01net    Web


Actuellement en ligne : 25 Utilisateurs dont 3 dans Sécurité (problèmes et logiciels pour y remédier) >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par Helger, Rayon, loch-ness, med365  
L'Ordinateur Individuel > Forum de L'Ordinateur Individuel > Sécurité (problèmes et logiciels pour y remédier) > Divers
> Attaques bloquées
Auteur
Message
 
<     1       >
lupol
  
   
  Posté le 25/10/2007 18:29:39       ?   @    
Bonjour à tous,
C'est ma première intervention sur le forum; pardonnez les erreurs ou imprécisions.
Je (mon PC) est soumis à des attaques incessantes bloquées par Norton.
C'est très gênant à force , car ça bloque les saisies en cours pendant l'alerte.
Précision: je suis sous XP,PS2.
Ci-après les infos de Norton sur l'attaque:
Nom du risque: MS ASN1 Integer Overflow TCP,
Risque élevé,
Ordinateur attaquant 82.255.176.206,3073

Que peut-on faire pour que ça cesse ,voire riposter.

Merci de me donner (et à ceux qui ont probablement le même pb) des infos si vous en avez.

Cordialement.
danakil
  Etre et durer
  :-)
  Posté le 26/10/2007 06:48:04       ?   @    
Salut

82.255.176.206 <-- Free, ton fournisseur d'accés?
-------
Une idée fixe? la réussite est une conception de l'obstination.
lupol
  
   
  Posté le 27/10/2007 11:32:49       ?   @    
Ben oui, et pas en IP fixe (changée toutes les 24H).
C'est ça qui m'étonne car celui ou ceux qui me cherchent doivent connaître les règles d'attribution des IP.
Merci de t'interresser à mon cas.
Salutations.
med365
  Bouläy hunter
  :-)
  Posté le 27/10/2007 11:49:48       ?   ^   @    
Salut

C'est une attaque très dangereuse, elle concerne la fonction d'encodage MS ASN 1 utilisé pour les authentifications etc... Les applis reposant sur la lib crypt32 vulnérable sont ciblées, le sp2 d'XP corrige cette vulnérabilité mais peut être utilises-tu une vielle version d'IIS ou d'acrobat reader ?

Voici la liste donnée par symantec des applis affectées :

Adobe Acrobat 5.0, 5.0.5, 6.0
Altova xmlspy Enterprise Edition 2004, 2004 R2
Altova xmlspy Home Edition 2004, 2004 R2
Altova xmlspy Professional Edition 2004, 2004 R2
AOL Instant Messenger 5.0.2938, 5.1.3036, 5.2.3292, 5.5.3415 Beta
Intuit Quicken 2003
Intuit TurboTax 2003
JASC Software PaintShop Pro 5.0, 5.0 1, 5.0 3, 6.0, 6.0 1, 6.0 2, 7.0, 7.0 1, 7.0 2, 7.0 4, 8.0, 8.0 1, 8.10
Microsoft Windows 2000 Advanced Server SP1, SP2, SP3, SP4
Microsoft Windows 2000 Professional SP1, SP2, SP3, SP4
Microsoft Windows 2000 Server SP1, SP2, SP3, SP4
Microsoft Windows 98
Microsoft Windows 98SE
Microsoft Windows NT Server 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6, 4.0 SP6a
Microsoft Windows NT Terminal Server 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6
Microsoft Windows NT Workstation 4.0, 4.0 SP1, 4.0 SP2, 4.0 SP3, 4.0 SP4, 4.0 SP5, 4.0 SP6, 4.0 SP6a
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition Version 2003 SP1
Microsoft Windows XP Home SP1
Microsoft Windows XP Professional SP1
Musicmatch Inc. Musicmatch Jukebox 8.0, 8.1, 8.2
Van Dyke Technologies SecureCRT 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.0.5
Yahoo! Messenger 5.5, 5.5.1249, 5.6, 5.6.0.1347, 5.6.0.1351, 5.6.0.1355, 5.6.0.1356, 5.6.0.1358


Normalement si ton systèmes et les applis sont ç jour (spécialement le cryptage, la gestion de certifs etc...), que tu n'utilises pas d'authentification à distance type Kerberos ou autre basée sur NTLMv2 et que ton firewall les bloques tu n'as pas de risque, surement une attaque lancée à grande échelle à la recherche de systèmes vulnérables par des pirates ou un ver ou autre.
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois

[:Ordinateur-Individuel:1][:Ordinateur-Individuel:2][:Ordinateur-Individuel:3][: Ordinateur-Individuel:4]
lupol
  
