intrus ou quoi

[petit-pierrot]

bonsoir,

Voilà deux jours que je reçois des alertes de mon ordi, des intrus voulant prendre le contrôle mon bureau

C'est une blague ou quoi, qui a une idée ?

Adresses des intrus :
- 535460E.cable.casema.nl
- DSL54dCDFS.pool.t_online.hu
- 84-4-129-164.adslgp.cegetel.net

voilà une image de la fenêtre d'alerte: (comment on fait pour mettre une photo? qui peut m'expliquer)



à+++, pp

[angelique]

Tu ne reçois pas d'alerte de ton pc, mais du firewall que tu as certainement installé.

Il est tout à fait normal qu'il t'avertisse des tentatives d'intrusion,silencieusement via un log.txt ou via des fenetres d'alertes(depend de ta configuration)

Si tu estimes avoir un doute en matiere de virus/trojan éventuellement présents sur ton pc, tu peux :

**Télécharger SmitfraudFix de S!Ri, moe31 et balltrap34 (
http://siri.urz.free.fr/Fix/SmitfraudFix.zip)
ou l'executif:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Dézipper la totalité de l'archive dans un répertoire; exécuter Smitfraudfix.cmd ou bien lancer SmitfraudFix.exe
Dans le menu, sélectionner 1 et poster le rapport généré.

Citation:

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

**Télécharger la version d'HijackThis http://www.merijn.org/files/hijackthis.zip
Créer un "nouveau dossier" dédié à hijackthis en c:\, dezipper hijackthis.exe dans ce repertoire .
Lance HijackThis.exe " do a system scan & save log file" et poste le rapport Hijackthis.txt

[petit-pierrot]

bonjour Angélique, Angélique, tu seras pour moi.....

je suis sur Linux Ubuntu et je n'ai que le firewall du routeur et de Ubuntu, c'est la première fois que j'ai ce genre de message concernant certainement mon bureau à distance ouvert avec autorisation pour mon fils

Je vais voir si les antiviraux sont pour linux, merci

à+++, pp

[angelique]

Je ne vais d'etre d'une quelconque utilité ne connaissant que peu l'architecture de linux.
Les tools de la procedure ne sont que pour windows xp.

y'a juste antivir qui est developpé pour linux.

http://dl.antivir.de/tmp/antivir-wor...on-pers.tar.gz

[petit-pierrot]

j'ai fermé le bureau à distance, je vais voir si j'aurai encore des fenêtres d'alerte

en tout cas merci pour toutes ces précisions mais j'aimerais bien savoir à quoi correspondent toutes ces adresses

à+++, pp

[angelique]

je sais pas trop quoi te dire

un whois/nslookup....... sur les ip tentant de penetrer chez toi
All Net Tools - Tool Box - Network

un located_ip histoire de voire le bled le plus proche d'ou part l'ip
MaxMind - GeoIP | IP Address Locator Demo

[petit-pierrot]

Angélique,

Je vais encore avoir besoin de ta contribution, peux-tu être plus précis sur tes deux adresses All next tools et Maxmind et cela n'a rien donné

sur All next Tools, j'ai eu ceci, mais je n'y comprends pas grand chose
" Unable to resolve hostname 535460E.cable.casema.nl to IP address "

a+++, pp

j'ai fait un whois sur 84.4.129.164 voilà la réponse

84.4.0.0 - 84.7.236.255
INTERNET RESIDENTIEL CEGETEL France

Network Support Team - DTI
Cegetel - DTI
1 place Carpeaux
92915 Paris La Defense Cedex
+33 1 71070707
abuse-security@cegetel.net

je peux en faire quoi? ah si, j'ai envoyé un mel demandant des explications