33 1 41 21 78 99
e-mail: hostmaster@oleane.net
admin-c: CP460-RIPE
tech-c: CW27
nic-hdl: OH251-RIPE
notify: hm-dbm-msgs@ripe.net
mnt-by: OLEANE-NOC
changed: hostmaster@oleane.net 20000814
changed: hostmaster@oleane.net 20011105
source: RIPE
person: Christophe Lasserre
address: FTCI
address: 40, Rue Gabriel Crié
address: 92240 Malakoff
address: France
phone: +33 1 46 12 66 15
fax-no: +33 1 46 12 66 71
e-mail: abuse@cablewanadoo.com
nic-hdl: CL1478-RIPE
mnt-by: OLEANE-NOC
changed: hostmaster@oleane.net 20001213
source: RIPE
person: Laurent Tescari
address: Wanadoo Interactive Cable
address: 48 rue Camille Desmoulins
address: 92130 Issy Les Moulineaux
address: France
phone: +33 1 58 88 54 16
fax-no: +33 1 58 88 54 56
e-mail: abuse@cablewanadoo.com
nic-hdl: LT723-RIPE
mnt-by: OLEANE-NOC
changed: hostmaster@oleane.net 20001213
changed: hostmaster@oleane.net 20010517
changed: hostmaster@oleane.net 20010615
source: RIPE
Top of Form 1
If the former information is confusing or wrong and it is about IP's in Brazil, please mail <mailto:erik+ipw@selwerd.nl> or just the old version of ipw.
Bottom of Form 1
May 3, 2001 21:00 GMT, whois.arin.net is very slow
Je fais un whois de l'ip en question et c'est toujours la même chose.Quelqu'un pourrait-il me dire si dans le whois suivant il y a le nom de l'énergumène ? D'avance merci.
Claude
IP whois of 217.109.145.126
ipw: Connecting to server: whois.arin.net:43
ipw: Query: net 217.109.145.126
ipw: Connecting to server: whois.ripe.net:43
ipw: Query: 217.109.145.126
inetnum: 217.109.144.0 - 217.109.159.255
netname: FR-FTCI-20010328-01
descr: FTCI
country: FR
admin-c: CL1478-RIPE
tech-c: LT723-RIPE
tech-c: OH251-RIPE
status: ASSIGNED PA
notify: addr-reg@rain.fr
mnt-by: RAIN-TRANSPAC
changed: karim@rain.fr 20010409
source: RIPE
route: 217.109.0.0/16
descr: RAIN
descr: Reseaux d'Acces a l'INternet
remarks: -------------------------------------------
remarks: For Hacking, Spamming or Security problems
remarks: send mail to abuse@rain.fr
remarks: -------------------------------------------
origin: AS3215
mnt-by: RAIN-TRANSPAC
changed: karim@rain.fr 20010521
changed: karim@rain.fr 20010920
source: RIPE
role: OLEANE Hostmaster
address: France Telecom Transpac
address: 20 rue Thomas Edison
address: 92230 Gennevilliers
phone: +33 1 41 21 78 00
fax-no: +33 1 41 21 78 99
e-mail: hostmaster@oleane.net
admin-c: CP460-RIPE
tech-c: CW27
nic-hdl: OH251-RIPE
notify: hm-dbm-msgs@ripe.net
mnt-by: OLEANE-NOC
changed: hostmaster@oleane.net 20000814
changed: hostmaster@oleane.net 20011105
source: RIPE
person: Christophe Lasserre
address: FTCI
address: 40, Rue Gabriel Crié
address: 92240 Malakoff
address: France
phone: +33 1 46 12 66 15
fax-no: +33 1 46 12 66 71
e-mail: abuse@cablewanadoo.com
nic-hdl: CL1478-RIPE
mnt-by: OLEANE-NOC
changed: hostmaster@oleane.net 20001213
source: RIPE
person: Laurent Tescari
address: Wanadoo Interactive Cable
address: 48 rue Camille Desmoulins
address: 92130 Issy Les Moulineaux
address: France
phone: +33 1 58 88 54 16
fax-no: +33 1 58 88 54 56
e-mail: abuse@cablewanadoo.com
nic-hdl: LT723-RIPE
mnt-by: OLEANE-NOC
changed: hostmaster@oleane.net 20001213
changed: hostmaster@oleane.net 20010517
changed: hostmaster@oleane.net 20010615
source: RIPE
Top of Form 1
If the former information is confusing or wrong and it is about IP's in Brazil, please mail <mailto:erik+ipw@selwerd.nl> or just the old version of ipw.
