Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Tentative d'intrusion dans mon PC

bibiking

Par bibiking
dans Sécurisation, prévention

 Partager

Messages recommandés

bibiking Member

bibiking

Posté(e)
Posté(e)

Bonsoir Zébuloniens et Zébuloniennes ,

 

Nouveau-venu sur le forum je rencontre quelques difficultés pour faire des recherches ciblées dans la montagne du forum donc si on peut me débrouiller un peu…..

 

Mon Problème : sous XP j’ai dit oui à une mise à jour de windows média player qui est passé à la version 11.0.5721.5145 et depuis par 3 fois le Norton a détecté et bloqué une tentative d’intrusion depuis internet.

 

Norton a pondu ceci :

Tentative d'intrusion "HTTP ASF StreamProperty BO" contre votre ordinateur détectée et bloquée.

Intruder: 209.73.191.86(http(80)).

Niveau de risque : Elevé.

Protocole : TCP.

IP attaquée: ACER-007(je retire exprès mon adresse J )

Port attaqué : 1092.

 

Pour voir j’ai entré http://209.73.191.86 dans EI et ça m’a ouvert windows média player qui disait qu’il ne pouvait pas accéder au fichier et après l’avoir refermé un message m’invitant à mettre à jour windows média player est apparu sur l’écran.

 

Alors simple squatage du vieux Bill et sa bande ou plus grave ?

 

Votre avis SVP.

 

Merci. @+

Lien vers le commentaire
Partager sur d’autres sites

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir, et merci pour cet exposé clair du problème. :P

L'IP citée appartient à Yahoo sauf erreur de ma part, est-ce que tu cliquais sur un lien multimédia depuis une page de recherche yahoo ?

Si ça se trouve c'est juste un peu de zèle de Norton, mais il faut en avoir le coeur net.

Lien vers le commentaire
Partager sur d’autres sites
ouss Power Member

ouss

Posté(e)
Posté(e)

Salut! :P

 

Un petit whois de cette adresse confirme ce que Falkra disait (cette adresse appartient a yahoo

Voici le détail:

OrgName: AltaVista Company

OrgID: ALTAVI-1

Address: 701 First Ave

City: Sunnyvale

StateProv: CA

PostalCode: 94089

Country: US

 

NetRange: 209.73.160.0 - 209.73.191.255

CIDR: 209.73.160.0/19

NetName: INTERNET-BLK-1-AV

NetHandle: NET-209-73-160-0-1

Parent: NET-209-0-0-0-0

NetType: Direct Assignment

NameServer: NS1.YAHOO.COM

NameServer: NS2.YAHOO.COM

NameServer: NS3.YAHOO.COM

NameServer: NS4.YAHOO.COM

NameServer: NS5.YAHOO.COM

Comment:

RegDate: 2000-06-08

Updated: 2004-05-21

 

RTechHandle: NA258-ARIN

RTechName: Netblock Admin

RTechPhone: +1-408-349-3300

RTechEmail: 209.73.191.86&email=0' border='0' align='middle'>

 

OrgAbuseHandle: NETWO857-ARIN

OrgAbuseName: Network Abuse

OrgAbusePhone: +1-408-349-3300

OrgAbuseEmail:

 

OrgTechHandle: NA258-ARIN

OrgTechName: Netblock Admin

OrgTechPhone: +1-408-349-3300

OrgTechEmail:

Lien vers le commentaire
Partager sur d’autres sites
  • 2 semaines après...
bibiking Member

bibiking

Posté(e)
  • Auteur
Posté(e)

Ouss, merci pour toutes ces précisions qui me dépassent pas mal je dois l'avouer :P Mais Bon ! on ne peut pas tout savoir....

 

le problème c'est que ça continue avec d'autres adresses ( ex: 63.250.197.185 )

Ton rapport m’a mis sur la piste et j’ai pu trouver un site qui vérifie les adresses IP

 

http://www.frameip.com/whois/whois.php ( pour les nuls comme moi :P )

 

donc je ne vais plus ennuyer tout le monde à chaque alerte.

 

Par contre si quelqu'un à une idée pour expliquer à Norton que ces adresses sont inoffensives : éclairez-moi.

 

Merci @+

 

Voici les résultats du whois pour l'adresse IP 63.250.197.185

 

C'est le serveur whois.arin.net qui possède l'information suivante :

 

 

OrgName: Yahoo! Broadcast Services, Inc.

OrgID: YAHO

Address: 701 First Ave

City: Sunnyvale

StateProv: CA

PostalCode: 94089

Country: US

 

NetRange: 63.250.192.0 - 63.250.223.255

CIDR: 63.250.192.0/19

NetName: NETBLK2-YAHOOBS

NetHandle: NET-63-250-192-0-1

Parent: NET-63-0-0-0-0

NetType: Direct Allocation

NameServer: NS1.YAHOO.COM

NameServer: NS2.YAHOO.COM

NameServer: NS3.YAHOO.COM

NameServer: NS4.YAHOO.COM

NameServer: NS5.YAHOO.COM

Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

RegDate: 1999-11-24

Updated: 2003-05-06

 

RTechHandle: NA258-ARIN

RTechName: Netblock Admin

RTechPhone: +1-408-349-3300

RTechEmail: [email protected]

 

OrgAbuseHandle: NETWO857-ARIN

OrgAbuseName: Network Abuse

OrgAbusePhone: +1-408-349-3300

OrgAbuseEmail: [email protected]

 

OrgTechHandle: NA258-ARIN

OrgTechName: Netblock Admin

OrgTechPhone: +1-408-349-3300

OrgTechEmail: [email protected]

 

# ARIN WHOIS database, last updated 2008-01-20 19:10

# Enter ? for additional hints on searching ARIN's WHOIS database.

Lien vers le commentaire
Partager sur d’autres sites
  • Tonton a modifié le titre en Tentative d'intrusion dans mon PC

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...