| Auteur |
Message |
chromis
Membre habitué
Inscrit le 14 avril 2002
Membre n° 2464
LYON
|  Posté le : 5 fév 2003 à 18:01
Bonjour à tous,
Voilà j'utilise kério depuis quelques mois deja et je n'ai jamais eu de pb, pourtant depuis 1 heure, j'ai continuellement le message suivant qui s'affiche:
someone from 212-27-32-177 port 53 wants to send up datagram to port 1238 owned by generic host process for win32 service on your computer.
d:\windows\system32\svhost.exe
quelqu'un sait il ce que cela veut dire? dois je permettre l'accès?
pour le moment je fais deny, mais bon c'est insuportable le message revient toutes les 10s environ. 
j'ai essaye de creer 1 règle de message de refus, mais bon du coup (enfin je ne sais pas si c'est lié), outlook ne veut plus recuperer mes messages!!
qui peut eclairer ma lanterne c'est la 1ere fois que j'ai 1 truc pareil! 
merci d'avance,
@+
|
shyguy
Modérateur
Inscrit le 22 nov 2001
Membre n° 1241
lyon
| Posté le : 5 fév 2003 à 19:22
Hello,
bienvenue dans le monde fabuleux... des trojans.
http://www.ulaval.ca/rec/lce/securite/compromis.htm
j'ai eut la même chose dernièrement je crois que norton me l'avait trouvé une activité anormale m'était appru avec kerio avec le même svhost.exe que toi. mais je l'ai viré avec AVG. il s'agisait de java.antiurl (peut-être que cela aura un autre nom chez toi).
http://www.grisoft.com/html/us_index.htm?session=dd62ade0284e3c5eb4b965d21b0b4b95
(o;
|
minuss
Membre
Inscrit le 9 janv 2003
Membre n° 3997
| Posté le : 6 fév 2003 à 12:44
En fait, suis d'accord avec shyguy, et en plus c de l'udp . c'est a dire un protocole qui ne controle pas ce k'il envoie.
Tu as le choix sois tu ban l'ip avec le port sur ton firewall , sois tu interdis le port en udp .
|
chromis
Membre habitué
Inscrit le 14 avril 2002
Membre n° 2464
LYON
| Posté le : 6 fév 2003 à 13:02
salut,
et merci pour vos réponses mais je suis 1 peu perdu!!!
pour Shyguy, j'ai fait 1 coup d'anti trojan 5.5 et j'ai trouvé 6 fichiers trojan que j'ai effacé, mais c'était 1 truc du genre SVB machin chose (désolé je me souviens + du nom, mais c'est le + repandu), et je l'avait déja eu il y a 10 jours, cela ne m'avait pas fait ces messages d'alerte là
pour ton truc AVG, je sais pas trop comment ça marche, je choisi quoi en fait?
pour minus, dans kerio, quand j'ai eu le message d'alerte j'ai créé 1 regle de message pour lui refuser l'accès, le pb c'est que maintenant mes pages internet ne s'ouvrent +, je n'ai toujours pas de messagerie!!!
que faire???
merci d'avance de vos conseils!
a+
|
Titus
Modérateur
Inscrit le 1 juin 2001
Membre n° 16
Bruxelles
| Posté le : 6 fév 2003 à 14:27
Eh, fais attention, j'ai vu dans ta config que tu avais Free comme FAI en ADSL, si ça tombe, c'est lui qui tenvoie un "ping" pour voir si ta connexion est active.
WHOIS whois.nic.fr free.fr:
Tous droits reserves par copyright.
Voir http://www.nic.fr/outils/dbcopyright.html
Rights restricted by copyright.
See http://www.nic.fr/outils/dbcopyright.html
domain: free.fr
descr: Proxad
descr: 24 rue Emile Menier
descr: 75116 Paris
admin-c: ACP23-FRNIC
tech-c: TCP8-FRNIC
zone-c: NFC1-FRNIC
nserver: ns0.proxad.net
nserver: ns1.proxad.net
mnt-by: FR-NIC-MNT
mnt-lower: FR-NIC-MNT
changed: ripe-dbm-updates@nic.fr 20000713
changed: migration-dbm@nic.fr 20001015
source: FRNIC
role: Technical Contact for ProXad
address: 24, rue Emile Menier
address: 75116 Paris
phone: +33 1 56 26 20 00
fax-no: +33 1 49 04 48 71
e-mail: hostmaster@proxad.net
trouble: Information: http://www.proxad.net/
trouble: Spam: mailto:abuse@proxad.net
admin-c: RA999-FRNIC
tech-c: NH1184-FRNIC
nic-hdl: TCP8-FRNIC
notify: ripe-notify@proxad.net
mnt-by: PROXAD-MNT
changed: nhyvernat@corp.free.fr 20021004
source: FRNIC
role: NIC France Contact
address: AFNIC
address: immeuble international
address: 2, rue Stephenson
address: Montigny-Le-Bretonneux
address: 78181 Saint Quentin en Yvelines Cedex
address: France
phone: +33 1 39 30 83 00
fax-no: +33 1 39 30 83 01
e-mail: tech@nic.fr
trouble: Information: http://www.nic.fr/
trouble: Questions: mailto:nic@nic.fr
trouble: Spam: mailto:abuse@nic.fr
trouble: Test: mailto:ping@nic.fr
admin-c: NFC1-FRNIC
tech-c: PL12-FRNIC
tech-c: JP-FRNIC
tech-c: EM634-FRNIC
tech-c: MS1887-FRNIC
tech-c: VL-FRNIC
tech-c: PR1249-FRNIC
tech-c: PV827-FRNIC
tech-c: GO661-FRNIC
tech-c: FT1632-FRNIC
tech-c: MS-FRNIC
tech-c: AI1-FRNIC
tech-c: SDA2-FRNIC
tech-c: JJB-FRNIC
nic-hdl: NFC1-FRNIC
mnt-by: FR-NIC-MNT
changed: tech@nic.fr 20011025
changed: tech@nic.fr 20020711
source: FRNIC
|
J'avais fait la même erreur, et j'étais régulièrement déconnecté (toutes les heures à peu près), depuis que je le laisse passe, plus de problèmes -> méfiance.
