ADSL-BC

[Fabinus]

Voici un extrait du journal de mon Firewall Norton :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,12361)
Adresse distante du service : (147.208.171.139,1544)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie NetBus" a bloqué (217.136.116.55,NetBus-2). Détails :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,NetBus-2)
Adresse distante du service : (147.208.171.139,1541)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie Keylogger" a bloqué (217.136.116.55,12223). Détails :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,12223)
Adresse distante du service : (147.208.171.139,1535)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie NetBus" a bloqué (217.136.116.55,NetBus). Détails :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,NetBus)
Adresse distante du service : (147.208.171.139,1538)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie Progenic" a bloqué (217.136.116.55,11223). Détails :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,11223)
Adresse distante du service : (147.208.171.139,coauthor)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie GJammer" a bloqué (217.136.116.55,12076). Détails :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,12076)
Adresse distante du service : (147.208.171.139,1532)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie Senna Spy" a bloqué (217.136.116.55,11000). Détails :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,11000)
Adresse distante du service : (147.208.171.139,1526)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie Acid Shivers" a bloqué (217.136.116.55,10520). Détails :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,10520)
Adresse distante du service : (147.208.171.139,1520)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie COMA" a bloqué (217.136.116.55,10607). Détails :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,10607)
Adresse distante du service : (147.208.171.139,1523)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie Portal of Doom" a bloqué (217.136.116.55,10167). Détails :
Connexion TCP entrante
Adresse locale du service : (217.136.116.55,10167)
Adresse distante du service : (147.208.171.139,1517)
Nom du processus : "N/A"
21/08/2001 20:01:08 NDIS Filter La règle "Blocage par défaut du cheval de Troie iNi Killer" a bloqué (217.136.116.55,9989).

Quand je dis que c'est un extrait, ça veut dire que, si ce que j'ai copier ici vaut 1 page, alors il en reste encore 43 de pages.

43 pages qui concernent du [21/8/01 20:00:45] au [21/8/01 20:01:10]!

J'ai l'adsl depuis peu et je ne maitrise pas tout. Mais quand je surfe, je trouve que mon Norton devient rouge un peu trop souvent. Si il n'était pas là, mon pc se suiciderait! Enfin j'ai quand même eu 2 virus d'un coup et ils étaient assez génant. Ca se passait ici .

Enfin voilà, j'aurais pû mettre ce pots dans coup de colère aussi (ou à la place).

@+

[Invité]

Ce qui est bizarre c'est que l'adresse IP en question appartient à Symantec
Donc soit
1) ils testent leur produit (avec ou sans ton autorisation)
2) il essaient de te faire croire que ta machine est vraiment menacée et par conséquent que leur produit t'es vraiment indispensable... (marketing hype)

Intel Corporation (NET-INTEL-FSO) INTEL-FSO 147.208.0.0 - 147.208.255.255
Symantec Corporation (NETBLK-SYMANTEC-INTELONLINE) SYMANTEC-INTELONLINE
147.208.171.128 - 147.208.171.191

To single out one record, look it up with "!xxx", where xxx is the
handle, shown in parenthesis following the name, which comes first.

The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information.

[Kris]

43 pages de requêtes sur des ports trojans, non c'est pas normal ... C'est même irréaliste à mon sens ... Comme le dit "anonyme", peut-être un test de Symantec (mais ce serait une drôle de pratique, faut avouer) Ou bien un test au lancement de la connexion (pas clair non plus)
... Sinon, tu peux charger un firewall gratuit, comme ZA, et tester, en désactivant Norton ...
De toute, dis-nous si ça continue ...

<font size=-1>[ Ce Message a été édité par: Kris le 2001-08-25 11:57 ]</font>

[BeAngel]

Je crois qu'il vaut mieux de virer Norton, d'utiliser un autre firewall,
et de passer au scanner antivirus pour détecter s'il n'y a pas d'autre trojans, netbus, dans ton pc.
Pour ce qui est de softs firewall, mise à part ZA and co, j'en connais un qui n'est pas mal non plusi: Sygate Personal Firewall.

[Faf]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
Ce qui est bizarre c'est que l'adresse IP en question appartient à Symantec
[/quote]

Bien vu Anonyme, c'est le serveur qui effectue le test de sécurité gratuit proposé par Symantec. Par le plus grand des hasards, n'aurais-tu pas lancé ce test Fabinus ?

Pour répondre à la question initiale, à mon avis, voir le firewall faire son boulot est plus rassurant qu'inquiétant. Un scan non sollicité aussi massif est rare mais cela arrive. L'avantage de ne pas avoir d'IP fixe, c'est que renouveler son adresse suffit pour régler le problème.

NIS me semble pas mal comme fw personnel, pour autant qu'on le configure bien (j'utilise son ancêtre, AtGuard).

Pour info, "Albjans" a écrit quelques utilitaires intéressants comme compléments de NIS.

[Fabinus]

...maintenant que tu en parles.....

Avec les 2 virus que j'ai eu dernièrement c'est vrai que j'ai fait beaucoup de choses ces derniers jours. Tiens! pendant que je tape ce message c'est le cheval de troie Backdoor/subseven qui est à ma porte.

Voila le problème éclairci! C'est en cherchant tout les virus qui m'avaient attaqués que j'étais tomber sur cette longue liste.

@+

[Eric]

J'avais acheté ce soft il y a quelques mois et j'ai vite virer cela de ma machine.
Dès qu'un update important arrivait, toutes les règles étaient supprimées.
De plus, tu ne sais utiliser le soft qu'une année à partir de l'installation (après tu dois payer pour un upgrade (d'après la doc ; pas testé)

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
Le 2001-08-25 12:04, BeAngel a écrit:
Je crois qu'il vaut mieux de virer Norton, d'utiliser un autre firewall,
et de passer au scanner antivirus pour détecter s'il n'y a pas d'autre trojans, netbus, dans ton pc.
Pour ce qui est de softs firewall, mise à part ZA and co, j'en connais un qui n'est pas mal non plusi: Sygate Personal Firewall.

[/quote]

[balboa]

moi aussi g eu ce genre d angoisse mais te bille pas cé pas grave juste des scan de provider ou autre devient pas parano comme moi je l ai ete
j utilise "Protectx" celui la n est pas trop chiant... a mon gout bien evidemment retire cette salop... de norton et installe un bon anti virus type AVP et un firewall gratos tu t en tire tout aussi bien tu verras