Tentatives d'intrusions

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede pierre » 10 Sep 2004, 08:01

Bonjour,

SDV Plurimédia !

Société de marketing connue de moi pour être l'auteur (?) de l'un des tests de pénétration (voir "Test de vulnérabilité de Sdv" à http://assiste.com/p/frameset/02_08.php ).

Quelqu'un à probablement lancé un test SDV alors qu'un problème d'adresse IP est survenu et c'est ta machine qui a été scannée (à moins que ce ne soit toi qui aies lancé ce test).

Je déconseille fermement ce test de pénétration obscur et insignifiant.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27053
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede renegodiveau » 10 Sep 2004, 08:15

Re-Bjr à Pierre et Vazkor,


Exact, j’ai utilisé ce truc hier, dois-je comprendre que ce n’est simplement que la résultante légitime!

Évidemment, je vire ce machin de suite de ma boîte à outils!

Merci et je suis désolé de faire perdre du temps.

A+
Avatar de l’utilisateur
renegodiveau
 
Messages: 812
Inscription: 13 Juil 2004, 12:25

Messagede dan29 » 10 Sep 2004, 09:19

Bonjour,

Pour les mots de passe, j'ai tout changé et je ne mets pratiquement plus rien dans mes profils.
Pour les ports sensibles, NukeNabber fait ca très bien, il a au départ une liste des ports à fermer, mais on peut en rajouter au fur et à mesure, et en plus il les surveille.

Concernant les mots de passe que je tapes sur mon clavier (messageries, forums, etc...) y a t-il un moyen de les crypter avant de les envoyer sur le net, de manière à ce qu'ils ne partent pas en clair, mais aussi empêcher que quiconque ne puisse les intercepter ?

Pour mon keylogger, en fait ca n'en est pas un, c'est un fichier qui fait partie de mon logiciel de capture d'écran ; j'ai pu le vérifier hier soir.

Merci à vous tous.
dan29
 
Messages: 15
Inscription: 06 Sep 2004, 15:34

Messagede pierre » 10 Sep 2004, 10:03

Bonjour Renegodiveau

dois-je comprendre que ce n’est simplement que la résultante légale!


Oui

Si ce test de SDV scan 500 ports et que tu as un firewall tu dois avoir 500 lignes de tentatives d'intrusions, les unes à la suite des autres, toutes venant de la même adresse IP, dans le log du firewall et c'est bon signe : ton firewall fait le boulot.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27053
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede renegodiveau » 10 Sep 2004, 12:46

Re- Bjr, réponse, à Jim Rakoto,

En bon élève: Actions!

Suppression de tous les points de restauration, désactivation.

Re-démarrage en mode sans échec. Scan:
Spybot - Ad-Aware 6Se
Trend Micro 11 - Mode S.E. - Impossible de démarrer le moteur ! (Donc analyse en normal)
Résultat:
ArchiveData(Mode SE.bckp)
Referencefile : SE1R7 06.09.2004
======================================================
TRACKING COOKIE Ad-Aware6SE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:manager@weborama.fr/
obj[1]=IECache Entry : Cookie:manager@estat.com/
obj[2]=IECache Entry : Cookie:manager@ad4.bannerbank.ru/

Je vire sans arrêt les 2 premières lignes, elles reviennent, comment s'en débarrasser définitivement !

J’avais d'autre part neutralisé dans spybot (ignoré) SearchForlt


J'ai constaté que les tentatives d'intrusions diverses sont depuis peu dirigées, à 90% vers le port 445. Il me semble, depuis que j'ai mis à jour la nouvelle mouture WU!

Wait and see.

( Je réactive la rest. auto)
Avatar de l’utilisateur
renegodiveau
 
Messages: 812
Inscription: 13 Juil 2004, 12:25

Messagede Tesgaz » 10 Sep 2004, 18:19

salut,

le port 445 , c'est le port SMB (ou le port imprimante en reseau) , rien a voir avec windows update
tu as passé zebprotect
le port 445, c'est aussi le ver "Sasser" qui tente de se connecter, c'est donc normal que tu ai plein de tentative sur ce port
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede Silent Bob » 11 Sep 2004, 00:36

Salut,

pour ZoneAlarm tu as Visual Zone, un soft gratuit qui enregistre tous les logs de ZoneAlarm et permet de faire des backtraces automatiques. Il est très complet. Suite à un test avec un ami il m'a même retrouvé le nom de l'ordinateur, le nom de son groupe de travail ainsi que son adresse mac!
Mais bon, ce genre d'outil, comme les scanners (que je ne conseille vraiment pas sauf à s'attirer des ennuis), ne doit être utilisé qu'en cas de réel besoin sinon il bouffe de la mémoire inutilement et remplit ton pc de log énormes dont on n'a jamais aucune utilité.

Pour finir, tout backtrace signifie évidemment que n'importe quel pare-feu enverra une alerte et qu'un hacker comprendra tout de suite de quoi il retourne...
--> 2 postes GNU/Linux Ubuntu Feisty en Green
--> 1 poste GNU/Linux Debian serveur en DMZ
--> 1 poste GNU/Linux Ipcop en routeur/firewall

= Zéro problème :)
Silent Bob
 
Messages: 20
Inscription: 31 Aoû 2004, 22:40

Messagede Vazkor » 11 Sep 2004, 01:35

Bonjour,
Pour finir, tout backtrace signifie évidemment que n'importe quel pare-feu enverra une alerte et qu'un hacker comprendra tout de suite de quoi il retourne...

Un vrai hacker ne s'amuserait pas à ce petit jeu. C'est un coup de LaMerZ, qui joue au c** en se croyant malin. Il peut bien voir que l'on fait un Backtrace. Cela le calmera peut-être.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 11 Sep 2004, 06:50

Bonjour à tous
Pour finir, tout backtrace signifie évidemment que n'importe quel pare-feu enverra une alerte et qu'un hacker comprendra tout de suite de quoi il retourne...

Je pense que Silent Bob veut dire : si on s'amuse à remonter au hacker il va s'en appercevoir tout de suite car lui aussi a son firewall et les outils pour analyser les logs et lui sait s'en servir alors, soit il passe à côté et laisse tomber une adresse IP chatouilleuse soit, au contraire, il se venge et focalise tous ses efforts sur cette adresse jusqu'à trouver une faille et casser du PC.
Depuis ma dernière installation de mon firewall, il y a quelques mois, à l'ocasion d'un changement de version, il y a des millions de blocages de trucs appelés, en vrac, "intrusions". Si je m'amusais à les analyser, j'y passerais 25 heures par jour.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27053
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 11 Sep 2004, 07:09

Bonjour,

Il s'entendre sur le Backtrace que l'on exécute. Si j'en fais un avec Sygate, cela correspondra au plus à une sorte de ping de l'adresse de l'attaquant présumé. Il y a bien des chances qu'il ne remarque pas cette connexion très rapide dans les logs de son pare-feu.

@+.
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités