|
Auteur: Capt Pinguin (---.arc1.club-internet.fr)
Date: 04-09-01 12:56
G comme FirWall Norton Personal Firewall.
Depuis quelque tmps maintenand, je suis victime de plusieurs attaques;
Listing:
Date : 03/09/2001 Heure : 11:56:23
La règle "Blocage par défaut du cheval de Troie Back Orifice 2000" a bloqué (213.44.213.25,Back-Orifice). Détails :
Paquet UDP entrant
Adresse locale du service : (213.44.213.25,Back-Orifice)
Adresse distante du service : (213.44.4.195,2493)
Nom du processus : "N/A"
Date : 02/09/2001 Heure : 22:22:26
La règle "Blocage par défaut du cheval de Troie Backdoor/SubSeven" a bloqué (213.44.206.81,27374). Détails :
Connexion TCP entrante
Adresse locale du service : (213.44.206.81,27374)
Adresse distante du service : (213.44.188.211,4439)
Nom du processus : "N/A"
Date : 02/09/2001 Heure : 22:17:55
La règle "Blocage par défaut du cheval de Troie Hack 'A' Tack" a bloqué (213.44.206.81,31789). Détails :
Paquet UDP entrant
Adresse locale du service : (213.44.206.81,31789)
Adresse distante du service : (213.44.153.48,31790)
Nom du processus : "N/A"
Date : 29/08/2001 Heure : 23:25:00
La règle "Blocage par défaut du cheval de Troie Back Orifice 2000" a bloqué (213.44.205.137,Back-Orifice). Détails :
Paquet UDP entrant
Adresse locale du service : (213.44.205.137,Back-Orifice)
Adresse distante du service : (213.44.18.118,2807)
Nom du processus : "N/A"
avec VisualRoute ( http://visualroute.visualware.com/ ), j ai pu constater que ct toujours le meme servers (toutes les IP sont fixes) qui veut me Pirater...
Existe t-il un moyen de leur rendre la money de leur pieces, ou encore un moyen de faire stoper ça?
En tache de fond sur Me, j'ai Norton AV5, Norton Internet Secu, mon gestionnaire DSL et c tout /
Merci de bien vouloir me dépanner ou me donner de bon conseil.
|
|
Répondre à ce message
|
|
Auteur: MicKey3D (---.turboline.skynet.be)
Date: 04-09-01 15:43
Salut!!
Eh ben ce que je vois c'est que cette personne en question est chez Club-Internet!!
Donc si tu veux téléphone leurs et donne l'adresse de la personne{IP}et dis aussi le méssage que tu as de cette personne{Back-Orifice}c'est un débutant cette personne alors essaye de contacter le Provider Club-Internet!!
@micalement
|
|
Répondre à ce message
|
|
Auteur: Toto (---.adsl.easynet.be)
Date: 05-09-01 09:43
Mon cher ami, dans ce cas de figure précis, fais à l'avenir un "whois" sur l'adresse statique.
Je m'explique, tu vas à l'adresse :
========================
http://www.ripe.net/perl/whois
tu y introduis l'adresse IP de l'emmerdeur qui tente de te pirater (?) et tu attends la réponse que voici :
213.44.206.81
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 213.44.0.0 - 213.44.254.255
netname: T-ONLINEFRANCE
descr: T-Online France - Club Internet
descr: 11 rue de Cambrai
descr: 75927 Paris Cedex 19
descr: FRANCE
country: FR
admin-c: AS28117-RIPE
tech-c: OT1274-RIPE
tech-c: DA3757-RIPE
tech-c: HM11473-RIPE
tech-c: VOX1-RIPE
rev-srv: ns1.grolier.fr
rev-srv: ns2.grolier.fr
status: ASSIGNED PA
remarks: **********************************************************
remarks: Please send all abuse reports to : [email protected]
remarks: **********************************************************
notify: [email protected]
mnt-by: T-ONLINEFRANCE
changed: [email protected] 20010612
source: RIPE
route: 213.44.0.0/16
descr: T-Online France - Club Internet
descr: 11 rue de Cambrai
descr: 75927 Paris Cedex 19
descr: FRANCE
descr: **********************************************************
descr: Please send all abuse reports to : [email protected]
descr: **********************************************************
origin: AS5410
notify: [email protected]
mnt-by: T-ONLINEFRANCE
changed: [email protected] 20010612
source: RIPE
person: Arturo Suriano
address: T-Online France - Club Internet
address: 11 rue de Cambrai
address: 75927 Paris Cedex 19
address: FRANCE
phone: +33 1 55 45 43 23
fax-no: +33 1 55 45 47 78
e-mail: [email protected]
nic-hdl: AS28117-RIPE
notify: [email protected]
mnt-by: T-ONLINEFRANCE
changed: [email protected] 20010612
source: RIPE
person: Olivier Tailfer
address: T-Online France - Club Internet
address: 11 rue de Cambrai
address: 75927 Paris Cedex 19
address: FRANCE
phone: +33 1 55 45 44 96
fax-no: +33 1 55 45 47 78
e-mail: [email protected]
nic-hdl: OT1274-RIPE
notify: [email protected]
mnt-by: T-ONLINEFRANCE
changed: [email protected] 20010612
source: RIPE
person: David Amiot
address: T-Online France - Club Internet
address: 11 rue de Cambrai
address: 75927 Paris Cedex 19
address: FRANCE
phone: +33 1 55 45 47 88
fax-no: +33 1 55 45 47 78
e-mail: [email protected]
nic-hdl: DA3757-RIPE
notify: [email protected]
mnt-by: T-ONLINEFRANCE
changed: [email protected] 20010612
source: RIPE
person: Helene MAISONNIAUX
address: Club-Internet / T-Online France
address: 11 rue de Cambrai
address: 75927 Paris Cedex 19
address: FRANCE
phone: +33 1 55 45 47 43
fax-no: +33 1 55 45 47 78
e-mail: [email protected]
nic-hdl: HM11473-RIPE
notify: [email protected]
mnt-by: T-ONLINEFRANCE
changed: [email protected] 20010612
source: RIPE
person: Antoine Versini
address: T-Online France - Club Internet
address: 11 rue de Cambrai
address: 75927 Paris Cedex 19
address: FRANCE
phone: +33 1 55 45 44 87
fax-no: +33 1 55 45 47 78
e-mail: [email protected]
nic-hdl: VOX1-RIPE
notify: [email protected]
mnt-by: T-ONLINEFRANCE
changed: [email protected] 20010829
source: RIPE
C'est clair, ton bonhomme se trouve à Club Internet.
