> Tous les forums > Forum Sécurité
 tentative d'accès ip toutes les 15 mn
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
youlman
  Posté le 24/04/2005 @ 21:42 
Aller en bas de la page 
Nouvel astucien
voilà mon problème : zonealarm m'indique qu'il a refusé un accès de mon PC vers l'adresse 82.101.8.42 usage du "protocole ip 41" traduction dns = Host42-CMS-Hostingb3g-telecom.com qui n'est qu'un provider (paris france) en regardant de plus prêt je m'apercois que c'est toutes les 15 mn ! rien sur internet (recherche google) ad-adware : rien kapersky : rien spybot : rien le suivi en direct par le gestionnaire de programme ne donne rien hijackthis : rien d'anormal (a mon sens) netmon : ne donne pas plus d'info si quelqu'un a une idée pour résoudre mon problème...
Publicité
BipBip
 Posté le 24/04/2005 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Salut, surement ton FAI qui "teste" ta ligne...
inetnum: 82.101.0.0 - 82.101.63.255 org: ORG-BT1-RIPE netname: FR-B3G-20031218 descr: B3G Telecom descr: PROVIDER Local Registry country: FR admin-c: CB784-RIPE tech-c: SL1297-RIPE notify: *******@b3g-telecom.com status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-lower: B3G-NOC mnt-routes: B3G-NOC
youlman
 Posté le 24/04/2005 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
je ne pense pas : - il s'agit bien d'une tentative de sortie PC -> internet - mon provider est club-internet et ici le détail (zone alarm pro) laisse aparaitre plutôt du tiscali et je n'ai aucun soft sur mon PC puisque je passe par un routeur adsl (netgear) la seule nouveauté liée à ce phénomène est une nouvelle carte asus (a7v600-x) avec lan integré une fonction de mise à jour flash par internet ?
MacPeter
 Posté le 24/04/2005 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Youlman, BipBip, tout le monde, Re: Youlman Tu n'as aucun problème car ton parefeu a bien fait son boulot. S'il s'agit d'une tentative d'accès ton parefeu t'as prévenu et tu l'as bloquée. S'il s'agit d'une tentative de sortie c'est pareil. Maintenant à toi d'être patient et de voir ce qui se passe.Ton parefeu doit faire la différence entre une tentative de sortie et une tentative d'accès. Par exemple en ce qui me concerne, avant l'installation du modem/routeur, j'avais des centaines de ce genre de tentatives d'accès avec le mot "Ripe" compris dans l'adresse. Maintenant mon parefeu , sur le disque dur, n'a plus qu'à surveiller les sorties. Ton parefeu doit avoir un journal. Il faudrait regarder ce qui est marqué. Toutes les tentatives y sont comptabilisées.
Tesgaz
 Posté le 25/04/2005 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Salut, tu mets l'adresse ip : 82.101.8.42 dans la zone internet et statut -> refuser
youlman
 Posté le 25/04/2005 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
merci de vos réponses ok pour le refus en automatique mais j'aimerais quand même savoir qui quoi pourquoi et cela m'ennui de vivre avec un pc surlequel y a quelque chose qui essai de sortir de l'information toutes les 15 minutes et s'il y a pire à une date donnée ? ... ma requête est donc comment pourrais je l'éradiquer plutôt que de l'ignorer ?
Tesgaz
 Posté le 25/04/2005 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Salut, pour cela, il faudrait connaître tes processus qui tournent en arriere plan, et principalement le svchost.exe
youlman
 Posté le 25/04/2005 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
ci après les processus : C:\>tasklist -svc Nom de l'image PID Services ========================= ====== ============================================= System Idle Process 0 N/D System 4 N/D smss.exe 720 N/D csrss.exe 772 N/D winlogon.exe 796 N/D services.exe 840 Eventlog, PlugPlay lsass.exe 852 PolicyAgent, ProtectedStorage, SamSs svchost.exe 1008 DcomLaunch, TermService svchost.exe 1104 RpcSs svchost.exe 1196 6to4, AudioSrv, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, FastUserSwitchingCompatibility, helpsvc, Iprip, lanmanserver, lanmanworkstation, Netman, Nla, Schedule, seclogon, SENS, ShellHWDetection, srservice, Themes, TrkWks, W32Time, winmgmt, wscsvc, wuauserv InCDsrv.exe 1216 InCDsrv svchost.exe 1360 Dnscache svchost.exe 1440 LmHosts, RemoteRegistry, SSDPSRV spoolsv.exe 1516 Spooler GHOSTS~2.EXE 1608 GhostStartService kavsvc.exe 1628 kavsvc tcpsvcs.exe 1736 SimpTcp SMAgent.exe 1772 SoundMAX Agent Service (default) svchost.exe 1836 stisvc wdfmgr.exe 1868 UMWdf vsmon.exe 1944 vsmon explorer.exe 1832 N/D AsusProb.exe 1392 N/D zlclient.exe 1708 N/D kav.exe 1732 N/D InCD.exe 312 N/D jusched.exe 1464 N/D ClocX.exe 1764 N/D TeaTimer.exe 1876 N/D hpohmr08.exe 1856 N/D hpotdd01.exe 1352 N/D TrayIcon.exe 1484 N/D OutClock.exe 536 N/D Aide mémoire.exe 1016 N/D hpoevm08.exe 888 N/D Aide mémoire.exe 1052 N/D Aide mémoire.exe 1152 N/D Aide mémoire.exe 1180 N/D Aide mémoire.exe 1232 N/D Aide mémoire.exe 1436 N/D Aide mémoire.exe 968 N/D Aide mémoire.exe 1368 N/D Aide mémoire.exe 1292 N/D HPZipm12.exe 1248 Pml Driver HPZ12 Aide mémoire.exe 2084 N/D hposts08.exe 2996 N/D thunderbird.exe 3024 N/D firefox.exe 1252 N/D cmd.exe 2372 N/D tasklist.exe 3340 N/D wmiprvse.exe 2780 N/D C:\>
Tesgaz
 Posté le 26/04/2005 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Salut dans svchost, ce processus je ne le connais pas : Iprip en faisant une recherche sur google, je trouve ceci : http://www.symantec.com/avcenter/venc/data/backdoor.ripgof.html Display Name: IPRIP Image Path: System32\svchost.exe -k netsvcs Description: Routing Protocol voila, tu fermes ce service qui n'est pas d'origine Windows ensuite, tu peux fermer pas mal d'autres services sujet à faille, fais le avec Zebprotect : http://speedweb1.free.fr/frames2.php?page=securite2 ensuite, tu fais un log d'hijackthis pour verifier

