Aller au contenu


Photo
- - - - -

tentative d'intrusion dans mon PC


6 réponses à ce sujet

#1 bibiking

bibiking

    Member

  • Membres
  • 24 messages

Posté 12 janvier 2008 - 10:48

Bonsoir Zébuloniens et Zébuloniennes ,

Nouveau-venu sur le forum je rencontre quelques difficultés pour faire des recherches ciblées dans la montagne du forum donc si on peut me débrouiller un peu…..

Mon Problème : sous XP j’ai dit oui à une mise à jour de windows média player qui est passé à la version 11.0.5721.5145 et depuis par 3 fois le Norton a détecté et bloqué une tentative d’intrusion depuis internet.

Norton a pondu ceci :
Tentative d'intrusion "HTTP ASF StreamProperty BO" contre votre ordinateur détectée et bloquée.
Intruder: 209.73.191.86(http(80)).
Niveau de risque : Elevé.
Protocole : TCP.
IP attaquée: ACER-007(je retire exprès mon adresse J )
Port attaqué : 1092.

Pour voir j’ai entré http://209.73.191.86 dans EI et ça m’a ouvert windows média player qui disait qu’il ne pouvait pas accéder au fichier et après l’avoir refermé un message m’invitant à mettre à jour windows média player est apparu sur l’écran.

Alors simple squatage du vieux Bill et sa bande ou plus grave ?

Votre avis SVP.

Merci. @+
  • 0

PUBLICITÉ

    Annonces Google

#2 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17461 messages

Posté 12 janvier 2008 - 10:56

Bonsoir, et merci pour cet exposé clair du problème. :P
L'IP citée appartient à Yahoo sauf erreur de ma part, est-ce que tu cliquais sur un lien multimédia depuis une page de recherche yahoo ?
Si ça se trouve c'est juste un peu de zèle de Norton, mais il faut en avoir le coeur net.
  • 0

#3 bibiking

bibiking

    Member

  • Membres
  • 24 messages

Posté 12 janvier 2008 - 10:59

Salut'Falkra'

j'écoute la radio personnalisée de yahoo , celà serait la cause de l'alerte?
  • 0

#4 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17461 messages

Posté 12 janvier 2008 - 11:20

Certainement, cela confirmerait mon hypothèse, je pense que Norton fait juste du zèle et bloque cela à tort.
  • 0

#5 bibiking

bibiking

    Member

  • Membres
  • 24 messages

Posté 12 janvier 2008 - 11:27

En effet celà semble logique et comme il s'agit de musique le navigateur ouvre le media player qui ne peut lire le fichier radio et il doit y avoir une mise à jour en attente qui s'active là -dessus.

OK merci pour ton aide.

A+
  • 0

#6 ouss

ouss

    Power Member

  • Membres
  • 132 messages

Posté 13 janvier 2008 - 12:50

Salut! :P

Un petit whois de cette adresse confirme ce que Falkra disait (cette adresse appartient a yahoo
Voici le détail:
OrgName: AltaVista Company
OrgID: ALTAVI-1
Address: 701 First Ave
City: Sunnyvale
StateProv: CA
PostalCode: 94089
Country: US

NetRange: 209.73.160.0 - 209.73.191.255
CIDR: 209.73.160.0/19
NetName: INTERNET-BLK-1-AV
NetHandle: NET-209-73-160-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.YAHOO.COM
NameServer: NS2.YAHOO.COM
NameServer: NS3.YAHOO.COM
NameServer: NS4.YAHOO.COM
NameServer: NS5.YAHOO.COM
Comment:
RegDate: 2000-06-08
Updated: 2004-05-21

RTechHandle: NA258-ARIN
RTechName: Netblock Admin
RTechPhone: +1-408-349-3300
RTechEmail: 209.73.191.86&email=0' border='0' align='middle'>

OrgAbuseHandle: NETWO857-ARIN
OrgAbuseName: Network Abuse
OrgAbusePhone: +1-408-349-3300
OrgAbuseEmail:

OrgTechHandle: NA258-ARIN
OrgTechName: Netblock Admin
OrgTechPhone: +1-408-349-3300
OrgTechEmail:
  • 0

#7 bibiking

bibiking

    Member

  • Membres
  • 24 messages

Posté 21 janvier 2008 - 11:52

Ouss, merci pour toutes ces précisions qui me dépassent pas mal je dois l'avouer :P Mais Bon ! on ne peut pas tout savoir....

le problème c'est que ça continue avec d'autres adresses ( ex: 63.250.197.185 )
Ton rapport m’a mis sur la piste et j’ai pu trouver un site qui vérifie les adresses IP

http://www.frameip.com/whois/whois.php ( pour les nuls comme moi :P )

donc je ne vais plus ennuyer tout le monde à chaque alerte.

Par contre si quelqu'un à une idée pour expliquer à Norton que ces adresses sont inoffensives : éclairez-moi.

Merci @+

Voici les résultats du whois pour l'adresse IP 63.250.197.185

C'est le serveur whois.arin.net qui possède l'information suivante :


OrgName: Yahoo! Broadcast Services, Inc.
OrgID: YAHO
Address: 701 First Ave
City: Sunnyvale
StateProv: CA
PostalCode: 94089
Country: US

NetRange: 63.250.192.0 - 63.250.223.255
CIDR: 63.250.192.0/19
NetName: NETBLK2-YAHOOBS
NetHandle: NET-63-250-192-0-1
Parent: NET-63-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.YAHOO.COM
NameServer: NS2.YAHOO.COM
NameServer: NS3.YAHOO.COM
NameServer: NS4.YAHOO.COM
NameServer: NS5.YAHOO.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 1999-11-24
Updated: 2003-05-06

RTechHandle: NA258-ARIN
RTechName: Netblock Admin
RTechPhone: +1-408-349-3300
RTechEmail: rauschen@yahoo-inc.com

OrgAbuseHandle: NETWO857-ARIN
OrgAbuseName: Network Abuse
OrgAbusePhone: +1-408-349-3300
OrgAbuseEmail: network-abuse@cc.yahoo-inc.com

OrgTechHandle: NA258-ARIN
OrgTechName: Netblock Admin
OrgTechPhone: +1-408-349-3300
OrgTechEmail: rauschen@yahoo-inc.com

# ARIN WHOIS database, last updated 2008-01-20 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
  • 0



Répondre à ce sujet