MSN Messenger et le fichier HOSTS

[cotes du rhone]

Bonjour à tous,

 

À l'ouverture de ma messagerie instantanée MSN Messenger, la connexion n'a pu se réaliser.

J'ai donc répondu au message qui me demandait d'accepter une réparation de connexion.

J'ai obtenu ce rapport de résolution des problèmes de connexion de MSN Messenger:

< http://img122.imageshack.us/my.php?image=s...nshot024ak1.gif > qui illustre un problème au niveau d'un fichier HOSTS ---> l'image montre le "détail" de ce défaut au niveau du triangle jaune.

 

Je n'y comprends rien ---> " entrées susceptibles de perturber la résolution des noms "

Et donc, je n'ai pas accepté que MSN nettoie mon fichier HOSTS comme j'y étais invité.

 

Accepteriez-vous de m'aider à comprendre ce que cela signifie précisément SVP; de me dire si à l'avenir je dois accepter qu'on vienne tripatouiller dans mon fichier HOSTS ?

 

NB:

1)- Je n'ai plus eu cette alerte après ARRET/REDEMARRAGE du PC. ( le plus important pour l'avenir, c'est de recevoir des commentaires pour comprendre et adopter le bon réflexe )

MAIS:

2)- Par la suite, j'ai eu une alerte pour "connexion au réseau 4" ----> en cherchant à "réparer", j'ai reçu ceci < http://img164.imageshack.us/my.php?image=s...nshot027hz5.gif > ( qui me parle de "renouvellement de mon IP" qui a empêché la réparation ) . Je n'ai plus eu cette alerte depuis.

3)- Ensuite, c'est Kaspersky AVP qui me lance cette alerte < http://img519.imageshack.us/my.php?image=s...nshot026ne2.gif > ( dont l'IP correspond à Internet Corporation for Assigned Names and Number abuse@iana.org ). Là aussi, il y a un rapport avec DHCP = Le protocol DHCP ( Dynamic Host Configuration Protocol ) permet aux machines clientes DHCP de recevoir automatiquement les informations de configuration IP ...

J'ai coché la case pour éviter cette alerte qui se renouvellait sans cesse et j'ai questionné le forum Kaspersky. ( en cours ) .

 

Merci pour votre collaboration

 

Trop, c'est trop. Surtout pour un seul "demi-homme" comme moi.

Modifié le 24 juillet 2006 par cotes du rhone

[horus agressor]

Salut cotes du rhone !

 

1) ne laisser rien ni personne tripatouiller ta liste hosts à ta place. Tu pourrais la protéger contre toute modif via SpyBot

 

2) concernant les messageries instantannées :

Messagerie instantanée ou IRC

Ces utilitaires de "causettes" lorsque l'on a la tchatche et que l'on désire chatter nécessitent l'installation d'un script sur chacune des machines. Ces script sont très souvent de sévères malveillances (keylogger, capteurs de mots de passe, spywares, backdoor, Rats etc. ... Ils divulguent des informations volées sur nos ordinateurs, on ne sait pas lesquelles, vers on ne sait qui, disposent de capacités d'auto-mises à jour c'est-à-dire de download et installation de code arbitraire non vérifiés et non vérifiables.

... http://assiste.free.fr/p/abc/a/messagerie_instantanee.php

On n'en avait déjà parlé il me semble, mais libre à toi de persister. N'avais-tu déjà pas eu des soucis avec MSN N'as-tu pas subi une précédente attaque via MSN

 

Boîte mail piratée, collecte de mes contacts http://forum.zebulon.fr/index.php?showtopic=90731

 

Boîte de réception MSN "visitée", Saisie de mes contacts http://forum.zebulon.fr/index.php?showtopic=90786

 

Tu vas mettre encore une fois tes contacts en danger ? C'est pas sympa, je m'y trouve. Si tu persiste, je te demanderais de me virer de tes contacts, merci !

 

Amicalement.

[cotes du rhone]

Salut Amigo horus agressor,

J'annonçais avoir questionné le Forum de Kaspersky; voici ce quils en disent :

 

Cotes du rhone : « J'ai un Modem externe SpeedTouch qui pourrait remplir la fonction Routeur, mais que je n'exploite pas puisque je suis seul sur ce PC personnel.

Sur l'image jointe, la recherche sur SmartWhois me donne ..... abuse@iana.org.

