Se connecter / S'enregistrer
Votre question

Attaque Hacker ou mise à jour Windows Xp via un site

Tags :
  • Windows XP
  • Internet
Dernière réponse : dans Internet
3 Août 2003 12:18:28

Bonjour,
Je viens aujourd'hui vous poser la question sur des attaqueq que détecte Norton Internet Security 2003 (english).
En tapant dans Visual Tracking il me renvoie sur l'adresse "1016 AB Amsterdam"; toujours la même.
Aujourd'hui c'est "Windows Subsystem" qui tente d'aller sur le Net. Je bloque l'accès.
Si vous aviez une réponse cela serait sympa et je serai :-P

Autres pages sur : attaque hacker mise jour windows via site

3 Août 2003 12:21:05

c'est bizarre... je te conseil de télécharger ad-aware 6 pour vérifier si ton ordinateur ne contient pas de spyware.

ensuite va ici : http://www.secuser.com et fais une analyse antivirus à partir de leur antivirus en ligne gratuit :-)

reviens ensuite nous dire ce que tout cela donne :-)
Contenus similaires
3 Août 2003 12:41:35

Je pense que spy-bot est meilleure niveau anti- espiologiciels :

spybot-search & destroy: pour Windows 95, 98, ME, NT, 2000 ou XP

-Le meilleur anti-spywares ! Un utilitaire gratuit et fantastique.Ce logiciel vraiment exceptionnel est capable d'éliminer un grand nombre d'espiogiciels, dont certains assez rares, ainsi qu'une pléïade de keyloggers (logiciels qui enregistrent tout ce que vous faîtes sur votre ordinateur) et bien d'autres dispositifs logiciels ennuyeux (dialers, hijackers, etc.)Il peut même "réparer" divers problèmes de votre Registre, supprimer les cookies, vider le cache d'Internet Explorer, etc. Très sympa, ce programme subit constamment des améliorations, au point d'être aujourd'hui quasi incontournable. A noter : il permet d'éliminer plusieurs espiogiciels non pris en compte par Ad-aware... IN-DIS-PEN-SA-BLE !!!

Voilà la présentation... tu pourras le téléchargerici =)
3 Août 2003 13:17:29

donc prend ad-aware ou bien le programme que t'indique hbteam :)  il se peut que ce soit de méchant troyen :-x
3 Août 2003 13:21:14

J'edite mon message, je le trouve con et sans interets =)
3 Août 2003 13:27:01

Mdr :-D
3 Août 2003 13:42:00

Merci j'ai lancé SpyBot (je l'avais déjà téléchargé avant mon dernier formatage) et il m'a enlevé 239 cochonneries. Mais rien de critique.
Personne ne peux me dire s'il a déjà eu une attaque détectée par "1016 AB Amsterdam" :-o
3 Août 2003 14:02:21

C'est vrai, spybot est vraiment efficace contrairement à ADware que je trouve moins performant ...
3 Août 2003 14:17:06

Merci les topins
@ ++++ pour une nouvelle question..........................................................
3 Août 2003 14:18:51

De rien, je pense que c'est normal de rendre service, alors à plus tard pour de nouvelles solutions ;-)
Anonyme
3 Août 2003 14:23:00

Hum...

Tu n'utiliserais pas un P2P (emule/kazaa/bearshare...) par hasard ?

Parce que l'adresse que tu viens de donner (ce serait une bonne chose de donner le contenu complet de l'alerte) n'est pas anodine.

Il existe un certain nombre d'attaques qui interpellent un des services d'XP, svchost par exemple, en outre tu peux rencontrer des pages html piégées par des active'X (ou des JAVA) hostiles. Si tu regardes les news d'IDN tu verras un assez grand nombre de correctifs visant des failles d'internet Explorer, Direct'X...
3 Août 2003 17:15:53

coïncidence ?

une recherche sur google, et je trouve ça

Daniel Karrenberg
RIPE Network Coordination Centre (NCC)
Singel 258
NL-1016 AB Amsterdam
Netherlands

et whois ripe.net


Domain Name: RIPE.NET
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: AUTH03.NS.UU.NET
Name Server: NS2.NIC.FR
Name Server: MUNNARI.OZ.AU
Name Server: NS.RIPE.NET
Name Server: SUNIC.SUNET.SE
Status: REGISTRY-LOCK
Updated Date: 20-jun-2003
Creation Date: 25-feb-1992
Expiration Date: 26-feb-2010

Registrant:
Reseaux IP Europeens - Network Coordinati on Centre (RIPE-DOM)
Singel 258
Amsterdam, NH 1016 AB
NL

Domain Name: RIPE.NET

Administrative Contact:
Admin Contact, RIPE NCC (MMAEYTFHXI) dns-reg-admin@ripe.net
RIPE NCC
Singel 258
Amsterdam, Noord Holland 1016Ab
NL
020 5354444 fax: 020 5354445
Technical Contact:
RIPE Network Coordination Centre (RIPE-NCC) ops@RIPE.NET
Singel 258
Amsterdam, NH 1016 AB
NL
http://www.ripe.net fax: 123 123 1234

Record expires on 26-Feb-2010.
Record created on 26-Nov-2002.
Database last updated on 3-Aug-2003 11:28:13 EDT.

Domain servers in listed order:

NS.RIPE.NET 193.0.0.193
AUTH03.NS.UU.NET 198.6.1.83
MUNNARI.OZ.AU 32.1.3.136
NS2.NIC.FR 192.93.0.4
SUNIC.SUNET.SE 192.36.125.2

http://www.ixus.net/modules.php?name=Rfc&rfc=2870
22 Octobre 2003 18:44:19

moi jai ete attaquer 7 fois par ceux truc et je sais meme pas ceux qu il font.
il nont attaquer avec un troyen back door donc je les est bani.
si quellequ un a du neuf sur ceux qu il font merci
7 Mai 2004 19:08:36

Je reçois égelement des attaques mais RIPE n'est rien d'autre que le Resau IP Européen, qui transmet à symantec l'adresse IP de l'émeteur du virus.

pour plus d'info, j'ai trouvé ça : url=http://www.unige.ch/iued/wsis/DEVDOT/01286.HTM]RIPE[/url]
7 Mai 2004 19:18:10

Je pense pas que c'est une attaque, c'est un composant hardware reseau qui balance des requêtes RIP sur le NET (communication inter routeur) ;-)
7 Mai 2004 19:32:38

Norton m'indique que la nature de la tentative d'intrusion est :
MS_Windows_LSASS_RPC_DS_Request

7 Mai 2004 19:34:06

A mon avis c'est le vers Sasser ...
7 Mai 2004 19:59:35

bad
de toutes de façon il est bloqué!

comment peut-on connaitre un adress IP a partir d'un mail?
7 Mai 2004 20:05:18

Regardes la source du mail, dans l'en-tête tu as le nom du serveur SMTP puis tu fais un ping dessus par exemple et tu obtiendras l'IP.

Par contre ca sert à rien de faire ca pour les virus par mail ...

Etrange que tu es recu Sasser par mail, ne fais -tu pas une erreur ?
7 Mai 2004 20:07:26

on parle dune nouvelle version qui combinerait les deux...(liberation)
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS