Sujet Précédent Sujet Suivant

Cheval de troie

Fermé
claude ray Messages postés 3082 Date d'inscription vendredi 13 juillet 2001 Statut Contributeur Dernière intervention 6 janvier 2018 - 17 nov. 2001 à 17:10
 cendreyion - 11 sept. 2007 à 11:27
Depuis deux semaines un énergumène, toujours le même m'envoie un cheval de troie (portal of doom). Un traçage me dit qu'il est de Bordeaux. Je commence à en avoir ras le bol. Cet après midi il a encore essayé pendant une demi heure sans arret.
Je fais un whois de l'ip en question et c'est toujours la même chose.Quelqu'un pourrait-il me dire si dans le whois suivant il y a le nom de l'énergumène ? D'avance merci.

Claude

IP whois of 217.109.145.126
ipw: Connecting to server: whois.arin.net:43
ipw: Query: net 217.109.145.126
ipw: Connecting to server: whois.ripe.net:43
ipw: Query: 217.109.145.126
inetnum: 217.109.144.0 - 217.109.159.255
netname: FR-FTCI-20010328-01
descr: FTCI
country: FR
admin-c: CL1478-RIPE
tech-c: LT723-RIPE
tech-c: OH251-RIPE
status: ASSIGNED PA
notify: addr-reg@rain.fr
mnt-by: RAIN-TRANSPAC
changed: karim@rain.fr 20010409
source: RIPE

route: 217.109.0.0/16
descr: RAIN
descr: Reseaux d'Acces a l'INternet
remarks: -------------------------------------------
remarks: For Hacking, Spamming or Security problems
remarks: send mail to abuse@rain.fr
remarks: -------------------------------------------
origin: AS3215
mnt-by: RAIN-TRANSPAC
changed: karim@rain.fr 20010521
changed: karim@rain.fr 20010920
source: RIPE

role: OLEANE Hostmaster
address: France Telecom Transpac
address: 20 rue Thomas Edison
address: 92230 Gennevilliers
phone: +33 1 41 21 78 00
fax-no: +33 1 41 21 78 99
e-mail: hostmaster@oleane.net
admin-c: CP460-RIPE
tech-c: CW27
nic-hdl: OH251-RIPE
notify: hm-dbm-msgs@ripe.net
mnt-by: OLEANE-NOC
changed: hostmaster@oleane.net 20000814
changed: hostmaster@oleane.net 20011105
source: RIPE

person: Christophe Lasserre
address: FTCI
address: 40, Rue Gabriel Crié
address: 92240 Malakoff
address: France
phone: +33 1 46 12 66 15
fax-no: +33 1 46 12 66 71
e-mail: abuse@cablewanadoo.com
nic-hdl: CL1478-RIPE
mnt-by: OLEANE-NOC
changed: hostmaster@oleane.net 20001213
source: RIPE

person: Laurent Tescari
address: Wanadoo Interactive Cable
address: 48 rue Camille Desmoulins
address: 92130 Issy Les Moulineaux
address: France
phone: +33 1 58 88 54 16
fax-no: +33 1 58 88 54 56
e-mail: abuse@cablewanadoo.com
nic-hdl: LT723-RIPE
mnt-by: OLEANE-NOC
changed: hostmaster@oleane.net 20001213
changed: hostmaster@oleane.net 20010517
changed: hostmaster@oleane.net 20010615
source: RIPE




Top of Form 1
If the former information is confusing or wrong and it is about IP's in Brazil, please mail <mailto:erik+ipw@selwerd.nl> or just the old version of ipw.
Bottom of Form 1

May 3, 2001 21:00 GMT, whois.arin.net is very slow

13 réponses

Réponse 1 / 13
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 585
17 nov. 2001 à 17:39
Désolé de ne pas pouvoir t'aider Claude mais je ne sais pas interpréter ce qui est écrit... par contre, le sujet m'intéresse beaucoup et je vais suivre les réponses à ta question avec attention.
0
Réponse 2 / 13
Nico : )
18 nov. 2001 à 18:05
Quels logiciels utilises tu pour tracer le gars, ca m'interesse !!!!

Donne moi tout les détails SVP

Merci

Nico : )
0
claude ray Messages postés 3082 Date d'inscription vendredi 13 juillet 2001 Statut Contributeur Dernière intervention 6 janvier 2018 700
18 nov. 2001 à 20:22
Géographiquement je le trace avec :

http://visualroute.visualware.com/

ça te donne d'ou vient l'ip que tu recherches, mais tu connais le principe, ce n'est pas forcémment la personne que tu recherches s'il fonctionne sur modem et s'est déconnecté entre temps.

Pour le whois tel que ci-dessus et que j'aimerais savoir lire correctement c'est sebsauvage qui l'a donné sur ce forum il y a quelques jours :

http://combat.uxn.com

Claude
0
Réponse 3 / 13
waligator2 ex waligator Messages postés 141 Date d'inscription jeudi 19 juillet 2001 Statut Membre Dernière intervention 17 mars 2005 28
19 nov. 2001 à 22:09
A tu essaye de lui envoyé un mail peut etre est t il infecter par un virus ?
0
claude ray Messages postés 3082 Date d'inscription vendredi 13 juillet 2001 Statut Contributeur Dernière intervention 6 janvier 2018 700
19 nov. 2001 à 22:29
Je lui ai effectivement envoyé un mail rien de méchant) et deux jours après j'ai reçu des tentaives de troyen pendant 30 minutes à l'affilée du même auteur.
J'ai donc envoyé un mail à abuse@rain.fr
Aujourd'hui il y a eu un seul essai.
Mais je ne sais toujours pas comment interpréter le whois.

Claude
0
Jean-François Pillou Messages postés 18707 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 63 273 > claude ray Messages postés 3082 Date d'inscription vendredi 13 juillet 2001 Statut Contributeur Dernière intervention 6 janvier 2018
20 nov. 2001 à 16:10
Le whois indique qui est le propriétaire de l'adresse IP. Ca peut être un prestataire, qui loue ses adresses IP, réutilisées derrière par un FAI. La meilleure chose à faire c'est celle que tu as faite, c'est-à-dire signaler la tentative d'infraction à abuse@rain.fr
0
Réponse 4 / 13
croissant
20 nov. 2001 à 08:02
je ne sais pas comment interpreter tout ce qui est écrit n'étant pas un pro en informatique et j'ai aussi subi des attaques de troyen mais je connais juste l'ip rien d'autrej'utilise norton firewall mais comment en savoir plus et surtout qui en est l'auteur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
ipl Messages postés 5723 Date d'inscription lundi 8 octobre 2001 Statut Contributeur sécurité Dernière intervention 14 avril 2012 585
21 nov. 2001 à 11:33
Je ne sais pas si çà répondra exactement à vos attentes mais voici le lien vers un site spécialisé dans la sécurité en réponse à une question similaire posée dans un forum US :

(Black ICE Defender également connu en France)
http://advice.networkice.com/advice/Support/KB/q000016/default.htm

et la home page plus générale sur les problèmes de sécurité :
(Société Network Ice)
http://advice.networkice.com/
0
claude ray Messages postés 3082 Date d'inscription vendredi 13 juillet 2001 Statut Contributeur Dernière intervention 6 janvier 2018 700
21 nov. 2001 à 13:51
Il y a aussi ce sit français :

http://www.certa.ssi.gouv.fr/index.html

Claude
0
Réponse 6 / 13
arkanos
21 nov. 2001 à 13:56
vous pouvez egalement tracer grace a cette outilonline
http://www.samspade.org
0
Réponse 7 / 13
Utilisateur anonyme
21 nov. 2001 à 23:41
salut claude: je vais te repondre ds la mesure de mes (petites) connaissances

>IP whois of 217.109.145.126
>ipw: Connecting to server: whois.arin.net:43
>ipw: Query: net 217.109.145.126
>ipw: Connecting to server: whois.ripe.net:43
>ipw: Query: 217.109.145.126

la c juste un recapitulatif de ta demande:
serveur whois qui t'a repondu, ip recherchee (217.109.145.126)


>inetnum: 217.109.144.0 - 217.109.159.255
>netname: FR-FTCI-20010328-01
>descr: FTCI
>country: FR
>admin-c: CL1478-RIPE
>tech-c: LT723-RIPE
>tech-c: OH251-RIPE
>status: ASSIGNED PA
>notify: addr-reg@rain.fr
>mnt-by: RAIN-TRANSPAC
>changed: karim@rain.fr 20010409
>source: RIPE


infos sur le possesseur de l'IP en question:
rain.fr possede la plage 217.109.144.0 - 217.109.159.255
l'admin est karim@rain.fr


>route: 217.109.0.0/16
>descr: RAIN
>descr: Reseaux d'Acces a l'INternet
>remarks: -------------------------------------------
>remarks: For Hacking, Spamming or Security problems
>remarks: send mail to abuse@rain.fr
>remarks: -------------------------------------------
>origin: AS3215
>mnt-by: RAIN-TRANSPAC
>changed: karim@rain.fr 20010521
>changed: karim@rain.fr 20010920
>source: RIPE


encore des infos, dont l'email abuse@rain.fr, email ou tu peut te plaindre des abus (!) Rain est apparement un FAI

