Aide
Posté 12 janvier 2008 - 10:48
Bonsoir Zébuloniens et Zébuloniennes ,
Nouveau-venu sur le forum je rencontre quelques difficultés pour faire des recherches ciblées dans la montagne du forum donc si on peut me débrouiller un peu…..
Mon Problème : sous XP j’ai dit oui à une mise à jour de windows média player qui est passé à la version 11.0.5721.5145 et depuis par 3 fois le Norton a détecté et bloqué une tentative d’intrusion depuis internet.
Norton a pondu ceci :
Tentative d'intrusion "HTTP ASF StreamProperty BO" contre votre ordinateur détectée et bloquée.
Intruder: 209.73.191.86(http(80)).
Niveau de risque : Elevé.
Protocole : TCP.
IP attaquée: ACER-007(je retire exprès mon adresse J )
Port attaqué : 1092.
Pour voir j’ai entré http://209.73.191.86 dans EI et ça m’a ouvert windows média player qui disait qu’il ne pouvait pas accéder au fichier et après l’avoir refermé un message m’invitant à mettre à jour windows média player est apparu sur l’écran.
Alors simple squatage du vieux Bill et sa bande ou plus grave ?
Votre avis SVP.
Merci. @+
Page 1 sur 1
tentative d'intrusion dans mon PC
peut-être en rapport avec mise à jour windows média player 11
Noter :
#2
Falkra 
- Théoricien tartineur
-
- Groupe : Modérateur Sécurité
- Messages : 17645
- Inscrit(e) : 06-mai 07
Posté 12 janvier 2008 - 10:56
Bonsoir, et merci pour cet exposé clair du problème. 
L'IP citée appartient à Yahoo sauf erreur de ma part, est-ce que tu cliquais sur un lien multimédia depuis une page de recherche yahoo ?
Si ça se trouve c'est juste un peu de zèle de Norton, mais il faut en avoir le coeur net.
L'IP citée appartient à Yahoo sauf erreur de ma part, est-ce que tu cliquais sur un lien multimédia depuis une page de recherche yahoo ?
Si ça se trouve c'est juste un peu de zèle de Norton, mais il faut en avoir le coeur net.
www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode
- Sur le forum, un seul sujet par machine : si vous avez la même infection, créez votre propre sujet. ;-)
- Fonctionnement de la section Analyse / Désinfection: Qui intervient, pourquoi pas tout le monde, etc...
- Comment demander de l'aide pour une désinfection - Votre PC est lent ? Par ici d'abord.
#4
Falkra
- Théoricien tartineur
-
- Groupe : Modérateur Sécurité
- Messages : 17645
- Inscrit(e) : 06-mai 07
Posté 12 janvier 2008 - 11:20
Certainement, cela confirmerait mon hypothèse, je pense que Norton fait juste du zèle et bloque cela à tort.
www.libellules.ch - Helpers, CanRemember stocke vos procédures en BBcode
- Sur le forum, un seul sujet par machine : si vous avez la même infection, créez votre propre sujet. ;-)
- Fonctionnement de la section Analyse / Désinfection: Qui intervient, pourquoi pas tout le monde, etc...
- Comment demander de l'aide pour une désinfection - Votre PC est lent ? Par ici d'abord.
#5
bibiking
- Member
-
- Groupe : Membres
- Messages : 23
- Inscrit(e) : 10-janvier 08
Posté 12 janvier 2008 - 11:27
En effet celà semble logique et comme il s'agit de musique le navigateur ouvre le media player qui ne peut lire le fichier radio et il doit y avoir une mise à jour en attente qui s'active là -dessus.
OK merci pour ton aide.
A+
OK merci pour ton aide.
A+
#6
ouss
- Power Member
-
- Groupe : Membres
- Messages : 132
- Inscrit(e) : 30-novembre 07
Posté 13 janvier 2008 - 12:50
Salut!