Alors, tu es gentil avec leur service "abuse" dont l'adresse apparaît plus haut et tu leur écris une grande lettre avec :
- la copie du résultat de ton "whois" ;
- la copie des log. de ses tentatives.
et tu leur demande d'agir vite et bien pour mettre fin aux agissements du crétin qui t'emmerde. Si nécessaire, tu répètes l'opération en devenant un peu plus menaçant (style : risque de poursuites, etc).
En général, il ne faut jamais aller jusque là.
Ceci dit, c'est plus difficile quand le serveur se trouve au fin fond des Caraïbes : ils font même jusqu'à t'ignorer complètement.
En espérant t'avoir été utile.
Voili, voilà.
Toto
|
|
Répondre à ce message
|
|
Auteur: Capt Pinguin (---.tui2.club-internet.fr)
Date: 05-09-01 10:38
Woa !!
la je suis scotcher sur mon siege !!
Merci pour toutes les infos )
Je ne comprend pas tout sur le fonctionement de Whois!! pour tester g intoduit mon IP mais je suis pas sortit dans le listing /
mais bon c sympa, g fais un mail a tous les services de Club-int au cas ou ) (Spam !!)
la c l'heure de mon aspirine Lol !!
Merci encore )
Cpt Pinguin )
|
|
Répondre à ce message
|
|
Auteur: spring076 (---.255-201-24.hull.mc.videotron.ca)
Date: 05-09-01 17:24
dis donc toto.(Ta po l'air comme le vrais, lol)..t'as l'air de connaitre un peu l'info?..et de toucher ta bille...pourrez tout m'aider stp!!!...merci bcp. en voie moi un mail, merci.
|
|
Répondre à ce message
|
|
Auteur: Matthi (---.abo.wanadoo.fr)
Date: 06-09-01 14:33
j'ai aussi norton internet security familly edition, j'ai aussi plein de tentatives d'intrusions ( sub7, hack attack ect.....).les attaques viennent de differentes personnes et de differents pays.
Je me pose la question si norton n'est pas trop parano.pkoi des mecs differents essaieraient ils de m'attaquer moi???????je vais pas me plaindre a tout les fournisseurs d'acces de la planète!!!!!!!mdrrrrrr
|
|
Répondre à ce message
|
|
Auteur: Capt Pinguin (---.arc2.club-internet.fr)
Date: 06-09-01 14:37
oh !!
Je pense pas que NS soit parano mais bien que bcp de netsurfers testent les différentes info sur le hack que l on trouve sur de nombreux boards )
Moi g un deuxieme PC sur le net et je test sur ce PC ce que je vois )
|
|
Répondre à ce message
|
|
Auteur: Capt Pinguin (---.arc2.club-internet.fr)
Date: 06-09-01 14:37
oh !!
Je pense pas que NS soit parano mais bien que bcp de netsurfers testent les différentes info sur le hack que l on trouve sur de nombreux boards )
Moi g un deuxieme PC sur le net et je test sur ce PC ce que je vois )
|
|
Répondre à ce message
|
|
Auteur: Yves (---.dialup-0.worldonline.fr)
Date: 06-09-01 19:45
NIS n'est pas parano, mais releve, comme alertes, les probes TCP ou UDP effectués sur des ports particuliers.
Le problème des alertes est qu'il donne l'impression d'une attaque spécifique sur votre PC. Il s'agit, le plus souvent, de scan effectués sur tel ou tel port, pour savoir si un le trojan X est actif. Ces scans se font sur des plages IP, et ne ciblent personne en particulier.
La solution: modifier le paramètrage des règles NIS, pour que les probes ne génèrent plus d'alertes.
Je vous suggère par ailleurs toutes ces règles d'alerte sur probes, qui ne servent à rien, et laisser une simple règle de blocage UDP/TCP pour toutes les applications non autorisées. En effet, ces règles sont nombreuses et bouffent de la ressource.
Cordialement.
|
|
Répondre à ce message
|
|
