alerte zone alrme (résolu)

[Ananda]

Bonjour à Toutes et Tous

 

Pourriez-vous m'éclairer en ce qui concerne ces deux "Ip de destination" que me signale Zone alrme "free".

Mon FAI est Free, est-ce que cela concerne ma connexion? ou rien à voir?

c'est apparu aprés l'installation de zebprotect est-ce qu'il y a un rapport?

_______________________

 

212.27.54252 (les résultats de Whois concernant la deuxiéme adresse est à peu prés semblable à celle-ci)

 

 

Blacklist Status: Listed - Cached Today (details)

Cached Whois: Cached today

Whois History: 34 records stored

Oldest: 2005-05-26

Newest: 2005-10-19

Record Type: IP Address

IP Location: France France - Proxad / Free Sas

Reverse IP: Web server hosts 1 websites (reverse ip tool requires free login)

Reverse DNS: not set

% Information related to '212.27.53.0 - 212.27.54.255'

 

inetnum: 212.27.53.0 - 212.27.54.255

netname: FR-PROXAD

descr: Proxad / Free SAS

descr: NAS & server Bezons (infra)

descr: Bezons, France

country: FR

admin-c: TCP8-RIPE

tech-c: TCP8-RIPE

status: ASSIGNED PA

mnt-by: PROXAD-MNT

source: RIPE # Filtered

remarks: INFRA-AW

 

role: Technical Contact for ProXad

address: Free SAS / ProXad

address: 8, rue de la Ville L'Eveque

address: 75008 Paris

phone: +33 1 73 50 20 00

fax-no: +33 1 73 50 25 01

remarks: trouble: Information: http://www.proxad.net/

remarks: trouble: Spam/Abuse requests: mailto:Whois Privacy and Spam Prevention by Whois Source

admin-c: RA999-RIPE

tech-c: NH1184-RIPE

nic-hdl: TCP8-RIPE

mnt-by: PROXAD-MNT

source: RIPE # Filtered

abuse-mailbox: Whois Privacy and Spam Prevention by Whois Source

 

% Information related to '212.27.32.0/19AS12322'

 

route: 212.27.32.0/19

descr: ProXad network / Free SA

descr: Paris, France

origin: AS12322

mnt-by: PROXAD-MNT

source: RIPE # Filtered.

 

Merci a+

Modifié le 19 octobre 2005 par Ananda

[Invité tesgaz]

Salut,

 

tu nous donnerais le type d'alerte, ce serait plus simple de dire les raisons

[Ananda]

Bonjour tesgaz

 

 

voilà le type d'alerte, le client DNS est déactivé

 

Merci

[angelique]

TraceRoute

Traceroute 212.27.54.252

Hop IP Address Hostname Average RTT1

1 192.168.1.8 baal.pair.net 0.58 ms

2 208.30.223.37 leg-208-30-223-37-CHE.sprinthome.com 0.84 ms

3 144.232.13.145 144.232.13.145 9.97 ms

4 144.232.13.181 sl-bb24-nyc-10-0.sprintlink.net 10.11 ms

5 144.232.9.167 sl-bb21-par-6-0.sprintlink.net 82.63 ms

6 213.206.131.42 sle-franc1-3-0.sprintlink.net 87.63 ms

7 193.251.128.117 po2-0.auvcr2.Aubervilliers.opentransit.net 87.70 ms

8 Time-out

9 Time-out

10 Time-out

11 Destination host unreachable

1 RTT - round-trip time

 

 

SmartWhois

212.27.54.252

 

212.27.53.0 - 212.27.54.255

Proxad / Free SAS

NAS & server Bezons (infra)

Bezons, France

 

 

Technical Contact for ProXad

Free SAS / ProXad

8, rue de la Ville L'Eveque

75008 Paris

+33 1 73 50 20 00

+33 1 73 50 25 01

 

NsLookup

212.27.54.252

 

** server can't find 252.54.27.212.in-addr.arpa: NXDOMAIN

 

 

j'y connais pas grand chose,mais cette ip est derouté(proxy,routeur!!......)

un rapport hijack pourrait etre le bienvenue vu que t'as un programme qu'essaie de se connect direct au boot de ton pc vers cette ip redirectionné!!

enfin,avis aux experts

Modifié le 19 octobre 2005 par angelique

[Ananda]

merci angelique

 

Mon rapport hijacthis est propre.

