Attaque Hacker ou mise à jour Windows Xp via un site
Forum Accès Internet & Réseaux : Attaque Hacker ou mise à jour Windows Xp via un site
Bonjour,
Je viens aujourd'hui vous poser la question sur des attaqueq que détecte Norton Internet Security 2003 (english).
En tapant dans Visual Tracking il me renvoie sur l'adresse "1016 AB Amsterdam"; toujours la même.
Aujourd'hui c'est "Windows Subsystem" qui tente d'aller sur le Net. Je bloque l'accès.
Si vous aviez une réponse cela serait sympa et je serai :-P
c'est bizarre... je te conseil de télécharger ad-aware 6 pour vérifier si ton ordinateur ne contient pas de spyware.
ensuite va ici : http://www.secuser.com et fais une analyse antivirus à partir de leur antivirus en ligne gratuit :-)
reviens ensuite nous dire ce que tout cela donne :-)
Merci j'y file sur http://www.secuser.com
Je pense que spy-bot est meilleure niveau anti- espiologiciels :
spybot-search & destroy: pour Windows 95, 98, ME, NT, 2000 ou XP
-Le meilleur anti-spywares ! Un utilitaire gratuit et fantastique.Ce logiciel vraiment exceptionnel est capable d'éliminer un grand nombre d'espiogiciels, dont certains assez rares, ainsi qu'une pléïade de keyloggers (logiciels qui enregistrent tout ce que vous faîtes sur votre ordinateur) et bien d'autres dispositifs logiciels ennuyeux (dialers, hijackers, etc.)Il peut même "réparer" divers problèmes de votre Registre, supprimer les cookies, vider le cache d'Internet Explorer, etc. Très sympa, ce programme subit constamment des améliorations, au point d'être aujourd'hui quasi incontournable. A noter : il permet d'éliminer plusieurs espiogiciels non pris en compte par Ad-aware... IN-DIS-PEN-SA-BLE !!!
Voilà la présentation... tu pourras le téléchargerici =)
Retour
Pas de virus détecté par http://www.secuser.com
donc prend ad-aware ou bien le programme que t'indique hbteam 
il se peut que ce soit de méchant troyen :-x
J'edite mon message, je le trouve con et sans interets =)
oui je trouve lol
Mdr :-D
Merci j'ai lancé SpyBot (je l'avais déjà téléchargé avant mon dernier formatage) et il m'a enlevé 239 cochonneries. Mais rien de critique.
Personne ne peux me dire s'il a déjà eu une attaque détectée par "1016 AB Amsterdam" :-o
C'est vrai, spybot est vraiment efficace contrairement à ADware que je trouve moins performant ...
Merci les topins
@ ++++ pour une nouvelle question..........................................................
De rien, je pense que c'est normal de rendre service, alors à plus tard pour de nouvelles solutions ;-)
Hum...
Tu n'utiliserais pas un P2P (emule/kazaa/bearshare...) par hasard ?
Parce que l'adresse que tu viens de donner (ce serait une bonne chose de donner le contenu complet de l'alerte) n'est pas anodine.
Il existe un certain nombre d'attaques qui interpellent un des services d'XP, svchost par exemple, en outre tu peux rencontrer des pages html piégées par des active'X (ou des JAVA) hostiles. Si tu regardes les news d'IDN tu verras un assez grand nombre de correctifs visant des failles d'internet Explorer, Direct'X...
coïncidence ?
une recherche sur google, et je trouve ça
Daniel Karrenberg
RIPE Network Coordination Centre (NCC)
Singel 258
NL-1016 AB Amsterdam
Netherlands
et whois ripe.net
Domain Name: RIPE.NET
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: AUTH03.NS.UU.NET
Name Server: NS2.NIC.FR
Name Server: MUNNARI.OZ.AU
Name Server: NS.RIPE.NET
Name Server: SUNIC.SUNET.SE
Status: REGISTRY-LOCK
Updated Date: 20-jun-2003
Creation Date: 25-feb-1992
Expiration Date: 26-feb-2010
Registrant:
Reseaux IP Europeens - Network Coordinati on Centre (RIPE-DOM)
Singel 258
Amsterdam, NH 1016 AB
NL
Domain Name: RIPE.NET
Administrative Contact:
Admin Contact, RIPE NCC (MMAEYTFHXI) dns-reg-admin@ripe.net
RIPE NCC
Singel 258
Amsterdam, Noord Holland 1016Ab
NL
020 5354444 fax: 020 5354445
Technical Contact:
RIPE Network Coordination Centre (RIPE-NCC) ops@RIPE.NET
Singel 258
Amsterdam, NH 1016 AB
NL
http://www.ripe.net fax: 123 123 1234
Record expires on 26-Feb-2010.
Record created on 26-Nov-2002.
Database last updated on 3-Aug-2003 11:28:13 EDT.
Domain servers in listed order:
NS.RIPE.NET 193.0.0.193
AUTH03.NS.UU.NET 198.6.1.83
MUNNARI.OZ.AU 32.1.3.136
NS2.NIC.FR 192.93.0.4
SUNIC.SUNET.SE 192.36.125.2
là http://www.ixus.net/modules.php?name=Rfc&rfc=2870
moi jai ete attaquer 7 fois par ceux truc et je sais meme pas ceux qu il font.
il nont attaquer avec un troyen back door donc je les est bani.
si quellequ un a du neuf sur ceux qu il font merci
Je reçois égelement des attaques mais RIPE n'est rien d'autre que le Resau IP Européen, qui transmet à symantec l'adresse IP de l'émeteur du virus.
pour plus d'info, j'ai trouvé ça : url=http://www.unige.ch/iued/wsis/DEVDOT/01286.HTM]RIPE[/url]
Je pense pas que c'est une attaque, c'est un composant hardware reseau qui balance des requêtes RIP sur le NET (communication inter routeur) ;-)
Norton m'indique que la nature de la tentative d'intrusion est :
MS_Windows_LSASS_RPC_DS_Request
A mon avis c'est le vers Sasser ...
bad
de toutes de façon il est bloqué!
comment peut-on connaitre un adress IP a partir d'un mail?
Regardes la source du mail, dans l'en-tête tu as le nom du serveur SMTP puis tu fais un ping dessus par exemple et tu obtiendras l'IP.
Par contre ca sert à rien de faire ca pour les virus par mail ...
Etrange que tu es recu Sasser par mail, ne fais -tu pas une erreur ?
on parle dune nouvelle version qui combinerait les deux...(liberation)
Il y a 2063 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