Bottom of Form 1
May 3, 2001 21:00 GMT, whois.arin.net is very slow
A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
13 réponses
Désolé de ne pas pouvoir t'aider Claude mais je ne sais pas interpréter ce qui est écrit... par contre, le sujet m'intéresse beaucoup et je vais suivre les réponses à ta question avec attention.
Quels logiciels utilises tu pour tracer le gars, ca m'interesse !!!!
Donne moi tout les détails SVP
Merci
Nico : )
Donne moi tout les détails SVP
Merci
Nico : )
Géographiquement je le trace avec :
http://visualroute.visualware.com/
ça te donne d'ou vient l'ip que tu recherches, mais tu connais le principe, ce n'est pas forcémment la personne que tu recherches s'il fonctionne sur modem et s'est déconnecté entre temps.
Pour le whois tel que ci-dessus et que j'aimerais savoir lire correctement c'est sebsauvage qui l'a donné sur ce forum il y a quelques jours :
http://combat.uxn.com
Claude
http://visualroute.visualware.com/
ça te donne d'ou vient l'ip que tu recherches, mais tu connais le principe, ce n'est pas forcémment la personne que tu recherches s'il fonctionne sur modem et s'est déconnecté entre temps.
Pour le whois tel que ci-dessus et que j'aimerais savoir lire correctement c'est sebsauvage qui l'a donné sur ce forum il y a quelques jours :
http://combat.uxn.com
Claude
A tu essaye de lui envoyé un mail peut etre est t il infecter par un virus ?
Je lui ai effectivement envoyé un mail rien de méchant) et deux jours après j'ai reçu des tentaives de troyen pendant 30 minutes à l'affilée du même auteur.
J'ai donc envoyé un mail à abuse@rain.fr
Aujourd'hui il y a eu un seul essai.
Mais je ne sais toujours pas comment interpréter le whois.
Claude
J'ai donc envoyé un mail à abuse@rain.fr
Aujourd'hui il y a eu un seul essai.
Mais je ne sais toujours pas comment interpréter le whois.
Claude
je ne sais pas comment interpreter tout ce qui est écrit n'étant pas un pro en informatique et j'ai aussi subi des attaques de troyen mais je connais juste l'ip rien d'autrej'utilise norton firewall mais comment en savoir plus et surtout qui en est l'auteur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne sais pas si çà répondra exactement à vos attentes mais voici le lien vers un site spécialisé dans la sécurité en réponse à une question similaire posée dans un forum US :
(Black ICE Defender également connu en France)
http://advice.networkice.com/advice/Support/KB/q000016/default.htm
et la home page plus générale sur les problèmes de sécurité :
(Société Network Ice)
http://advice.networkice.com/
(Black ICE Defender également connu en France)
http://advice.networkice.com/advice/Support/KB/q000016/default.htm
et la home page plus générale sur les problèmes de sécurité :
(Société Network Ice)
http://advice.networkice.com/
salut claude: je vais te repondre ds la mesure de mes (petites) connaissances
>IP whois of 217.109.145.126
>ipw: Connecting to server: whois.arin.net:43
>ipw: Query: net 217.109.145.126
>ipw: Connecting to server: whois.ripe.net:43
>ipw: Query: 217.109.145.126
la c juste un recapitulatif de ta demande:
serveur whois qui t'a repondu, ip recherchee (217.109.145.126)
>inetnum: 217.109.144.0 - 217.109.159.255
>netname: FR-FTCI-20010328-01
>descr: FTCI
>country: FR
>admin-c: CL1478-RIPE
>tech-c: LT723-RIPE
>tech-c: OH251-RIPE
>status: ASSIGNED PA
>notify: addr-reg@rain.fr
>mnt-by: RAIN-TRANSPAC
>changed: karim@rain.fr 20010409
>source: RIPE
infos sur le possesseur de l'IP en question:
rain.fr possede la plage 217.109.144.0 - 217.109.159.255
l'admin est karim@rain.fr
>route: 217.109.0.0/16
>descr: RAIN
>descr: Reseaux d'Acces a l'INternet
>remarks: -------------------------------------------
>remarks: For Hacking, Spamming or Security problems
>remarks: send mail to abuse@rain.fr
>remarks: -------------------------------------------
>origin: AS3215
>mnt-by: RAIN-TRANSPAC
>changed: karim@rain.fr 20010521
>changed: karim@rain.fr 20010920
>source: RIPE
