A voir également:
- Quel est cette attaque ???
- Attaque par dictionnaire - Guide
- Cyber attaque - Accueil - Piratage
- Attaque gmail - Guide
- Attaque par relais ntlm - Accueil - Piratage
- Cyber attaque kiabi - Accueil - Piratage
9 réponses
Salut Psychosis,
Ta question est un peu vague... Ce n'est pas avec une adresse IP que nous saurons de quelle attaque il s'agit (s'il s'agit d'une attaque bien sur...).
Peux-tu nous dire ce qu'il y a dans tes Logs ?
@+
Seb - "Heureux l'étudiant qui comme la Rivière
peut suivre son cours sans quitter son lit..."
Ta question est un peu vague... Ce n'est pas avec une adresse IP que nous saurons de quelle attaque il s'agit (s'il s'agit d'une attaque bien sur...).
Peux-tu nous dire ce qu'il y a dans tes Logs ?
@+
Seb - "Heureux l'étudiant qui comme la Rivière
peut suivre son cours sans quitter son lit..."
Slt à l'équipe commentcamarche.net!
Voilà , j'ai depuis 2 ou 3 jours ce fameux Trojan considéré me semble comme un cheval de troie il se peut qu'il soit assemblé avec le Backdoor (ou c'est un backdoor), mon antivirus le détecte mais l'erradique pas j'ai cherché via le net aucun à ma connaissance ne l'éradique ou oui mais ne le trouve pas j'ai écris au concepteur de mon anti-virus mais aucune réponse à ce jour .(sur XP)Comment dois-je procéder merci de m'en tenir informé @+
Voilà , j'ai depuis 2 ou 3 jours ce fameux Trojan considéré me semble comme un cheval de troie il se peut qu'il soit assemblé avec le Backdoor (ou c'est un backdoor), mon antivirus le détecte mais l'erradique pas j'ai cherché via le net aucun à ma connaissance ne l'éradique ou oui mais ne le trouve pas j'ai écris au concepteur de mon anti-virus mais aucune réponse à ce jour .(sur XP)Comment dois-je procéder merci de m'en tenir informé @+
Bonjour Stay
Pas encore lu la suite du Thread mais :
Cheval de Troie = Trojan = Trojan Horse = Troyen
Il s'agit uniquement du vecteur (du véhicule) d'une charge active, rien de plus.
Lire à ce sujet
http://assiste.free.fr/p/internet_attaques/trojan_1.php
Le seul cas ou le mot de trojan est admis pour désigner la charge active elle-même est RAT (Remote Access Trojan) qui désigne les backdoors.
J'aime beaucoup la base documentaire de Norton / Symantec qui est une des meilleurs mais ils appellent tout "trojan" !
Donc, si tu nous dis que tu est attaqué par le virus trojan, ça ne veut rien dire pour celui qui veut t'aider. Un virus n'est pas un trojan (et Lycée de Versailles) et des trojans il y en a des milliers (6 à 8.000 identifiés actuellement).
Bon, je vais la suite du thread.
Terdef
Pas encore lu la suite du Thread mais :
Cheval de Troie = Trojan = Trojan Horse = Troyen
Il s'agit uniquement du vecteur (du véhicule) d'une charge active, rien de plus.
Lire à ce sujet
http://assiste.free.fr/p/internet_attaques/trojan_1.php
Le seul cas ou le mot de trojan est admis pour désigner la charge active elle-même est RAT (Remote Access Trojan) qui désigne les backdoors.
J'aime beaucoup la base documentaire de Norton / Symantec qui est une des meilleurs mais ils appellent tout "trojan" !
Donc, si tu nous dis que tu est attaqué par le virus trojan, ça ne veut rien dire pour celui qui veut t'aider. Un virus n'est pas un trojan (et Lycée de Versailles) et des trojans il y en a des milliers (6 à 8.000 identifiés actuellement).
Bon, je vais la suite du thread.
Terdef
Il te faut un tracer pour savoir d'ou vient l'attaque. Le pb c'est qu'il faut le faire tout de suite, lors de l'attaque. parce que l'ip que tu as, ne dois surement pas correspondre au pc du mec qui t'attaque (ca doit surement être un proxy anonyme).