Modifié par Tesgaz le 26/04/2005 08:44
youlman
 Posté le 26/04/2005 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
j'y ai cru un moment mais niet... aucune trace de netCN quelque chose, IPRIP est bien aussi un service "normal" : écouteur RIP qui ne sert a rien dans mon cas et je l'ai donc stoppé => plus de reference IPRIP suite à la commande tasklist /svc mais toujours essai de sortie tout les 15mn... phénomène bizarre constaté avant cela : par deux fois, et à une heure d'intervalle, l'essai c'est fait du port 1127 vers le port 445 de la fameuse adresse, en "TCP (indicateur: S)" : pour SYN semble t il
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
799,99 €PC Portable 15.6 pouces Asus X571 (FHD IPS 120Hz, Core i5, 16Go, 512Go SSD, GTX 1650 Ti) à 799,99 €
Valable jusqu'au 27 Janvier

RueDuCommerce fait une promotion sur l'ordinateur portable Asus Laptop FX571LI-AL246 qui passe à 799,99 € alors qu'on le trouve ailleurs à partir de 900 €. Cet ordinateur portable est équipé d'un écran 15,6 pouces IPS Full HD (1920x1080 pixels) 120 Hz anti-reflet, d'un SSD de 512 Go, d'un processeur Intel Core i5-10300H, de 16 Go de RAM et d'une carte graphique dédiée NVIDIA GeForce GTX 1650 Ti avec 4 Go de RAM.

L'ordinateur est livré dans OS et vous devrez donc installer vous-même Windows 10/11.


> Voir l'offre
59,99 €Batterie de cuisine Backen 15 pièces inox, tous feux dont induction à 59,99 €
Valable jusqu'au 23 Janvier

Cdiscount solde la batterie de cuisine Backen 15 pièces inox, tous feux dont induction qui passe à 59,99 € au lieu de 80 €. Garantie 5 ans.


> Voir l'offre
77,59 €Carte mère Asus TUF B450-Plus II Gaming à 77,59 €
Valable jusqu'au 23 Janvier

Cdiscount fait une promotion sur la carte mère Asus TUF B450-Plus II Gaming qui passe à 77,59 €. On la trouve ailleurs à partir de 92 €. Prête à accueillir nativement les processeurs AMD Ryzen de troisième génération en restant compatible avec les générations précédentes, la carte mère ASUS TUF B450-PLUS GAMING est idéale pour concevoir un PC avec des composants de dernière génération tout en étant polyvalent : Multimédia, bureautique et même Jeux vidéo ! Elle supporte les processeurs AMD Ryzen sur socket AMD AM4, la mémoire vive DDR4, les  cartes graphiques PCI-Express 3.0, les disques SATA 6Gb/s et M.2 (SATA et PCI-E).

Notez que cette carte mère a un bouton BIOS Flashback pour mettre à jour son BIOS pour utiliser directement un processeur de la série Ryzen 5000.


> Voir l'offre

Sujets relatifs
Yahoo - Accès boîte mail - Tentative piratage ???
tentative d'acces Zone Alarm
Adaware et possible tentative d'accés par pirate
MAJ AVIRA Accès refusé
Accés gmail
Changement d'accès internet posant problème - blocages pc
Malwarebytes Anti-Exploit a bloqué une tentative d'exploit dans IE.
PC figé et plus d'accès Internet
Tentative d'hameçonnage?
pas d'accès internet
Plus de sujets relatifs à tentative d''accès ip toutes les 15 mn
 > Tous les forums > Forum Sécurité