encore des infos, dont l'email abuse@rain.fr, email ou tu peut te plaindre des abus (!) Rain est apparement un FAI
>role: OLEANE Hostmaster
>address: France Telecom Transpac
>address: 20 rue Thomas Edison
>address: 92230 Gennevilliers
>phone: +33 1 41 21 78 00
>fax-no: +33 1 41 21 78 99
>e-mail: hostmaster@oleane.net
>admin-c: CP460-RIPE
>tech-c: CW27
>nic-hdl: OH251-RIPE
>notify: hm-dbm-msgs@ripe.net
>mnt-by: OLEANE-NOC
>changed: hostmaster@oleane.net 20000814
>changed: hostmaster@oleane.net 20011105
>source: RIPE
>
>person: Christophe Lasserre
>address: FTCI
>address: 40, Rue Gabriel Crié
>address: 92240 Malakoff
>address: France
>phone: +33 1 46 12 66 15
>fax-no: +33 1 46 12 66 71
>e-mail: abuse@cablewanadoo.com
>nic-hdl: CL1478-RIPE
>mnt-by: OLEANE-NOC
>changed: hostmaster@oleane.net 20001213
>source: RIPE
>
>person: Laurent Tescari
>address: Wanadoo Interactive Cable
>address: 48 rue Camille Desmoulins
>address: 92130 Issy Les Moulineaux
>address: France
>phone: +33 1 58 88 54 16
>fax-no: +33 1 58 88 54 56
>e-mail: abuse@cablewanadoo.com
>nic-hdl: LT723-RIPE
>mnt-by: OLEANE-NOC
>changed: hostmaster@oleane.net 20001213
>changed: hostmaster@oleane.net 20010517
>changed: hostmaster@oleane.net 20010615
>source: RIPE
nom de plusieurs personnes bossant chez rain.fr, des responsables en general (resp. de koi, j'en sais rien :-D )
vouala, j'espere que ca a repondu a ta question
Castor
>IP whois of 217.109.145.126
>ipw: Connecting to server: whois.arin.net:43
>ipw: Query: net 217.109.145.126
>ipw: Connecting to server: whois.ripe.net:43
>ipw: Query: 217.109.145.126
la c juste un recapitulatif de ta demande:
serveur whois qui t'a repondu, ip recherchee (217.109.145.126)
>inetnum: 217.109.144.0 - 217.109.159.255
>netname: FR-FTCI-20010328-01
>descr: FTCI
>country: FR
>admin-c: CL1478-RIPE
>tech-c: LT723-RIPE
>tech-c: OH251-RIPE
>status: ASSIGNED PA
>notify: addr-reg@rain.fr
>mnt-by: RAIN-TRANSPAC
>changed: karim@rain.fr 20010409
>source: RIPE
infos sur le possesseur de l'IP en question:
rain.fr possede la plage 217.109.144.0 - 217.109.159.255
l'admin est karim@rain.fr
>route: 217.109.0.0/16
>descr: RAIN
>descr: Reseaux d'Acces a l'INternet
>remarks: -------------------------------------------
>remarks: For Hacking, Spamming or Security problems
>remarks: send mail to abuse@rain.fr
>remarks: -------------------------------------------
>origin: AS3215
>mnt-by: RAIN-TRANSPAC
>changed: karim@rain.fr 20010521
>changed: karim@rain.fr 20010920
>source: RIPE
encore des infos, dont l'email abuse@rain.fr, email ou tu peut te plaindre des abus (!) Rain est apparement un FAI
>role: OLEANE Hostmaster
>address: France Telecom Transpac
>address: 20 rue Thomas Edison
>address: 92230 Gennevilliers
>phone: +33 1 41 21 78 00
>fax-no: +33 1 41 21 78 99
>e-mail: hostmaster@oleane.net
>admin-c: CP460-RIPE
>tech-c: CW27
>nic-hdl: OH251-RIPE
>notify: hm-dbm-msgs@ripe.net
>mnt-by: OLEANE-NOC
>changed: hostmaster@oleane.net 20000814
>changed: hostmaster@oleane.net 20011105
>source: RIPE
>
>person: Christophe Lasserre
>address: FTCI
>address: 40, Rue Gabriel Crié
>address: 92240 Malakoff
>address: France
>phone: +33 1 46 12 66 15
>fax-no: +33 1 46 12 66 71
>e-mail: abuse@cablewanadoo.com
>nic-hdl: CL1478-RIPE
>mnt-by: OLEANE-NOC
>changed: hostmaster@oleane.net 20001213
>source: RIPE
>
>person: Laurent Tescari
>address: Wanadoo Interactive Cable
>address: 48 rue Camille Desmoulins
>address: 92130 Issy Les Moulineaux
>address: France
>phone: +33 1 58 88 54 16
>fax-no: +33 1 58 88 54 56
>e-mail: abuse@cablewanadoo.com
>nic-hdl: LT723-RIPE
>mnt-by: OLEANE-NOC
>changed: hostmaster@oleane.net 20001213
>changed: hostmaster@oleane.net 20010517
>changed: hostmaster@oleane.net 20010615
>source: RIPE
nom de plusieurs personnes bossant chez rain.fr, des responsables en general (resp. de koi, j'en sais rien :-D )
vouala, j'espere que ca a repondu a ta question
Castor
il t'envoie un fichier par mail? je comprends bien? je suppose puisque tu as pu lui répondre par mail... mais confirme-moi stp...