Merci pour ta rapidité à la question, mais voilà comme c'est la première fois que j'ai une attaque comme cela (et que d'habitude mon antivirus fais le travail), c'est quel type de traceur dois-je mettre,(le nom du traceur)et ensuite une fois (avoir tracé que dois-je faire je ..sais plus (snif), merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je pense que Kapersky le détecte (mais faut encore qu'il soit à jour). As-tu la possibilité de l'installer et de le mettre à jour ?
Je pense que je vais hélas devoir formater mon pc les prgs deviennent fou et moi avec (en plus la mise à jour ne s'effectue même plus (le pc un ralentissement hallucinant il rame),(bloquage complet de l'antivirus en ligne)
il mais impossible de le réactiver, j'pense qu'il doit y avoir d'autres virus qui se sont réveillés merci pour tout c'est hyper sympa de venir en aide @+
il mais impossible de le réactiver, j'pense qu'il doit y avoir d'autres virus qui se sont réveillés merci pour tout c'est hyper sympa de venir en aide @+
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - Un TROYEN n'est PAS à traiter comme un VIRUS (il n'a pas les mêmes effets ni les mêmes caractéristiques !)
5 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
6 - La prochaine fois que tu veux poser une question ici, écris un nouveau message ; là tu as squatté un message original comme si tu y répondais ! => http://www.commentcamarche.net/ccmguide/ccmforum.php3
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" (contracté souvent en "bkdr") ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser
2 - un logiciel facile, gratos et efficace pour les virer est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html
3 - l'installation d'un firewall devrait pallier largement ce genre de souci ; large choix ici => http://www.firewall-net.com/fr/
4 - Un TROYEN n'est PAS à traiter comme un VIRUS (il n'a pas les mêmes effets ni les mêmes caractéristiques !)
5 - avant de poser une question dans le forum, merci d'actionner le moteur de recherche ci-dessus !
6 - La prochaine fois que tu veux poser une question ici, écris un nouveau message ; là tu as squatté un message original comme si tu y répondais ! => http://www.commentcamarche.net/ccmguide/ccmforum.php3
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Salut !
Je ne comprends pas bien tout les attaques que me signale Norton .... la dernière viens de "l' ordi" 144.118.213.204 .... il a été bloqué par norton mais ....... apparemment ils ne peuvent faire ça qu' avec un cheval de troie ? non ???
Pourtant j' ai installé et j' ai enlevé avec Spybot ces trucs sauf ceux de XP et du code ..... Spybot doit être aussi mis à jour ???
Euhhh... Sébastien, tu me parles de logs ..... logicielles.. c' est ça ??
Ben, je ne sais pas quoi te dire pour ce qu' il y a là-dedans .... Norton c' est tout ce que j' ai avec spyboot et mailwasher.....
Et là il me dit que j' ai subit dans l' historique une attaque correspondant à l' adresse que j' ai mis ..... d' ailleurs depuis que je suis ici j' en ai reçu un autre !!! avec cette adresse à 22h50 ..... :
144.118.213.204
Merci pour vos réponses
Je ne comprends pas bien tout les attaques que me signale Norton .... la dernière viens de "l' ordi" 144.118.213.204 .... il a été bloqué par norton mais ....... apparemment ils ne peuvent faire ça qu' avec un cheval de troie ? non ???
Pourtant j' ai installé et j' ai enlevé avec Spybot ces trucs sauf ceux de XP et du code ..... Spybot doit être aussi mis à jour ???
Euhhh... Sébastien, tu me parles de logs ..... logicielles.. c' est ça ??
Ben, je ne sais pas quoi te dire pour ce qu' il y a là-dedans .... Norton c' est tout ce que j' ai avec spyboot et mailwasher.....
Et là il me dit que j' ai subit dans l' historique une attaque correspondant à l' adresse que j' ai mis ..... d' ailleurs depuis que je suis ici j' en ai reçu un autre !!! avec cette adresse à 22h50 ..... :
144.118.213.204
Merci pour vos réponses
Salut BmV !
Oui ... j' ai juste le Norton mise à jour ..... Mmmm d' ailleurs, ces mises à jour commence vraiment à me bouffer mon DD ..... surtout que je n' ai bientôt plus la place pour en encaisser encore beaucoup d' autres ..... sous le C: ....
Il me faudrait un bon magic partition ...... parce que pour retrouver c rajouts .. ça devient gonflant ....
par contre si quelqu' un pouvais me dire qui c' est le voyeur qui voulait s' introduire .... surtout que java à télécharger ..... c' est + chère que l' achat du logiciel ....