|
chromis
Membre habitué
Inscrit le 14 avril 2002
Membre n° 2464
LYON
| Posté le : 6 fév 2003 à 15:02
ah ???
comment savoir alors si c'est 1 trojan ou 1 ping ? (d'ailleurs c'est quoi 1 ping??)
effectivement quand je reste connecté + de 24h, souvent la connexion s'arrete, mais par contre c'est la 1ere fois que j'ai ce message de kerio,
que faire ?
|
shyguy
Modérateur
Inscrit le 22 nov 2001
Membre n° 1241
lyon
| Posté le : 6 fév 2003 à 17:16
fait une recheche sur le nom du fichier, tu le met à la poubelle (sans la vider!), et tu vois ce que cela donne.
AVG est un anti-virus classique mais très puissant. 
(o;
|
minuss
Membre
Inscrit le 9 janv 2003
Membre n° 3997
| Posté le : 6 fév 2003 à 17:51
le ping fais partie du protocole ICMP ki utilise le port 5 . 
tu n'as ka autoriser ce port mais mets en place un filtre dessus afin de pouvoir controler ce qui passe par ce port .
|
minuss
Membre
Inscrit le 9 janv 2003
Membre n° 3997
| Posté le : 6 fév 2003 à 17:58
le ping permet de tester si l'hôte de destination est joignable ou pas en se basant sur l'adresse ip que tu tapes: ping adresse ip.
Exemple :
ping 192.168.0.1
|
chromis
Membre habitué
Inscrit le 14 avril 2002
Membre n° 2464
LYON
| Posté le : 6 fév 2003 à 18:09
hello,
j'ai fait 1 recherche de fichier, mais je ne trouve rien du tout!!
sinon je suis en train de faire 1 scan en ligne sur le site de symantec, mais pour le moment c'est RAS egalement,
bizarre non?
j'y comprend vraiement rien 
|
chromis
Membre habitué
Inscrit le 14 avril 2002
Membre n° 2464
LYON
| Posté le : 6 fév 2003 à 18:20
bon après le scan de symantec aucun virus n'est detecté?!!!!
bizarre bizarre
|
chromis
Membre habitué
Inscrit le 14 avril 2002
Membre n° 2464
LYON
| Posté le : 6 fév 2003 à 18:51
bon décidément y a rien qui va!
je suis allée recuperer l'antivirus chez AVG, je l'ai téléchargé et quand je l'ouvre ça m'installe 1 programme appeler GIF movie gear, donc a priori 1 truc qu'à rien à voir!!!!
j'y comprend rien qu'est ce que je peux faire?
a+
|
chromis
Membre habitué
Inscrit le 14 avril 2002
Membre n° 2464
LYON
| Posté le : 6 fév 2003 à 19:43
rien non plus apres 1 scan avec bitdefender!!!!!
franchement si quelqu'un a 1 idée je prend!!!
merci
a+
|
fifi©
Membre hyperactif
Inscrit le 15 juin 2001
Membre n° 61
Ardennes
| Posté le : 6 fév 2003 à 20:43
salut
pour le téléchargement d'AVG tu n'as pas téléchargé avec download accelerator ou un outil de ce style?
si c'est cela essai avec IE directement cela devrait régler ton pb
Philippe
|
philou
Membre hyperactif
Inscrit le 5 oct 2001
Membre n° 730
K. Plage (3°cocotier à gauche) ;-)
| Posté le : 7 fév 2003 à 1:21
|
|
|
Besoin d'aide pour créer votre site Web ! Consultez le forum BLINCKERS© Groups - 
Archive des forums Informatique Pratique - En mode CONSULTATION uniquement 
