Messages d'alerte à  répitition avec Kério

Discussions sur le thème de la sécurité informatique, des virus, ...

Modérateur : Modérateurs

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 05 févr. 2003, 18:01:00

Bonjour à  tous,

Voilà  j'utilise kério depuis quelques mois deja et je n'ai jamais eu de pb, pourtant depuis 1 heure, j'ai continuellement le message suivant qui s'affiche:

someone from 212-27-32-177 port 53 wants to send up datagram to port 1238 owned by generic host process for win32 service on your computer.

d:windowssystem32svhost.exe

quelqu'un sait il ce que cela veut dire? dois je permettre l'accès?
pour le moment je fais deny, mais bon c'est insuportable le message revient toutes les 10s environ. <IMG SRC="/images/smiles/Smiley3.gif">

j'ai essaye de creer 1 règle de message de refus, mais bon du coup (enfin je ne sais pas si c'est lié), outlook ne veut plus recuperer mes messages!!
qui peut eclairer ma lanterne c'est la 1ere fois que j'ai 1 truc pareil! <IMG SRC="/images/smiles/icon_eek.gif"> <IMG SRC="/images/smiles/icon_eek.gif">

merci d'avance,

@+

<IMG SRC="/images/smiles/Smiley12.gif">

shyguy
Modérateur
Modérateur
Messages : 1211
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Lyon
Contact :

Message par shyguy » 05 févr. 2003, 19:22:00

Hello,

bienvenue dans le monde fabuleux... des trojans.
<a href="http://www.ulaval.ca/rec/lce/securite/compromis.htm" target="_blank">http://www.ulaval.ca/rec/lce/securite/compromis.htm</a>
j'ai eut la même chose dernièrement je crois que norton me l'avait trouvé une activité anormale m'était appru avec kerio avec le même svhost.exe que toi. mais je l'ai viré avec AVG. il s'agisait de java.antiurl (peut-être que cela aura un autre nom chez toi).

<a href="http://www.grisoft.com/html/us_index.ht ... d21b0b4b95" target="_blank">http://www.grisoft.com/html/us_index.ht ... b0b4b95</a>

(o;


Image (soit cool, visite mon site! clique sur l'icone, merci!)

minuss
Membre
Membre
Messages : 59
Enregistré le : 02 juin 2005, 23:00:00

Message par minuss » 06 févr. 2003, 12:44:00

En fait, suis d'accord avec shyguy, et en plus c de l'udp . c'est a dire un protocole qui ne controle pas ce k'il envoie.

Tu as le choix sois tu ban l'ip avec le port sur ton firewall , sois tu interdis le port en udp .

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 06 févr. 2003, 13:02:00

salut,

et merci pour vos réponses mais je suis 1 peu perdu!!!
pour Shyguy, j'ai fait 1 coup d'anti trojan 5.5 et j'ai trouvé 6 fichiers trojan que j'ai effacé, mais c'était 1 truc du genre SVB machin chose (désolé je me souviens + du nom, mais c'est le + repandu), et je l'avait déja eu il y a 10 jours, cela ne m'avait pas fait ces messages d'alerte là 

pour ton truc AVG, je sais pas trop comment à§a marche, je choisi quoi en fait?

pour minus, dans kerio, quand j'ai eu le message d'alerte j'ai créé 1 regle de message pour lui refuser l'accès, le pb c'est que maintenant mes pages internet ne s'ouvrent +, je n'ai toujours pas de messagerie!!!
que faire???

merci d'avance de vos conseils!

a+

<IMG SRC="/images/smiles/Smiley12.gif">



Titus
Modérateur
Modérateur
Messages : 7275
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Bruxelles
Contact :

Message par Titus » 06 févr. 2003, 14:27:00

Eh, fais attention, j'ai vu dans ta config que tu avais Free comme FAI en ADSL, si à§a tombe, c'est lui qui tenvoie un "ping" pour voir si ta connexion est active.

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>WHOIS whois.nic.fr free.fr:


Tous droits reserves par copyright.
Voir <a href="http://www.nic.fr/outils/dbcopyright.html" target="_blank">http://www.nic.fr/outils/dbcopyright.html</a>
Rights restricted by copyright.
See <a href="http://www.nic.fr/outils/dbcopyright.html" target="_blank">http://www.nic.fr/outils/dbcopyright.html</a>

domain: free.fr
descr: Proxad
descr: 24 rue Emile Menier
descr: 75116 Paris
admin-c: ACP23-FRNIC
tech-c: TCP8-FRNIC
zone-c: NFC1-FRNIC
nserver: ns0.proxad.net
nserver: ns1.proxad.net
mnt-by: FR-NIC-MNT
mnt-lower: FR-NIC-MNT
changed: <a href="mailto:ripe-dbm-updates@nic.fr">ripe-dbm-updates@nic.fr</a> 20000713
changed: <a href="mailto:migration-dbm@nic.fr">migration-dbm@nic.fr</a> 20001015
source: FRNIC

role: Technical Contact for ProXad
address: 24, rue Emile Menier
address: 75116 Paris
phone: +33 1 56 26 20 00
fax-no: +33 1 49 04 48 71
e-mail: <a href="mailto:hostmaster@proxad.net">hostmaster@proxad.net</a>
trouble: Information: <a href="http://www.proxad.net/" target="_blank">http://www.proxad.net/</a>
trouble: Spam: mailto:abuse@proxad.net
admin-c: RA999-FRNIC
tech-c: NH1184-FRNIC
nic-hdl: TCP8-FRNIC
notify: <a href="mailto:ripe-notify@proxad.net">ripe-notify@proxad.net</a>
mnt-by: PROXAD-MNT
changed: <a href="mailto:nhyvernat@corp.free.fr">nhyvernat@corp.free.fr</a> 20021004
source: FRNIC