J' attends donc, toujours de savoir d' où viens cet IP, Merci d' avance !
Oui ... j' ai juste le Norton mise à jour ..... Mmmm d' ailleurs, ces mises à jour commence vraiment à me bouffer mon DD ..... surtout que je n' ai bientôt plus la place pour en encaisser encore beaucoup d' autres ..... sous le C: ....
Il me faudrait un bon magic partition ...... parce que pour retrouver c rajouts .. ça devient gonflant ....
par contre si quelqu' un pouvais me dire qui c' est le voyeur qui voulait s' introduire .... surtout que java à télécharger ..... c' est + chère que l' achat du logiciel ....
J' attends donc, toujours de savoir d' où viens cet IP, Merci d' avance !
Bonjour PsYcHoSiS
Restons calme
Tu as une "attaque" avec une adresse IP signalée dans ton firewall.
Il s'agit donc d'un signal entrant (ou tentant d'entrer)
Ton firewall la bloqué.
Alors, où est le problème ? Il fait son boulot.
J'en suis à plus de 1,5 millions de trucs bloqués. Je m'en fou. C'est le boulot du firewall, pas le mien.
Et en l'occurence, vu le nom du serveur, ce serait pas, tout simplement, un "ping" - juste un truc envoyé sans arrêt, par ton fai entre autre, pour voir si ta connexion est toujours active et/ou quel est la vitesse de propagation et les "hop" ?
Analyse DNS, WHOIS et TRACEROUTE sur 66.143.64.87
dns 66.143.64.87
66.143.64.87 has valid reverse DNS of adsl-66-143-64-87.dsl.rcsntx.swbell.net
whois -h magic 66.143.64.87
Trying whois -h whois.arin.net 66.143.64.87
SBC Internet Services - Southwest SBIS-SBIS-5BLK (NET-66-136-0-0-1)
66.136.0.0 - 66.143.255.255
rback12.rcsntx SBC066143064000021021 (NET-66-143-64-0-1)
66.143.64.0 - 66.143.65.255
# ARIN WHOIS database, last updated 2003-10-26 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
traceroute 66.143.64.87
Do not contact either Los Nettos (ln.net) or Centergate Research Group (centergate.com) based on the results of this traceroute.
3 130.152.80.30 14.887 ms isi-1-lngw2-pos.ln.net [AS226] Los Nettos origin AS
4 38.118.132.97 6.181 ms DNS error [AS174] Performance Systems International, Inc
5 66.28.4.201 7.351 ms p15-1.core01.lax01.atlas.cogentco.com (DNS error)
6 154.54.2.210 9.588 ms p1-0.pr01.lax05.atlas.psi.net (DNS error)
7 151.164.89.249 8.922 ms asn174-cogent.eqsjca.sbcglobal.net (Fake rDNS) [AS7132] SBC Internet Services
8 67.116.100.41 9.939 ms bb1-p11-1.lsan03.pbi.net [AS7132] SBC Internet Services
9 151.164.241.206 9.933 ms core1-p6-0.cranca.sbcglobal.net [AS7132] SBC Internet Services
10 151.164.241.226 9.864 ms core2-p8-0.cranca.sbcglobal.net [AS7132] SBC Internet Services
11 151.164.243.234 13.929 ms core1-p3-0.crrvca.sbcglobal.net [AS7132] SBC Internet Services
12 151.164.243.222 42.501 ms core2-p11-0.crdltx.sbcglobal.net [AS7132] SBC Internet Services
13 151.164.242.109 42.516 ms core1-p8-0.crdltx.sbcglobal.net [AS7132] SBC Internet Services
14 151.164.240.73 42.275 ms bb1-p14-2.rcsntx.sbcglobal.net [AS7132] SBC Internet Services
15 151.164.1.176 45.897 ms dist1-vlan10.rcsntx.swbell.net [AS7132] SBC Internet Services
16 151.164.162.154 43.296 ms rback12-fa2-1.rcsntx.swbell.net [AS7132] SBC Internet Services
17 66.143.64.87 58.829 ms adsl-66-143-64-87.dsl.rcsntx.swbell.net [AS7132] SBC Internet Services
Ca peut-être un hacker qui scanne un intervalle d'adresses IPs à la recherche d'un Backdoor (un RAT) qui répond donc :
ce qu'il est important de constater, c'est si des programmes tentent de sortir car là il s'agit de backdoor. Si ton firewall te demande l'autorisation de connexion en sortie pour un programme inconnu, là il faut se poser des questions.