Un petit whois de cette adresse confirme ce que Falkra disait (cette adresse appartient a yahoo
Voici le détail:
OrgName: AltaVista Company
OrgID: ALTAVI-1
Address: 701 First Ave
City: Sunnyvale
StateProv: CA
PostalCode: 94089
Country: US
NetRange: 209.73.160.0 - 209.73.191.255
CIDR: 209.73.160.0/19
NetName: INTERNET-BLK-1-AV
NetHandle: NET-209-73-160-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.YAHOO.COM
NameServer: NS2.YAHOO.COM
NameServer: NS3.YAHOO.COM
NameServer: NS4.YAHOO.COM
NameServer: NS5.YAHOO.COM
Comment:
RegDate: 2000-06-08
Updated: 2004-05-21
RTechHandle: NA258-ARIN
RTechName: Netblock Admin
RTechPhone: +1-408-349-3300
RTechEmail: 209.73.191.86&email=0' border='0' align='middle'>
OrgAbuseHandle: NETWO857-ARIN
OrgAbuseName: Network Abuse
OrgAbusePhone: +1-408-349-3300
OrgAbuseEmail:
OrgTechHandle: NA258-ARIN
OrgTechName: Netblock Admin
OrgTechPhone: +1-408-349-3300
OrgTechEmail:
Un petit whois de cette adresse confirme ce que Falkra disait (cette adresse appartient a yahoo
Voici le détail:
OrgName: AltaVista Company
OrgID: ALTAVI-1
Address: 701 First Ave
City: Sunnyvale
StateProv: CA
PostalCode: 94089
Country: US
NetRange: 209.73.160.0 - 209.73.191.255
CIDR: 209.73.160.0/19
NetName: INTERNET-BLK-1-AV
NetHandle: NET-209-73-160-0-1
Parent: NET-209-0-0-0-0
NetType: Direct Assignment
NameServer: NS1.YAHOO.COM
NameServer: NS2.YAHOO.COM
NameServer: NS3.YAHOO.COM
NameServer: NS4.YAHOO.COM
NameServer: NS5.YAHOO.COM
Comment:
RegDate: 2000-06-08
Updated: 2004-05-21
RTechHandle: NA258-ARIN
RTechName: Netblock Admin
RTechPhone: +1-408-349-3300
RTechEmail: 209.73.191.86&email=0' border='0' align='middle'>
OrgAbuseHandle: NETWO857-ARIN
OrgAbuseName: Network Abuse
OrgAbusePhone: +1-408-349-3300
OrgAbuseEmail:
OrgTechHandle: NA258-ARIN
OrgTechName: Netblock Admin
OrgTechPhone: +1-408-349-3300
OrgTechEmail:
#7
bibiking
- Member
-
- Groupe : Membres
- Messages : 23
- Inscrit(e) : 10-janvier 08
Posté 21 janvier 2008 - 11:52
Ouss, merci pour toutes ces précisions qui me dépassent pas mal je dois l'avouer Mais Bon ! on ne peut pas tout savoir....
le problème c'est que ça continue avec d'autres adresses ( ex: 63.250.197.185 )
Ton rapport m’a mis sur la piste et j’ai pu trouver un site qui vérifie les adresses IP
http://www.frameip.com/whois/whois.php ( pour les nuls comme moi )
donc je ne vais plus ennuyer tout le monde à chaque alerte.
Par contre si quelqu'un à une idée pour expliquer à Norton que ces adresses sont inoffensives : éclairez-moi.
Merci @+
Voici les résultats du whois pour l'adresse IP 63.250.197.185
C'est le serveur whois.arin.net qui possède l'information suivante :
OrgName: Yahoo! Broadcast Services, Inc.
