Se venger des virus - Sécurité - Windows & Software
Marsh Posté le 01-09-2005 à 10:29:39
whois => email d'abus du fournisseur, date/heure des communications.
Marsh Posté le 01-09-2005 à 10:32:16
Et vu le nombre de pc zombi avec un antivirus périmé depuis 1 ans, je pense que ca ne menera pas a grand chose, 95% pour que tu tombe sur un débutant completement dépassé par la technique..
Marsh Posté le 01-09-2005 à 10:32:47
ptet avec ça:
http://www.ripe.net/whois?form_typ [...] rch=Search
enfin tu l'as chopé comment cet IP ? (c'est pas le tiens )
Marsh Posté le 01-09-2005 à 10:39:38
que veux tu dire par " email d'abus du fournisseur ".
Marsh Posté le 01-09-2005 à 11:00:01
salut Bjone,
merci pour tes infos, ca a pris un peu de tps pour comprendre WHOIS request.
ca donne de sur 9 adresses que j'avais relevé
8 sont de chez Cegetel et 1 en suisse85.5.47.207.
je vais donc contacter Cegetel où je suis d'ailleurs pour avoir une explication.
J'ai eu ces adresses avec KASPERSKY qui me disait Un virus a été stoppé "LOVESAN" from IP ........
Et puis le pc s'est petit à petit ralenti, jusqu'a avoir la souris qui glisse automatiquement en bas à gauche et il a rendu l'ame ( plus de réaction ) peu apres.
voili voila
Marsh Posté le 01-09-2005 à 11:10:11
Comment peux t'on avoir ce genre de chose je ne comprend pas trop ! Mon pc est branché 24h/24 et nada. et pourtant j'ai deja tourné pendant un mois sans firewall ni antivirus (je l'avais desactivé par mégarde).
Marsh Posté le 01-09-2005 à 11:25:25
T'as vraiment eu du pot ou alors tu utilises un routeur avec tout le toutim intégré.
Pour infos depuis que j'ai réinstallé le pc
ZONE ALARM me dit 6177 intrusions ont été stoppées
782 étaient dangeureuses
Pour verif tu drevrais faire un "scan on line" avec differents outils et en te mettant en mode sans echec pour éviter de charger une saloperie au déemarrage
a+
Marsh Posté le 01-09-2005 à 11:52:48
non je n'ais rien du tous comme ça, mais c'est de ça il y a 3 mois depuis j'ai tous verifié ! mais c'est vrai qu'il ne faut pas jouer avec le feux !
Marsh Posté le 01-09-2005 à 13:36:15
sinon phil77, tu est sûr que cette IP n'est pas la tienne (on ne sait jamais, sans le message exact de ZoneAlarm).
Marsh Posté le 01-09-2005 à 13:47:46
VIVE BITDEFENDER 9!! YYIIIIIIIHAAAAAAA!!!!
OK; je suis dehors...
Marsh Posté le 01-09-2005 à 14:00:34
vive surtout un système a jour et un modem-routeur externe ;D
Marsh Posté le 01-09-2005 à 14:09:46
phil77 a écrit : T'as vraiment eu du pot ou alors tu utilises un routeur avec tout le toutim intégré. |
c'est pas du bol, c'est juste du bon sens : OS à jour si tu utilises Windows, ne pas ouvrir n'importe quel mail, ne pas utiliser IE et Outlook, et là déjà, tu diminues énormément les risques.....
plus de 3 ans en ADSL, pas d'AV ou de firewall, et j'ai quasiment rien eu (et ce que j'ai eu, je l'ai un peu cherché quand même, je ne suivais pas mes propres recommandations des fois j'aime le risque, ça m'occupe 5 minutes pour tout réparer )
sinon, pour le sujet, attaquer une IP, c'est pas intelligent, car déjà le pauvre gars en face, il n'y est sans doute pour rien. Ensuite, s'il s'agit d'une IP dynamique, tu vas potentiellement attaquer qqun qui n'a rien à voir avec tes pbs. Et enfin, tu es seul responsable de ce qui t'arrives, tu ne dois pas être sans ignorer tous les pbs de virus actuels....
en plus ce topic n'a rien à faire ici
Marsh Posté le 01-09-2005 à 14:21:08
Je suis 100% d'accord un system mise à jour et un peu de bon sens et c'est bon, perso j'utilise que tu webmail et après une fois de temps en temps je les recup sous outlook pour garder ce que je veux.