J'aimerai bien savoir quels programmes éssaye de se connecter???

J'utilise Free avec le routeur et je n'ai pas d'IP fixe.

 

 

A+

Modifié le 19 octobre 2005 par Ananda

[angelique]

essaies de voir avec FPORT,un netstat amélioré qui est capable de donner la liste de tous les ports et des appli qui tournent derriere.

 

Fport est utile sous windows,pour les linuxiens netstat -atp

 

http://www.foundstone.com/index.htm?subnav...ddesc/fport.htm

 

si ça peut t'aider à debusquer le coupable de prog^^

[megataupe]

Bonjour à tous. Il s'agit d'une IP d'un PC cracké et active sur le port 53 (le même qu'Ananda). Cette IP est bien celle d'un abonné de Free :

 

Date Source Source Port Target Port Protocol Flags Description

2005-09-30 212.027.054.252 53 2740 17

2005-09-30 212.027.054.252 53 2779 17

2005-09-30 212.027.054.252 53 2802 17

2005-09-30 212.027.054.252 53 2801 17

2005-09-30 212.027.054.252 53 2745 17

2005-09-30 212.027.054.252 53 2750 17

2005-09-30 212.027.054.252 53 2776 17

2005-09-30 212.027.054.252 53 2797 17

2005-09-30 212.027.054.252 53 2796 17

2005-09-30 212.027.054.252 53 2777 17

2005-09-30 212.027.054.252 53 2795 17

2005-09-30 212.027.054.252 53 2768 17

2005-09-30 212.027.054.252 53 2791 17

2005-09-30 212.027.054.252 53 2804 17

2005-09-30 212.027.054.252 53 2805 17

2005-09-30 212.027.054.252 53 2778 17

2005-09-30 212.027.054.252 53 2817 17

2005-09-30 212.027.054.252 53 2807 17

2005-09-30 212.027.054.252 53 2798 17

2005-09-30 212.027.054.252 53 2784 17

2005-09-30 212.027.054.252 53 2749 17

2005-09-30 212.027.054.252 53 2794 17

2005-09-30 212.027.054.252 53 2815 17

2005-09-30 212.027.054.252 53 2814 17

2005-09-30 212.027.054.252 53 2813 17

 

Puisque l'IP n'est pas fixe, se déconnecter et se reconnecter afin de vérifier que l'IP a changé et que ZA ne signale plus rien.

[angelique]

mortel,meme ip c'est ça megataupe!!!!

[Ananda]

Re

 

Un peu long je n'avais plus de connexion

 

Dans mon rapport hijackthis, j'avais cette ligne

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128761668625 que je pensais être légitime aprés les derniéres MaJ de windows et en faiant des recherches je me suis aperçu qelle ne l'était pas, donc je l'ai fixé .

En redémarrant mon ordi les alertes ont disparu mais ma connexion aussi, j'ai réinitialiser ma freebox en débranchant et rebranchant cinq fois.

J'ai retrouvé ma connexion mais maintenant j'ai des alertes toutes les 5 secondes.

Si ZA les bloque je penses que c'est bon signe.J'ai coché "ne plus afficher cette boite de dialogue".

 

edit: megataupe donc en débranchant rebranchant normalement c'est bon et rien à voir avec ma ligne 016. Merci

Modifié le 19 octobre 2005 par Ananda

[megataupe]

Ben oui Angélique . C'est assez fréquent hélas car, les FAI ne contrôlent pas les IP qu'ils attribuent et l'on peut très bien se récolter une IP d'un PC zombie (ça m'est déjà arrivé avec Wanadoo), ce qui ne veut pas dire que ton PC est attaqué ou transformé en zombie.