Pour répondre à croissant, un scan sur le port théoriquement utilisé par un troyen n'est pas une attaque en soi, même si les intentions peuvent être tout sauf louables. Mais dis toi que tant que tu ne te fais que scanner, ce qui arrive sans arrêt, si ton firewall fait son boulot, c'est vraiment inutile de s'alarmer.
Ce que claude subit semble, toutefois, assez irritant, faut bien admettre...
j'ajoute en dehors de ça qu'il y a aussi un chouette petit freeware qui s'appelle Sam Spade à télécharger sur www.samspade.org pour tout ce qui est traçage etc...
Pour répondre à croissant, un scan sur le port théoriquement utilisé par un troyen n'est pas une attaque en soi, même si les intentions peuvent être tout sauf louables. Mais dis toi que tant que tu ne te fais que scanner, ce qui arrive sans arrêt, si ton firewall fait son boulot, c'est vraiment inutile de s'alarmer.
Ce que claude subit semble, toutefois, assez irritant, faut bien admettre...
j'ajoute en dehors de ça qu'il y a aussi un chouette petit freeware qui s'appelle Sam Spade à télécharger sur www.samspade.org pour tout ce qui est traçage etc...
il t'envoie un fichier par mail? je comprends bien? je suppose puisque tu as pu lui répondre par mail... mais confirme-moi stp...
Pour répondre à croissant, un scan sur le port théoriquement utilisé par un troyen n'est pas une attaque en soi, même si les intentions peuvent être tout sauf louables. Mais dis toi que tant que tu ne te fais que scanner, ce qui arrive sans arrêt, si ton firewall fait son boulot, c'est vraiment inutile de s'alarmer.
Ce que claude subit semble, toutefois, assez irritant, faut bien admettre...
j'ajoute en dehors de ça qu'il y a aussi un chouette petit freeware qui s'appelle Sam Spade à télécharger sur www.samspade.org pour tout ce qui est traçage etc...
Pour répondre à croissant, un scan sur le port théoriquement utilisé par un troyen n'est pas une attaque en soi, même si les intentions peuvent être tout sauf louables. Mais dis toi que tant que tu ne te fais que scanner, ce qui arrive sans arrêt, si ton firewall fait son boulot, c'est vraiment inutile de s'alarmer.
Ce que claude subit semble, toutefois, assez irritant, faut bien admettre...
j'ajoute en dehors de ça qu'il y a aussi un chouette petit freeware qui s'appelle Sam Spade à télécharger sur www.samspade.org pour tout ce qui est traçage etc...
Bonjour, moi depuis pas mal de temp j'ai un cheval de troie sur l'ordi !!
c:\windows\system32\cnblvr.dll
Win32:Conhook-AA [Trj]
il mark sa ( l'antivirus ) !
et comment on peut savoir si le virus vient d'un site, d'un téléchargement ou d'une personne ???
Donc si kelkun si connai un peu kill maide!! SVP
c:\windows\system32\cnblvr.dll
Win32:Conhook-AA [Trj]
il mark sa ( l'antivirus ) !
et comment on peut savoir si le virus vient d'un site, d'un téléchargement ou d'une personne ???
Donc si kelkun si connai un peu kill maide!! SVP