On notera que le firewall d'XP ne demandera rien car il ne protège qu'à l'intrusion (à l'entrée) mais pas à la sortie. Ce firewall est un gadget, de la poudre aux yeux. Il faut de très loin lui préférer ne serais-ce qu'un ZoneAlarm gratuit.
Terdef
Restons calme
Tu as une "attaque" avec une adresse IP signalée dans ton firewall.
Il s'agit donc d'un signal entrant (ou tentant d'entrer)
Ton firewall la bloqué.
Alors, où est le problème ? Il fait son boulot.
J'en suis à plus de 1,5 millions de trucs bloqués. Je m'en fou. C'est le boulot du firewall, pas le mien.
Et en l'occurence, vu le nom du serveur, ce serait pas, tout simplement, un "ping" - juste un truc envoyé sans arrêt, par ton fai entre autre, pour voir si ta connexion est toujours active et/ou quel est la vitesse de propagation et les "hop" ?
Analyse DNS, WHOIS et TRACEROUTE sur 66.143.64.87
dns 66.143.64.87
66.143.64.87 has valid reverse DNS of adsl-66-143-64-87.dsl.rcsntx.swbell.net
whois -h magic 66.143.64.87
Trying whois -h whois.arin.net 66.143.64.87
SBC Internet Services - Southwest SBIS-SBIS-5BLK (NET-66-136-0-0-1)
66.136.0.0 - 66.143.255.255
rback12.rcsntx SBC066143064000021021 (NET-66-143-64-0-1)
66.143.64.0 - 66.143.65.255
# ARIN WHOIS database, last updated 2003-10-26 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
traceroute 66.143.64.87
Do not contact either Los Nettos (ln.net) or Centergate Research Group (centergate.com) based on the results of this traceroute.
3 130.152.80.30 14.887 ms isi-1-lngw2-pos.ln.net [AS226] Los Nettos origin AS
4 38.118.132.97 6.181 ms DNS error [AS174] Performance Systems International, Inc
5 66.28.4.201 7.351 ms p15-1.core01.lax01.atlas.cogentco.com (DNS error)
6 154.54.2.210 9.588 ms p1-0.pr01.lax05.atlas.psi.net (DNS error)
7 151.164.89.249 8.922 ms asn174-cogent.eqsjca.sbcglobal.net (Fake rDNS) [AS7132] SBC Internet Services
8 67.116.100.41 9.939 ms bb1-p11-1.lsan03.pbi.net [AS7132] SBC Internet Services
9 151.164.241.206 9.933 ms core1-p6-0.cranca.sbcglobal.net [AS7132] SBC Internet Services
10 151.164.241.226 9.864 ms core2-p8-0.cranca.sbcglobal.net [AS7132] SBC Internet Services
11 151.164.243.234 13.929 ms core1-p3-0.crrvca.sbcglobal.net [AS7132] SBC Internet Services
12 151.164.243.222 42.501 ms core2-p11-0.crdltx.sbcglobal.net [AS7132] SBC Internet Services
13 151.164.242.109 42.516 ms core1-p8-0.crdltx.sbcglobal.net [AS7132] SBC Internet Services
14 151.164.240.73 42.275 ms bb1-p14-2.rcsntx.sbcglobal.net [AS7132] SBC Internet Services
15 151.164.1.176 45.897 ms dist1-vlan10.rcsntx.swbell.net [AS7132] SBC Internet Services
16 151.164.162.154 43.296 ms rback12-fa2-1.rcsntx.swbell.net [AS7132] SBC Internet Services
17 66.143.64.87 58.829 ms adsl-66-143-64-87.dsl.rcsntx.swbell.net [AS7132] SBC Internet Services
Ca peut-être un hacker qui scanne un intervalle d'adresses IPs à la recherche d'un Backdoor (un RAT) qui répond donc :
ce qu'il est important de constater, c'est si des programmes tentent de sortir car là il s'agit de backdoor. Si ton firewall te demande l'autorisation de connexion en sortie pour un programme inconnu, là il faut se poser des questions.
On notera que le firewall d'XP ne demandera rien car il ne protège qu'à l'intrusion (à l'entrée) mais pas à la sortie. Ce firewall est un gadget, de la poudre aux yeux. Il faut de très loin lui préférer ne serais-ce qu'un ZoneAlarm gratuit.
Terdef