>role: OLEANE Hostmaster
>address: France Telecom Transpac
>address: 20 rue Thomas Edison
>address: 92230 Gennevilliers
>phone: +33 1 41 21 78 00
>fax-no: +33 1 41 21 78 99
>e-mail: hostmaster@oleane.net
>admin-c: CP460-RIPE
>tech-c: CW27
>nic-hdl: OH251-RIPE
>notify: hm-dbm-msgs@ripe.net
>mnt-by: OLEANE-NOC
>changed: hostmaster@oleane.net 20000814
>changed: hostmaster@oleane.net 20011105
>source: RIPE
>
>person: Christophe Lasserre
>address: FTCI
>address: 40, Rue Gabriel Crié
>address: 92240 Malakoff
>address: France
>phone: +33 1 46 12 66 15
>fax-no: +33 1 46 12 66 71
>e-mail: abuse@cablewanadoo.com
>nic-hdl: CL1478-RIPE
>mnt-by: OLEANE-NOC
>changed: hostmaster@oleane.net 20001213
>source: RIPE
>
>person: Laurent Tescari
>address: Wanadoo Interactive Cable
>address: 48 rue Camille Desmoulins
>address: 92130 Issy Les Moulineaux
>address: France
>phone: +33 1 58 88 54 16
>fax-no: +33 1 58 88 54 56
>e-mail: abuse@cablewanadoo.com
>nic-hdl: LT723-RIPE
>mnt-by: OLEANE-NOC
>changed: hostmaster@oleane.net 20001213
>changed: hostmaster@oleane.net 20010517
>changed: hostmaster@oleane.net 20010615
>source: RIPE

nom de plusieurs personnes bossant chez rain.fr, des responsables en general (resp. de koi, j'en sais rien :-D )


vouala, j'espere que ca a repondu a ta question

Castor
0
Réponse 8 / 13
Utilisateur anonyme
22 nov. 2001 à 00:31
il t'envoie un fichier par mail? je comprends bien? je suppose puisque tu as pu lui répondre par mail... mais confirme-moi stp...

Pour répondre à croissant, un scan sur le port théoriquement utilisé par un troyen n'est pas une attaque en soi, même si les intentions peuvent être tout sauf louables. Mais dis toi que tant que tu ne te fais que scanner, ce qui arrive sans arrêt, si ton firewall fait son boulot, c'est vraiment inutile de s'alarmer.

Ce que claude subit semble, toutefois, assez irritant, faut bien admettre...

j'ajoute en dehors de ça qu'il y a aussi un chouette petit freeware qui s'appelle Sam Spade à télécharger sur www.samspade.org pour tout ce qui est traçage etc...
0
Réponse 9 / 13
Utilisateur anonyme
22 nov. 2001 à 03:54
il t'envoie un fichier par mail? je comprends bien? je suppose puisque tu as pu lui répondre par mail... mais confirme-moi stp...

Pour répondre à croissant, un scan sur le port théoriquement utilisé par un troyen n'est pas une attaque en soi, même si les intentions peuvent être tout sauf louables. Mais dis toi que tant que tu ne te fais que scanner, ce qui arrive sans arrêt, si ton firewall fait son boulot, c'est vraiment inutile de s'alarmer.

Ce que claude subit semble, toutefois, assez irritant, faut bien admettre...

j'ajoute en dehors de ça qu'il y a aussi un chouette petit freeware qui s'appelle Sam Spade à télécharger sur www.samspade.org pour tout ce qui est traçage etc...
0
Réponse 10 / 13
Utilisateur anonyme
22 nov. 2001 à 03:55
argh... pardon pour le doublon....
0
Réponse 11 / 13
claude ray Messages postés 3082 Date d'inscription vendredi 13 juillet 2001 Statut Contributeur Dernière intervention 6 janvier 2018 700
22 nov. 2001 à 20:45
Merci à tous pour vos réponses et l'aide que vous m'avez apportée.

Claude
0
Réponse 12 / 13
Lauriie-67
6 mai 2007 à 11:45
Bonjour, moi depuis pas mal de temp j'ai un cheval de troie sur l'ordi !!
c:\windows\system32\cnblvr.dll

Win32:Conhook-AA [Trj]

il mark sa ( l'antivirus ) !

et comment on peut savoir si le virus vient d'un site, d'un téléchargement ou d'une personne ???

Donc si kelkun si connai un peu kill maide!! SVP
0
Réponse 13 / 13
cendreyion
11 sept. 2007 à 11:27
moi aussi jai ca j comprend rien car j peux plus avoir acces a internet sauf en mode echec je ne saisp as comment faireeeeeeeeeeee o secoursssssssssss
0

Discussions similaires

Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse
windows defender cheval de troie
dplonguet -
Faarid.31 -

3 réponses