Y a-t-il un virus ou un malware dans mon ordinateur ?

[JOHN CAGE]

Bonjour,

Voici le post que j’ai déposé sur un autre Forum et la réponse que j’ai reçue et qui me laisse perplexe.

Qui pourrait me la traduire ???.

POST :

Le 03 Nov 2005 à 17:02 GMT+2, JOHN CAGE a écrit :

attaque repoussée par KAV

Bonjour.

je subis depuis l 24/10 des attaques sur tous mes ports de puis l'ip 10.0.0.138 via le protocole udp.

Mon AV Kaspersky repousse toutes les tentatives mais c'est désagéable.

Le Fai d'origine est situé aux usa .

C'est IANA.org.

 

J'ai envoyé un mail de protestation à l'adresse abuse, mais le petit hacker continue à me les casser...

Mon anglais n'était sans doute pas parfait...

Quelqu'un aurait-il un texte en anglais plus percutant à me proposer???

Ou encore une autre procédure à essayer.

Merci d'avance.

jc

Réponse

Le 03 Nov 2005 à 18:08 GMT+2, JacK a écrit :

Re: attaque repoussée par KAV

Hello,

 

Tu as un modem routeur Thomson, son IP (non-portable) est 10.0.0.138.

 

I l s'agit de trafic entre ton routeur auquel est attribuée l'IP dynamique de ton ISP et en aucun cas un zig situé aux States

Je ne savais pas que j’avais un Modem Routeur.

Et je ne comprends rien au phénomène de trafic mentionné !!!

Merci d’avance pour les explications.

 

 

Le désespéré dit : explique-moi tout mais lentement.

Cordialement

John Cage

[megataupe]

Bon, un peu de lecture devrait clarifier tes interrogations si tu as

bien un modem/routeur ? :

 

Routeur

 

puis, tu fais par démarrer/exécuter la commande suivante :

 

cmd puis ok et tu colles la ligne suivante

 

netstat -r

 

tu valides par Entrée et là tu pourras vérifier si tu as bien un routeur actif

 

Pour vérifier les ports actifs sur ton PC et les IP, tu charges

Port Explorer ici (gratuit 30jours) :

 

Port Explorer

 

Pendant l'installation, tu choisis le français comme langue puis,

tu lances Port Explorer et tu pourras voir tout ce qui entre et sort

de ton PC.

[Nestor345]

Bonjour John,

Lorsque j'ai été attaqué par un trojan (...), il y a 6 mois, je me suis plaint à mon FAI sans succès. Pourtant J'étais un cas type: Pigeon pris au piège d'un message d'alerte de soi disant windows xp (Regex., base de registre corrompue).Préjudice financier à l'appui.

Scarlet, ex-Tiscali, n'a même pas levé le petit doigt (à part le mail de réception automatique du service Abuse).

Ils s'en contre-foutent... Comme c'est déjà le b-rd-l au niveau administratif, , tu penses bien qu'ils ont d'autres chats à fouetter.

J'ai fait opposition via Visa et j'ai envoyé une lettre en anglais à l'arnaqueur (type juridique). J'ai été remboursé, avec un mot de malentendu...

En ce qui concerne ton problème, tu auras une mauvaise oreille sur la plupart des forums. Les spécialistes en sécurité, considèrent qu'il est courant que le firewall déclenche.

mais moi, je trouve cela très casse-pied. Par conséquent, j'utilise un firewall paramétrable (déclenchement de l'alerte, ports cachés,etc)

Si tes ports ne sont pas tous cachés, utilise Zebprotect (freeware sur zebulon), ou change de firewall à la prochaine occasion.

J'utilise Sygate (mais il vient d'être absorbé par Symantec).

Nestor.

"On peut également utiliser le version gratuite 5.6 de cet excellent firewall. Il n'y aura aucun problème au bout d'un mois". Dixit Xerta ('lecteur du Forum) (=> Sygate 5.6)

 

http://smb.sygate.com/free/default.php.

 

"C'est vrai que Sygate comme Kerio sont des firewalls qui vont disparaitre mais ils sont parfaitement adaptés à windows XP SP2 (contrairement peut-être à la dernière version d'un célèbre concurrent)".

Modifié le 5 novembre 2005 par Nestor345

[KewlCat]

http://www.iana.org/faqs/abuse-faq.htm

 

10.0.0.138, c'est une adresse privée, et chez moi c'est l'adresse de mon modem...

 

Je sais pas ce qu'a fumé KAV mais il devrait arrêter. (Et ça serait bien que tu n'écrives plus à [email protected], surtout si c'est pour les engueuler. L'IANA n'est pas un FAI)

 

A tout hasard, ton matos ne serait pas UPnP ?

[JOHN CAGE]

http://www.iana.org/faqs/abuse-faq.htm

 

10.0.0.138, c'est une adresse privée, et chez moi c'est l'adresse de mon modem...

 

Je sais pas ce qu'a fumé KAV mais il devrait arrêter. (Et ça serait bien que tu n'écrives plus à [email protected], surtout si c'est pour les engueuler. L'IANA n'est pas un FAI)

 

A tout hasard, ton matos ne serait pas UPnP ?

Merci Kewlcat de tes réponses.

Elles appellent néanmoins d'autres questions:

-Qu'est-ce qu'une adresse privée??? d'autant que 10.0.0.138 semble être aussi l'adresse de mon modem d'après la réponse qui m'a été faite... Je ne savais pas que les modems avaient une adresse differente de nos adresses ip dynamique.

-Le lien susmentionné m'explique en Anglais (c'est un peu mon pb) que je me gauffre à considérer des attaques éventuelles provenant d'eux. Ok sauf que je pige pas un mot à leur argumentation...(déja la micro informatique en français...)