Ensuite il faut éviter les trucs à la C**. Moi jai jamais eu de virus sans le chercher !
Marsh Posté le 01-09-2005 à 14:50:04
salut Bjone,
pour l'adresse IP, j'utilise un routeur externe NETGEAR DG632 mais qui n'a pas de FIREWALL. Le système change mon adresse ip à chaque fois que je demarre et qui commence par 80.125.....mais grace à ton truc l'adresse IP 85.5.47.207 est en suisse donc peu de chance que se soit moi.
Pour PARAXIAL, excuse mais bidefender c'est de la daube. Je testais justement tous les antivirus possibles pour voir le meilleur et bien bit defender est une passoire.Pour NORTON faut aumoins 2 go de mem pour faire fonctionner le pc.
Kaspersky pas mal mais, j'ai quand même chpoé qqch, le mieux reste donc mcaffee + zone alarm.
la je sens que je vais entendre parler du pays
Marsh Posté le 01-09-2005 à 15:06:20
Moi je sens surtout que les divers FAI, pour ceux qui consultent l'abuse, vont classer très rapidement ta demande en s'en tapant complètement...
Marsh Posté le 01-09-2005 à 15:10:04
Requin a écrit : Moi je sens surtout que les divers FAI, pour ceux qui consultent l'abuse, vont classer très rapidement ta demande en s'en tapant complètement... |
Marsh Posté le 01-09-2005 à 15:16:23
T'es pas cool Biniou, Je parle pas d'aller cogner n'importe qui mais si j'ai la certitude que le mec en face de moi est l'auteur de la plaisanterie c'est pas la meme chose.
Franchement moi, ca ne m'amuse pas de passer 5 min à restaurer mon système, t'es pas forcement à jour des sauvegardes et c'est con de perdre des fichier surtout quand c'est des photos.
Sinon pour infos, puisque tu n'utilises pas IE par où passes tu.
Je vous joint extrait d'un site sur l'anonimat http://www.bugbrother.com/archives/anonymat.txt
Que vous le réalisiez ou pas, l'internet n'est pas si anonyme que vous pourriez le penser. Voici quelques exemples:
1) Vous visitez un site web. Les propriétaires du serveur web peuvent découvrir les informations suivantes (et parfois bien plus) a votre sujet :
1. Votre ADRESSE IP.
2. Votre hostname.
3. Votre continent.
4. Votre pays.
5. Votre ville.
6. Votre brouteur web.
7. Votre systeme d'exploitation.
8. Votre résolution d'écran.
9. Vos couleurs d'écran.
10. Le URL précédemment visitées.
11. Votre FAI.
Et ce n'est qu'un petit bout de l'iceberg.
2) Vous pensez, en étant relié a un réseau d'IRC lors d'un brin de causette avec vos amis, que tout ce qu'on peut trouver comme information sur vous c'est
votre nick, qu'on ne peut vous reconnaitre que si l'on est dans le memechannel que vous ? Eh bien c'est faux.
Voici quelques exemples de ce que vous pouvez trouver en connaissant seulement le pseudo d'une personne (dans les conditions les plus optimales):
1. Votre vrai nom.
2. Votre addresse email.
3. Votre ADRESSE IP.
4. Votre hostname.
5. Votre FAI.
6. Votre continent.
7. Votre pays.
8. Votre ville.
Et parfois beaucoup plus....
Il en est de meme pour les jeux en ligne qui permettent a des joueurs de regarder les adresses IP des autres joueurs, la limite des informations
récuperables est inversement proportionnelle a la négligence d'un utilisateur a protéger son anonymat
Marsh Posté le 01-09-2005 à 15:19:42
le plus paradoxal dans ce topic c'est que kapersky ait détecté le virus, l'adresse ip d'ou il provient et que malgré tout le poste soit infecté
Marsh Posté le 01-09-2005 à 15:25:03
Le type en face a un vers qui essaie à son insu de se propager et n'est probablement pas l'auteur du virus... d'ailleurs vu que tu as choppé le virus tu as probablement du tenter d'infecter, voir TU AS INFECTÉ des machines d'autres utilisateurs. Quant à l'anonymat je ne vois pas trop le rapport... mais bon !