role: NIC France Contact
address: AFNIC
address: immeuble international
address: 2, rue Stephenson
address: Montigny-Le-Bretonneux
address: 78181 Saint Quentin en Yvelines Cedex
address: France
phone: +33 1 39 30 83 00
fax-no: +33 1 39 30 83 01
e-mail: <a href="mailto:tech@nic.fr">tech@nic.fr</a>
trouble: Information: <a href="http://www.nic.fr/" target="_blank">http://www.nic.fr/</a>
trouble: Questions: mailto:nic@nic.fr
trouble: Spam: mailto:abuse@nic.fr
trouble: Test: mailto:ping@nic.fr
admin-c: NFC1-FRNIC
tech-c: PL12-FRNIC
tech-c: JP-FRNIC
tech-c: EM634-FRNIC
tech-c: MS1887-FRNIC
tech-c: VL-FRNIC
tech-c: PR1249-FRNIC
tech-c: PV827-FRNIC
tech-c: GO661-FRNIC
tech-c: FT1632-FRNIC
tech-c: MS-FRNIC
tech-c: AI1-FRNIC
tech-c: SDA2-FRNIC
tech-c: JJB-FRNIC
nic-hdl: NFC1-FRNIC
mnt-by: FR-NIC-MNT
changed: <a href="mailto:tech@nic.fr">tech@nic.fr</a> 20011025
changed: <a href="mailto:tech@nic.fr">tech@nic.fr</a> 20020711
source: FRNIC
</FONT></TD></TR></TABLE>

J'avais fait la même erreur, et j'étais régulièrement déconnecté (toutes les heures à  peu près), depuis que je le laisse passe, plus de problèmes -> méfiance.
A+
Image
Ma configuration est ici, employez Google.

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 06 févr. 2003, 15:02:00

ah ???

comment savoir alors si c'est 1 trojan ou 1 ping ? <IMG SRC="/images/smiles/icon_eek.gif"> (d'ailleurs c'est quoi 1 ping??)


effectivement quand je reste connecté + de 24h, souvent la connexion s'arrete, mais par contre c'est la 1ere fois que j'ai ce message de kerio,

que faire ?

<IMG SRC="/images/smiles/Smiley12.gif">


shyguy
Modérateur
Modérateur
Messages : 1211
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Lyon
Contact :

Message par shyguy » 06 févr. 2003, 17:16:00

fait une recheche sur le nom du fichier, tu le met à  la poubelle (sans la vider!), et tu vois ce que cela donne.

AVG est un anti-virus classique mais très puissant. <IMG SRC="/images/smiles/wink_smile46.gif">

(o;
Image (soit cool, visite mon site! clique sur l'icone, merci!)

minuss
Membre
Membre
Messages : 59
Enregistré le : 02 juin 2005, 23:00:00

Message par minuss » 06 févr. 2003, 17:51:00

le ping fais partie du protocole ICMP ki utilise le port 5 . <IMG SRC="/images/smiles/regular_smile46.gif">

tu n'as ka autoriser ce port mais mets en place un filtre dessus afin de pouvoir controler ce qui passe par ce port .

minuss
Membre
Membre
Messages : 59
Enregistré le : 02 juin 2005, 23:00:00

Message par minuss » 06 févr. 2003, 17:58:00

le ping permet de tester si l'hà´te de destination est joignable ou pas en se basant sur l'adresse ip que tu tapes: ping adresse ip.

Exemple :

ping 192.168.0.1


chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 06 févr. 2003, 18:09:00

hello,

j'ai fait 1 recherche de fichier, mais je ne trouve rien du tout!!
sinon je suis en train de faire 1 scan en ligne sur le site de symantec, mais pour le moment c'est RAS egalement,

bizarre non?

<IMG SRC="/images/smiles/Smiley12.gif">


j'y comprend vraiement rien <IMG SRC="/images/smiles/Smiley3.gif"> <IMG SRC="/images/smiles/icon_frown.gif">


chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 06 févr. 2003, 18:20:00

bon après le scan de symantec aucun virus n'est detecté?!!!!

bizarre bizarre

<IMG SRC="/images/smiles/Smiley12.gif">

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 06 févr. 2003, 18:51:00

bon décidément y a rien qui va!
je suis allée recuperer l'antivirus chez AVG, je l'ai téléchargé et quand je l'ouvre à§a m'installe 1 programme appeler GIF movie gear, donc a priori 1 truc qu'à  rien à  voir!!!! <IMG SRC="/images/smiles/Smiley3.gif"> <IMG SRC="/images/smiles/Smiley3.gif">

j'y comprend rien qu'est ce que je peux faire?

a+

<IMG SRC="/images/smiles/Smiley12.gif">

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 06 févr. 2003, 19:43:00

rien non plus apres 1 scan avec bitdefender!!!!!

franchement si quelqu'un a 1 idée je prend!!!


merci

a+

<IMG SRC="/images/smiles/Smiley12.gif">

fifi©
Membre hyperactif
Membre hyperactif
Messages : 814
Enregistré le : 02 juin 2005, 23:00:00
Localisation : ---------- inscription 15-06-2001

Message par fifi© » 06 févr. 2003, 20:43:00

salut
pour le téléchargement d'AVG tu n'as pas téléchargé avec download accelerator ou un outil de ce style?
si c'est cela essai avec IE directement cela devrait régler ton pb
Philippe
Image

philou
Membre
Membre
Messages : 80
Enregistré le : 02 juin 2005, 23:00:00
Localisation : K. Plage (3°cocotier à gauche) ;-)

Message par philou » 07 févr. 2003, 01:21:00


Répondre

Retourner vers « Sécurité informatique / Virus »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 7 invités