-C'est quoi un matos upnp.,?

-Je sais pas ce qu'a fumé mon Kav,mais si on peut plus faire confiance à ses logiciels!!!

- Qu'est-ce que ce traffic évoqué avec mon modem "routeur"

 

Tant de questions pour un petit cerveau.

merci à ceux qui tentent de me guider

John

[JOHN CAGE]

Bonjour John,

Lorsque j'ai été attaqué par un trojan (...), il y a 6 mois, je me suis plaint à mon FAI sans succès. Pourtant J'étais un cas type: Pigeon pris au piège d'un message d'alerte de soi disant windows xp (Regex., base de registre corrompue).Préjudice financier à l'appui.

Scarlet, ex-Tiscali, n'a même pas levé le petit doigt (à part le mail de récetion automatique du service Abuse).

Ils s'en contre-foutent... Comme c'est déjà le b-rd-l au niveau administratif, , tu penses bien qu'ils ont d'autres chats à fouetter.

J'ai fait opposition via Visa et j'ai envoyé une lettre en anglais à l'arnaqueur (type juridique). J'ai été remboursé, avec un mot de malentendu...

En ce qui concerne ton problème, tu auras une mauvaise oreille sur la plupart des forums. Les spécialistes en sécurité, considèrent qu'il est courant que le firewall déclenche.

mais moi, je trouve cela très casse-pied. Par conséquent, j'utilise un firewall paramétrable (déclenchement de l'alerte, ports cachés,etc)

Si tes ports ne sont pas tous cachés, utilise Zebprotect (freeware sur zebulon), ou change de firewall à la prochaine occasion.

J'utilise Sygate (mais il vient d'être absorbé par Symantec).

Nestor.

"On peut également utiliser le version gratuite 5.6 de cet excellent firewall. Il n'y aura aucun problème au bout d'un mois". Dixit Xerta ('lecteur du Forum) (=> Sygate 5.6)

 

http://smb.sygate.com/free/default.php.

 

"C'est vrai que Sygate comme Kerio sont des firewalls qui vont disparaitre mais ils sont parfaitement adaptés à windows XP SP2 (contrairement peut-être à la dernière version d'un célèbre concurrent)".

Merci Nestor de ces indications.

J'utilise actuellement Outpost free comme pare-feu.

Ce qui est curieux c'est que c'est mon antivirus Kaspersky( qui a integré un module de surveillance réseau)

qui m'alerte de ces "attaques".

Ceci dit j'ai cru comprendre que c'est un échange entre routeur et modem qui génère ces alertes...

Y'a quand même des fois de quoi s'arracher les cheveux..

Faut toujours tout comprendre

Je vais don essayer de creuser le sujet..

Merci

 

Bon, un peu de lecture devrait clarifier tes interrogations si tu as

bien un modem/routeur ? :

 

Routeur

 

puis, tu fais par démarrer/exécuter la commande suivante :

 

cmd puis ok et tu colles la ligne suivante

 

netstat -r

 

tu valides par Entrée et là tu pourras vérifier si tu as bien un routeur actif

 

Pour vérifier les ports actifs sur ton PC et les IP, tu charges

Port Explorer ici (gratuit 30jours) :

 

Port Explorer

 

Pendant l'installation, tu choisis le français comme langue puis,

tu lances Port Explorer et tu pourras voir tout ce qui entre et sort

de ton PC.

merci Mégataupe de tes conseils avisés et de tes liens toujours judicieux vers des Tuto ou autres explicatifs.

Je découvre donc le monde des routeurs et autres joyeusetés du web..

 

Merci de toujours expliquer tout et lentement au désespéré

[megataupe]

Bonjour John . Il ne faut pas t'inquiéter si ton firewall

fait son job car, comme tu peux le voir ci-dessous, j'ai eu

2558 demandes de connexion (de mon FAI surtout) pour

la seule journée d'hier.

 

04/11/05,23:37:36 D-2558 '+TCP : Block incoming co' 83.198.15.181

 

Quant il y a lieu de s'inquiéter (et encore), c'est lorsque les tentatives

de connexion sont répétées en UDP ou ICMP (tentatives de scan par exemple)

et proviennent d'une IP inconnue, que l'on peut vérifier ici :

 

WHOIS

 

les autres sont sans réel intérêt et font partie du traffic normal.

[JOHN CAGE]

Bonjour John . Il ne faut pas t'inquiéter si ton firewall

fait son job car, comme tu peux le voir ci-dessous, j'ai eu

2558 demandes de connexion (de mon FAI surtout) pour

la seule journée d'hier.

 

04/11/05,23:37:36 D-2558 '+TCP : Block incoming co' 83.198.15.181

 

Quant il y a lieu de s'inquiéter (et encore), c'est lorsque les tentatives

de connexion sont répétées en UDP ou ICMP (tentatives de scan par exemple)

et proviennent d'une IP inconnue, que l'on peut vérifier ici :

 

WHOIS

 

les autres sont sans réel intérêt et font partie du traffic normal.

Hello Mégataupe..

si je me suis inquiété, c'est parceque ce n'est pas mon parefeux(outpost free que j'ai fini par apprivoiser)

qui a tilté aux pseudo attaques, mais mon Antivirus Kaspersky en qui j'avais toute confiance.

Effectivemnt dans outpost il y a des quantités de scan et autres requètes bloquées auxquels je ne fais même plus attention.

D'autant que c'est bien en protocole udp que cette attaque a été détectée.

J'ai bien été dans whois et c'est là que j'ai cru que l ip venait des iana.org usa.

Alors qu'il semblerait que ce n'est qu'un echange de routeur/modem( dixit Jack du forum Websecurité)

Voilà mes dernières investigations.

merci

John