En ce qui concerne les URL précédement visitées au mieux tu peux connaître le referrer (d'où il vient) si il a cliqué sur un lien pointant vers ta page.
Pour le navigateur utilisé et l'OS, la détection est basée sur le "host header", c'est très facile à modifier et certains navigtaeurs ont une option pour celà.
Pour la résolution et le nombre de couleurs il faut faire appel à un script client (javascript). Ce n'est pas une méthode 100% fiable.
La localisation géoraphique n'est pas toujours exacte et est entièrement liée à l'adresse IP. De même que le FAI est déterminé par l'adresse IP.
Alors franchement pas de quoi faire 11 points sur celà... pour IRC je pourrais en dire autant, d'ailleurs ca m'amuserait que tu me donnes la méthode utilisée sur IRC pour connaître ma véritable identité sachant que mon ordinateur ne répond pas à une requête de type finger.
Marsh Posté le 01-09-2005 à 15:38:20
Requin a écrit : Le type en face a un vers qui essaie à son insu de se propager et n'est probablement pas l'auteur du virus... d'ailleurs vu que tu as choppé le virus tu as probablement du tenter d'infecter, voir TU AS INFECTÉ des machines d'autres utilisateurs. Quant à l'anonymat je ne vois pas trop le rapport... mais bon ! |
tout à fait exact, peut être même quelqu'un en ce moment cherche aussi à porter plainte contre toi phil77
Marsh Posté le 01-09-2005 à 16:50:36
Ok requin sache que je suis pas un pro de l'informatique, comme tu sembles l'être. Et je serais incapable de trouver ton identité.
C'était comme je l'ai dit un extrait d'une page sur l'anomymat mais qui montre qu'on laisse partout quand on surfe des portes ouvertes et qui peut permettre de se faire infecter
Je comprends que je peux pourrir le pc de quelqu'un via ma messagerie mais dans ce cas ce sont des gens que je connais.
Là, je souhaiterais comprendre qui essayait de me refiler des vers. Si l'IP correspond à un type X, pourquoi son pc se connectait sur le mien pour le veroler.
Marsh Posté le 01-09-2005 à 17:01:21
Sérieux c'est pas la peine de faire un fromage. Franchement si tu savait le nombre et différentes attaques qu'on logs avec un firewall (hardware) tu comprendrai vite que c'est pas trop la peine d'essayer de savoir pourquoi un pc infecté essaye de te veroller .
Marsh Posté le 01-09-2005 à 18:01:47
phil77 a écrit : Là, je souhaiterais comprendre qui essayait de me refiler des vers. Si l'IP correspond à un type X, pourquoi son pc se connectait sur le mien pour le veroler. |
C'est pas la peine de chercher, le but des spywares et des vers en tous genres est de contaminer le plus possible de pc, après c'est tombé sur toi par hasard et parce que tu avais une faille de sécurité quelque part... Maintenant, entre le moment où tu as été contaminé et le moment où tu l'as remarqué, ton pc a certainement contaminé d'autres pc que tu ne connais même pas!
Comme l'a dit wonee, c'est peine perdue de chercher d'où ca vient! Ce qu'il faut, c'est trouver la solution pour que ca ne se reproduise plus!
Marsh Posté le 01-09-2005 à 20:26:33
merci p1c0,
là c'est un peu plus clair, j'espère que ce sujet aidera ceux qui ont besoin d'en savoir plus.
je pensais que ca emanais de société qui capte des adresses pour ensuite pourrir la planete. donc fausse route.
Dommage que j'ai pas pu me mettre un Hacker sous la main.
Encore merci à tous
Marsh Posté le 01-09-2005 à 10:27:40
Salut,
je me suis fait pourrir le disque pour une multitude de virus.
Rien de grave jusque là, mis à part formatter et réinstaller.
Par contre j'ai capté les adresses des "...foirés" qui en sont à l'origine
Du style IP 84.6.56.159
Comment puis savoir qui c'est ; afin de leur rendre une petite visite Physique ou informatique.
a+
---------------
Ce n'est pas le changement qui fait peur aux gens ; c'est l'idée qu'ils s'en font.