Je note , sauf erreur de compréhension, que l'adresse 10.0.0.138 est celle qui est repoussée par KAS ; ça ne peut donc pas être la mienne, fût-ce de mon Modem. Il s'agit d'une attaque de réseau depuis l'IP 10.0.0.138 .

Je parle ainsi, mais je n'y connais rien. >

 

Forum Kaspersky : « les adresses 10.0.0.1 à 10.255.255.254 ne sont pas routables sur internet; donc il n y a pas d'attaque de l'internet ; mais via ton reseau »

 

Cotes du rhone : « Tu me dis qu'il n'y a pas d'attaque du réseau internet; mais je lis sur l'image qu'il y a attaque de réseau Intrusion .... ( quelle est la différence ?). Tu me dis qu'il y a attaque via MON réseau ; mais je n'ai pas de réseau à ma connaissance; aussi, de qui y a-t-il une attaque ?? ( "via", je pourrais l'accepter, mais d'où vient cette "attaque" ?? ). »

 

Forum Kaspersky : « tu as un reseau puisque tu as un routeur qui semble te donner une adress ip via DHCP donc deux machines communicantes = un reseau ,et a priori l'attaque semble venir de ton modem routeur .............. donc de l'interieur de ton reseau local et non d'internet »

 

 

À noter que je ne reçois aucun commentaire quant au conflit entre ZA Pro et KAS AntiVirusPersonal qui oblige à désactiver sur KAS la " protection contre les attaques de réseau " ( ce que je n'avais pas fait lors de la réinstallation totale de Windows XP Pro dernièrement, et de tout le reste ) ; il semblerait bien que la cause des trois messages d'alerte évoqués dans mon topic ( apparement liés entre-eux ) soit à chercher de ce côté ( conflit ); parce quil n'y a aucune raison que mon modem se comporte aujourd'hui comme il ne s'est jamais comporté. De même, MSN Messenger ne devrait pas être responsable ici, mais victime ( à suivre .. ).

 

Horus, si je ne vais pas plus vite c'est parce que je suis plus souvent malade qu'en bonne santé ; et aussi j'ai comme messageries Yahoo, OutlookExpress et Skynet pour les mails plus particulièrement; et MSN Messenger pour les conversations Instantanées et/ou Audio . Si je n'utilise pas encore Thunderbird, bien que je l'aie installé, c'est parce que les "rapatriements" sont compliqués pour moi qui dispose de peu de temps ; je pare donc au plus pressé ( et j'avoue choisir, dans ces circonstances, la voie la plus facile parfois).

 

Merci pour tes encouragements et ta disponibilité.

[horus agressor]

Merci pour tes encouragements et ta disponibilité.

Tu lis entre les lignes camarade des choses, qu'après relecture, je ne vois pas moi-même Je te remercie d'excuser ainsi le ton un peu abrupte de ma réponse

 

Il n'en reste pas moins que :

 

Boîte mail piratée, collecte de mes contacts http://forum.zebulon.fr/index.php?showtopic=90731

 

Boîte de réception MSN "visitée", Saisie de mes contacts http://forum.zebulon.fr/index.php?showtopic=90786

 

...me laisse plus que sceptique sur le fait que tu t'obstines avec MSN...

 

C'est bizarre ces attaques, es-tu certain d'avoir bien configurer ton modem-routeur (je ne connais connais pas...) ? Il me semble qu'il est possible de lui demander de ne pas signaler ses propres "attaques" qui ressemblent à des "faux-positfs"

 

Reste la manip (douteuse à mon avis) que MSN voudrait faire dans ta liste hosts Fais-tu assez confiance à MSN pour cela, ça m'étonne

 

Amicalement.

[cotes du rhone]

Salut Amigo horus agressor,

 

En réponse pour info.

 

• «...me laisse plus que sceptique sur le fait que tu t'obstines avec MSN... »

Tu comprendrais mieux si tu avais une petite-fille de 16 ans, qui aime venir chez son Pépé pour converser avec ses contacts qui ne disposent que de MSN Messenger ; en effet, Skype ou d'autres ne sont pas compatibles avec MSN Messenger, donc ....

 

• « es-tu certain d'avoir bien configurer ton modem-routeur? »

C'est précisément ce qui me chiffonne; non, ce n'est pas moi qui l'ai reconfiguré lors de la précédente réinstallation de Windows XP Pro le 07/07/2006. J'ai un SpeedTouch 510 de Thomson externe au PC; alors que j'ai dans mon "attirail" un CD Set-up intitulé: "SpeedTouch 500 séries". Je cherche à savoir; mais sapristi, où puis-je espérer trouver des "fiches de dépannage" bien structurées pour résoudre avec méthode les problèmes ? Je rêve là !! PRECAUTION : Je ne critique ni l'un, ni l'autre en disant cela ( et surtout pas Zebulon ).

 

• « Il me semble qu'il est possible de lui demander de ne pas signaler ses propres "attaques" »

J'aurais plutôt tendance à lui demander de les signaler et de les spécifier ( autant que faire ce peu ); mais je ne comprends déjà pas pourquoi l'on doive les appeler "attaques". Cela aurait-il un rapport avec ce message qui me disait " renouvellement de l'IP "?( < http://img475.imageshack.us/my.php?image=s...nshot027vw5.gif > )---> je ne vois déjà pas ce qui a pu créer une connexion à un réseau 4 !! ( je n'ai jamais eu de réseau 4; et je n'en ai d'ailleurs qu'un d'activé ---> ce 4 ! ).

PS: Avant ladite réinstallation de Windows XP Pro le 07/07/2006, j'avais une connexion 1394 activée en complément avec une autre connexion . Celui qui m'a aidé l'a supprimée ( cette 1394 ) prétextant/justifiant qu'il devait s'agir d'un accès à la prise de commande à distance de mon PC par le vendeur pour me dépanner de chez lui à partir de son portable ).

 

• « Reste la manip (douteuse à mon avis) que MSN voudrait faire dans ta liste hosts »

Voici ce que je disais à ce propos : « Je n'y comprends rien ---> " entrées susceptibles de perturber la résolution des noms ". Et donc, je n'ai pas accepté que MSN nettoie mon fichier HOSTS comme j'y étais invité.< http://img472.imageshack.us/my.php?image=s...nshot024pt9.gif > . Accepteriez-vous de m'aider à comprendre ce que cela signifie précisément SVP; de me dire si à l'avenir je dois accepter qu'on vienne tripatouiller dans mon fichier HOSTS ? »

Bien sûr que je n'accepterez pas qu'on vienne tripatouiller dans mon fichier HOSTS , et surtout pas MSN .

 

Je n'ai plus actuellement d'alerte depuis que j'ai désactivé en KAS ladite "protection contre les attaques réseau ". Mais j'ai encore beaucoup de choses à apprendre avant d'espérer avoir à poser moins de questions spécifiques.

 

Encore merci à toi Amigo; je ne sais pas dire plus.

Modifié le 25 juillet 2006 par cotes du rhone

[horus agressor]

Salut !

Une messagerie instantanée, ça se protège aussi

Les parades contre l'intrusion de virus ou la fuite d'informations par messagerie instantanée doivent s'inscrire dans une politique globale de sécurité.

 

Marie Varandat , 01 Informatique, le 10/05/2006 à 07h00

http://www.01net.com/article/315111_a.html

 

Amicalement.

[horus agressor]

...scripts thunderbird...

Salut !

 

Quézako ?

 

Amicalement.

[horus agressor]

Re,

 

Un rapport avec Mozilla Thunderbird ?

 

Amicalement.

[cotes du rhone]

Salut Amigo,

« Une messagerie instantanée, ça se protège aussi »

ZA Pro v.6.5.725.000 et KAS AntiVirusPersonal v.5.0.327 mise à jour automatique ne suffisent-ils pas ?

 

Salut papylee ,

« ...scripts thunderbird... » ; oui, quézako ? Quel rapport avec Mozilla Thunderbird ? J'ai peur, là ! On reste bien dans la messagerie, là ?

En tout cas, merci de soulever cette remarque pertinente.

 

Bonne soirée à vous deux,

 

Et toujours pas beaucoup de réponses aux questions que je me pose ici dans ce topic; ce n'est rien, j'avance à petits pas.

Si j'étais déjà guidé par des liens, ça me ferait plaisir.

Merci

[horus agressor]

Flippe pas ta race mon bon Côte_du_Rhône Relax, t'es bien protégé à mon avis

 

Tu as le droit de faire n'importe quoi sur un PC, mais pas n'importe comment

 

Amicalement.