|
Auteur: Philippe BOULANGER (---.ipt.aol.com)
Date: 06-01-02 00:24
Bonjour
Je suis abonné à AOL et je viens d'installer Norton Internet Security depuis 2 jours, car j'avais dit à un ami que je n'avais pas de Firewall et celui-ci m'avais conseillé absolument d'en acheter un, vu que je me connectes très souvent à Internet.
Depuis que j'ai installé Norton Internet Security, quand je suis connecté à Internet, j'ai un message d'alerte toutes les 30 minutes (laps de temps pendant lequel le firewall interdit l'accès au pirate) qui me signale que je suis victime d'une attaque par le cheval de troie Havk 'A' Tack
Je vous dit ce que me signale le Firewall:
Protocole: IP (Entrant)
Adresse distante 172.189.66.186 : 31790
Adresse locale o9h7I5 (172.191.41.191) : 31789
Un PC distant (172.189.66.186) a tenté de se connecter à un port de votre PC souvent utilisé par un cheval de troie
Je suis terriblement inquiet car je me connecte sur AOL depuis 1 ans et avant je n'avais pas de Firewall
J'ai des données très importantes et sensibles sur mon PC.
Dois-je m'inquieter ou c'est juste mon Firewall qui s'affole un peu trop?
Est-ce mon Fournissur d'accès qui "fait des essais"?
Suis-je victime d'une attaque par un pirate?
Aidez-moi s'il vous plait.
Merci
Mon adresse: [email protected]
|
|
Répondre à ce message
|
|
Auteur: Caesar (---.dialup-173.worldonline.fr)
Date: 06-01-02 13:11
Bonjour,
L'attaque par un Trojan s'effectue en deux temps :
- Installation, à votre insu, du composants "serveur" du cheval de Troie. Ce type d'installation peut être assimilé à une contamination par un virus; et c'est la raison pour laquelle la plupart des Antivirus détectent les chevaux de troie eventuellement installés. Q: avez vous un AV ?
- Prise de contrôle à distance de votre PC par le composant "Client" du même Trojan. Cette prise de contrôle s'effectue via une connexion TCP ou UDP entrante. C'est ce type de connexion que votre FW a détectée et stoppée.
Ce que vous avez vu est très probablement le résultat d'un scan massif ("probe") effectué par un hacker, qui veut savoir si il y a , par hasard, un PC qui traine avec le port 31789 ouvert, ce qui lui permettrait de prendre le contrôle du PC.
Il n'y a pas de s'affoler...
Cela étant dit, je vous conseille de stocker l'ensemble de vos données sensibles dans un répertoire crypté, par ex avec PGP.
|
|
Répondre à ce message
|
|
Auteur: PhilippeBOULANGER (---.ipt.aol.com)
Date: 07-01-02 23:50
J'ai effectivement un anti-virus: Norton AV 2002, qui fait partie de Norton Internet Security
Cependant ce soir, bingo de nouvelles alertes. Je constate que
l'adresse IP de l' "assaillant" est quasiment la même qu'il y'a 2 jours:
172.188.8.92
Est-ce que ça signifie quelque chose de particulier ?
Merci pour vos infos
Philippe
|
|
Répondre à ce message
|
|
Auteur: pedro (---.club-internet.fr)
Date: 09-01-02 19:34
Je possède moi aussi Norton internet security et je suis régulièrement attaqué par des pirates.
Ceci dit nos firewall étant bien configurés, tu ne risque rien.
Il est vrai que l'adresse I.P du hacker s'affiche mais il n'est pas con, à 99% se sont de fausses adresses.
Pour ma part, il m'est arrivé d'être attaqué plusieurs fois par jour et quelques fois par le même pirate.
Du moment que tu l'exclus, tu n'as rien à craindre.
Pour info, les pirates attaquent généralement en priorité les détenteurs du cable ou de l'ADSL (pour profiter du haut débit.)
Ceci dit tu peut remercier ton ami qui ta recommandé l'installation d'un firewall car moi-même il y a quelques mois, j'avais l'ADSL mais sans pare-feu.
Un trojan s'est mis dans mon PC et il a tout effacé mes répertoirs WINDOWS. (Je ne te raconte pas le massacre).
Mets à jour régulièremetn ton anti-virus ainsi que ton firewall et tout ira bien.
ciao
|
|
Répondre à ce message
|
|
Auteur: phil (---.turboline.skynet.be)
Date: 15-01-02 00:37
pas de panique, l'antivirus arrête bien souvent la plupart des tentatives venant de nos providers, en fait il indique que l'extérieur essaye d'accéder à votre pc par un port utilisé par tel ou tel troyen...etc
Moi, je ne m'en vais^plus, sauf une fois, un scanne de mon pc pendant 30 minutes plus de 500 alertes sur 20 minutes et une analyse de tout les ports.
la c'est la bagarre,il faut déconnecter de suite et changer de cette façon l'adresse IP.
mais essayé de mettre the cleaner 3.2, très facile, il analyse le DD et vous signale si vous avez un troyen ou pas.
mettre IE 6.0 , il existe des réglages pour cela aussi maintenant dans cette version.
Enfin restons calme, nous ne sommes pas une multinationale et personne ne s'acharne sur une victime comme nous
A+
phil
|
|
Répondre à ce message
|
|
Auteur: pedro (---.club-internet.fr)
Date: 15-01-02 17:24
ou trouver le crack?
et comment le mettre surtout!
ciao
|
|
Répondre à ce message
|
|
Auteur: Doeuf (---.abo.wanadoo.fr)
Date: 21-01-02 14:50
Bon j'ai lu cette littérature et je dois rassurer notre collègue.
Voila a quoi correspond l'adresse IP :
IP address: 172.188.8.92
Hostname: ACBC085C.ipt.aol.com
Il ne s'agit donc que d'un ping de son ISP pour maintenir l'éveil de la connexion.
Pas de panique donc.
Il n'y a aucune inquiétude a avoir car tous les ISP font cette manip qui n'est pas intrusive.
Voila
|
|
Répondre à ce message
|
|