   
  Posté le 27/10/2007 14:25:15       ?   @    
J'avais effectivement ACROBAT 5.0; je l'ai supprimé et ai téléchargé la version 8.10.
A suivre.
Merci et salutations
med365
  Bouläy hunter
  :-)
  Posté le 27/10/2007 14:29:17       ?   ^   @    
Ce fut un plaisir :)
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois

[:Ordinateur-Individuel:1][:Ordinateur-Individuel:2][:Ordinateur-Individuel:3][: Ordinateur-Individuel:4]
lupol
  
   
  Posté le 29/10/2007 14:52:17       ?   @    
Le canard est toujours vivant!
Je dirais même plus, il a fait un petit.
Je suis toujours attaqué par MS ASN Integer Overflow TCDC (82.65.62.125a),mais aussi par MSRPC Malicious LSASS DS Request BO (63.252.104.41 a).
Danakil avait posé la question de savoir si Free était mon FAI et j'avais répondu positivement.
Quelle idée avait-il?
Que peut-on faire pour faire cesser ces attaques?
Cordiales salutations.
med365
  Bouläy hunter
  :-)
  Posté le 29/10/2007 16:57:45       ?   ^   @    
Tu ne peux rien faire pour stopper les attaques mais tu peux les rendres inneficaces en corrigeant les failles que l'attaquant tente d'exploiter si elles sont présente et en sécurisant ton ordinateur. Puisque le firewall a bloqué les attaques tu es protégé.

Quels sont les logiciels de sécurité que tu utilises ?
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois

[:Ordinateur-Individuel:1][:Ordinateur-Individuel:2][:Ordinateur-Individuel:3][: Ordinateur-Individuel:4]
danakil
  Etre et durer
  :-)
  Posté le 29/10/2007 17:40:57       ?   @    
Salut à tous :)
med365 :jap:

Quels sont les logiciels de sécurité que tu utilises ?

lupol, après avoir répondu à cette question fais ceci également:

1/ Télécharges HijackThis sur ton Bureau.
Double clics sur l'icône HJTInstall > Exécuter > "Program Files\Trend Micro\HijackThis" > Install
Double clics sur le raccourci crée sur ton Bureau > Do a system scan and save a logfile > Copie et colle ici le rapport généré.

Aide en images: http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

2/ Télécharge SmitfrauFix de S!Ri: Moe et Balltrap34 sur ton Bureau et pas ailleurs.
- Double-clique sur le fichier smitfraudfix.exe et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport: poste le maintenant.

3/ Question.
Ordinateur attaquant 82.255.176.206,3073

C'est bien ce qui est affiché!
-->Message édité par danakil le 29/10/2007 17:43:29<--
-------
Une idée fixe? la réussite est une conception de l'obstination.
lupol
  
   
  Posté le 30/10/2007 11:42:31       ?   @    
Il semble que ce qui me gênait (les alertes incessantes) soit réglé.
Je ne sais pourquoi, le pare-feu Windows était désactivé?
La couche NORTON a fait son boulot, mais moins discrètement que la couche windows, d' où la gêne.
Il n' empêche que les attaques doivent encore avoir lieu; les IP des dernières sont:
8265 95 248a , 82 65 114 213 a, 82 65 30 55 a, 82 65 143 4 a, 82 65 122 48 a.
Merci encore de vous être interressé à mon cas.
Cordiales salutations et prudence; c'est fou ces trucs!
med365
  Bouläy hunter
  :-)
  Posté le 30/10/2007 12:51:33       ?   ^   @    
Salut

Je te conseille de faire un scan HijackThis comme préconisé par danakil au moins en prévention :)
-------
/!\ A lire avant de poster un log Hijackthis!! /!\
--------------------------------
Mon techno blog - Mes tutos - Projet Antimalware - La charte du forum de l'OI
Fedora Powered http://fedoraproject.org/ - Gymnaste biévrois

[:Ordinateur-Individuel:1][:Ordinateur-Individuel:2][:Ordinateur-Individuel:3][: Ordinateur-Individuel:4]
<     1       >

L'Ordinateur Individuel > Forum de L'Ordinateur Individuel > Sécurité (problèmes et logiciels pour y remédier) > Divers
> Attaques bloquées

Aller à :

Page générée en : 0.07s - X2board 2.2

Nous contacter | Charte de confiance | Voir notice légale

Tous droits réservés © 1999 - 2009 Groupe Tests - 01net.


Sites du réseau 01net Network : 01net - 01men - Rmc.fr - Bfmtv.fr - Radiobfm.com - TousLesPodcasts - Micro Achat

> paru le 23/12/2008