OrgID: YAHO
Address: 701 First Ave
City: Sunnyvale
StateProv: CA
PostalCode: 94089
Country: US
NetRange: 63.250.192.0 - 63.250.223.255
CIDR: 63.250.192.0/19
NetName: NETBLK2-YAHOOBS
NetHandle: NET-63-250-192-0-1
Parent: NET-63-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.YAHOO.COM
NameServer: NS2.YAHOO.COM
NameServer: NS3.YAHOO.COM
NameServer: NS4.YAHOO.COM
NameServer: NS5.YAHOO.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 1999-11-24
Updated: 2003-05-06
RTechHandle: NA258-ARIN
RTechName: Netblock Admin
RTechPhone: +1-408-349-3300
RTechEmail: rauschen@yahoo-inc.com
OrgAbuseHandle: NETWO857-ARIN
OrgAbuseName: Network Abuse
OrgAbusePhone: +1-408-349-3300
OrgAbuseEmail: network-abuse@cc.yahoo-inc.com
OrgTechHandle: NA258-ARIN
OrgTechName: Netblock Admin
OrgTechPhone: +1-408-349-3300
OrgTechEmail: rauschen@yahoo-inc.com
# ARIN WHOIS database, last updated 2008-01-20 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Mais Bon ! on ne peut pas tout savoir....le problème c'est que ça continue avec d'autres adresses ( ex: 63.250.197.185 )
Ton rapport m’a mis sur la piste et j’ai pu trouver un site qui vérifie les adresses IP
http://www.frameip.com/whois/whois.php ( pour les nuls comme moi
)donc je ne vais plus ennuyer tout le monde à chaque alerte.
Par contre si quelqu'un à une idée pour expliquer à Norton que ces adresses sont inoffensives : éclairez-moi.
Merci @+
Voici les résultats du whois pour l'adresse IP 63.250.197.185
C'est le serveur whois.arin.net qui possède l'information suivante :
OrgName: Yahoo! Broadcast Services, Inc.
OrgID: YAHO
Address: 701 First Ave
City: Sunnyvale
StateProv: CA
PostalCode: 94089
Country: US
NetRange: 63.250.192.0 - 63.250.223.255
CIDR: 63.250.192.0/19
NetName: NETBLK2-YAHOOBS
NetHandle: NET-63-250-192-0-1
Parent: NET-63-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.YAHOO.COM
NameServer: NS2.YAHOO.COM
NameServer: NS3.YAHOO.COM
NameServer: NS4.YAHOO.COM
NameServer: NS5.YAHOO.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 1999-11-24
Updated: 2003-05-06
RTechHandle: NA258-ARIN
RTechName: Netblock Admin
RTechPhone: +1-408-349-3300
RTechEmail: rauschen@yahoo-inc.com
OrgAbuseHandle: NETWO857-ARIN
OrgAbuseName: Network Abuse
OrgAbusePhone: +1-408-349-3300
OrgAbuseEmail: network-abuse@cc.yahoo-inc.com
OrgTechHandle: NA258-ARIN
OrgTechName: Netblock Admin
OrgTechPhone: +1-408-349-3300
OrgTechEmail: rauschen@yahoo-inc.com
# ARIN WHOIS database, last updated 2008-01-20 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Page 1 sur 1
| Sujet | Commencé par | Statistiques | Infos sur le dernier message | |
|---|---|---|---|---|
 |
BlueScreen aléatoire lors de la mise en veille
|
Nenuphar |
|
|
 |
Ne peut se connecter à Internet
SousWindows 7 |
scrattinette |
|
|
|
Plus de « Windows Installer »
|
FDZ |
|
|
|
Problème Windows 7 Experience
|
Dragost |
|
|
|
Windows 7 ne répond plus !
|
Donlarbe |
|
|
|
Écran noir après le démarrage Windows 7
|
ReeLaX_FranK |
|
|
|
Drivers Windows 7
|
hanech57 |
|
|
|
Fenêtre Recherche dans Windows XP
|
Shadowlady |
|
|
|
Anomalies au démarrage de Windows XP
|
pyramides |
|
|
|
Windows ne se lance plus
|
ivy |
|
|
