Page 1 sur 2

Posté : 05 févr. 2003, 18:01:00
par chromis
Bonjour à  tous,

Voilà  j'utilise kério depuis quelques mois deja et je n'ai jamais eu de pb, pourtant depuis 1 heure, j'ai continuellement le message suivant qui s'affiche:

someone from 212-27-32-177 port 53 wants to send up datagram to port 1238 owned by generic host process for win32 service on your computer.

d:windowssystem32svhost.exe

quelqu'un sait il ce que cela veut dire? dois je permettre l'accès?
pour le moment je fais deny, mais bon c'est insuportable le message revient toutes les 10s environ. <IMG SRC="/images/smiles/Smiley3.gif">

j'ai essaye de creer 1 règle de message de refus, mais bon du coup (enfin je ne sais pas si c'est lié), outlook ne veut plus recuperer mes messages!!
qui peut eclairer ma lanterne c'est la 1ere fois que j'ai 1 truc pareil! <IMG SRC="/images/smiles/icon_eek.gif"> <IMG SRC="/images/smiles/icon_eek.gif">

merci d'avance,

@+

<IMG SRC="/images/smiles/Smiley12.gif">

Posté : 05 févr. 2003, 19:22:00
par shyguy
Hello,

bienvenue dans le monde fabuleux... des trojans.
<a href="http://www.ulaval.ca/rec/lce/securite/compromis.htm" target="_blank">http://www.ulaval.ca/rec/lce/securite/compromis.htm</a>
j'ai eut la même chose dernièrement je crois que norton me l'avait trouvé une activité anormale m'était appru avec kerio avec le même svhost.exe que toi. mais je l'ai viré avec AVG. il s'agisait de java.antiurl (peut-être que cela aura un autre nom chez toi).

<a href="http://www.grisoft.com/html/us_index.ht ... d21b0b4b95" target="_blank">http://www.grisoft.com/html/us_index.ht ... b0b4b95</a>

(o;



Posté : 06 févr. 2003, 12:44:00
par minuss
En fait, suis d'accord avec shyguy, et en plus c de l'udp . c'est a dire un protocole qui ne controle pas ce k'il envoie.

Tu as le choix sois tu ban l'ip avec le port sur ton firewall , sois tu interdis le port en udp .

Posté : 06 févr. 2003, 13:02:00
par chromis
salut,

et merci pour vos réponses mais je suis 1 peu perdu!!!
pour Shyguy, j'ai fait 1 coup d'anti trojan 5.5 et j'ai trouvé 6 fichiers trojan que j'ai effacé, mais c'était 1 truc du genre SVB machin chose (désolé je me souviens + du nom, mais c'est le + repandu), et je l'avait déja eu il y a 10 jours, cela ne m'avait pas fait ces messages d'alerte là 

pour ton truc AVG, je sais pas trop comment à§a marche, je choisi quoi en fait?

pour minus, dans kerio, quand j'ai eu le message d'alerte j'ai créé 1 regle de message pour lui refuser l'accès, le pb c'est que maintenant mes pages internet ne s'ouvrent +, je n'ai toujours pas de messagerie!!!
que faire???

merci d'avance de vos conseils!

a+

<IMG SRC="/images/smiles/Smiley12.gif">



Posté : 06 févr. 2003, 14:27:00
par Titus
Eh, fais attention, j'ai vu dans ta config que tu avais Free comme FAI en ADSL, si à§a tombe, c'est lui qui tenvoie un "ping" pour voir si ta connexion est active.

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>WHOIS whois.nic.fr free.fr:


Tous droits reserves par copyright.
Voir <a href="http://www.nic.fr/outils/dbcopyright.html" target="_blank">http://www.nic.fr/outils/dbcopyright.html</a>
Rights restricted by copyright.
See <a href="http://www.nic.fr/outils/dbcopyright.html" target="_blank">http://www.nic.fr/outils/dbcopyright.html</a>

domain: free.fr
descr: Proxad
descr: 24 rue Emile Menier
descr: 75116 Paris
admin-c: ACP23-FRNIC
tech-c: TCP8-FRNIC
zone-c: NFC1-FRNIC
nserver: ns0.proxad.net
nserver: ns1.proxad.net
mnt-by: FR-NIC-MNT
mnt-lower: FR-NIC-MNT
changed: <a href="mailto:ripe-dbm-updates@nic.fr">ripe-dbm-updates@nic.fr</a> 20000713
changed: <a href="mailto:migration-dbm@nic.fr">migration-dbm@nic.fr</a> 20001015
source: FRNIC

role: Technical Contact for ProXad
address: 24, rue Emile Menier
address: 75116 Paris
phone: +33 1 56 26 20 00
fax-no: +33 1 49 04 48 71
e-mail: <a href="mailto:hostmaster@proxad.net">hostmaster@proxad.net</a>
trouble: Information: <a href="http://www.proxad.net/" target="_blank">http://www.proxad.net/</a>
trouble: Spam: mailto:abuse@proxad.net
admin-c: RA999-FRNIC
tech-c: NH1184-FRNIC
nic-hdl: TCP8-FRNIC
notify: <a href="mailto:ripe-notify@proxad.net">ripe-notify@proxad.net</a>
mnt-by: PROXAD-MNT
changed: <a href="mailto:nhyvernat@corp.free.fr">nhyvernat@corp.free.fr</a> 20021004
source: FRNIC

role: NIC France Contact
address: AFNIC
address: immeuble international
address: 2, rue Stephenson
address: Montigny-Le-Bretonneux
address: 78181 Saint Quentin en Yvelines Cedex
address: France
phone: +33 1 39 30 83 00
fax-no: +33 1 39 30 83 01
e-mail: <a href="mailto:tech@nic.fr">tech@nic.fr</a>
trouble: Information: <a href="http://www.nic.fr/" target="_blank">http://www.nic.fr/</a>
trouble: Questions: mailto:nic@nic.fr
trouble: Spam: mailto:abuse@nic.fr
trouble: Test: mailto:ping@nic.fr
admin-c: NFC1-FRNIC
tech-c: PL12-FRNIC
tech-c: JP-FRNIC
tech-c: EM634-FRNIC
tech-c: MS1887-FRNIC
tech-c: VL-FRNIC
tech-c: PR1249-FRNIC
tech-c: PV827-FRNIC
tech-c: GO661-FRNIC
tech-c: FT1632-FRNIC
tech-c: MS-FRNIC
tech-c: AI1-FRNIC
tech-c: SDA2-FRNIC
tech-c: JJB-FRNIC
nic-hdl: NFC1-FRNIC
mnt-by: FR-NIC-MNT
changed: <a href="mailto:tech@nic.fr">tech@nic.fr</a> 20011025
changed: <a href="mailto:tech@nic.fr">tech@nic.fr</a> 20020711
source: FRNIC
</FONT></TD></TR></TABLE>

J'avais fait la même erreur, et j'étais régulièrement déconnecté (toutes les heures à  peu près), depuis que je le laisse passe, plus de problèmes -> méfiance.

Posté : 06 févr. 2003, 15:02:00
par chromis
ah ???

comment savoir alors si c'est 1 trojan ou 1 ping ? <IMG SRC="/images/smiles/icon_eek.gif"> (d'ailleurs c'est quoi 1 ping??)


effectivement quand je reste connecté + de 24h, souvent la connexion s'arrete, mais par contre c'est la 1ere fois que j'ai ce message de kerio,

que faire ?

<IMG SRC="/images/smiles/Smiley12.gif">


Posté : 06 févr. 2003, 17:16:00
par shyguy
fait une recheche sur le nom du fichier, tu le met à  la poubelle (sans la vider!), et tu vois ce que cela donne.

AVG est un anti-virus classique mais très puissant. <IMG SRC="/images/smiles/wink_smile46.gif">

(o;

Posté : 06 févr. 2003, 17:51:00
par minuss
le ping fais partie du protocole ICMP ki utilise le port 5 . <IMG SRC="/images/smiles/regular_smile46.gif">

tu n'as ka autoriser ce port mais mets en place un filtre dessus afin de pouvoir controler ce qui passe par ce port .

Posté : 06 févr. 2003, 17:58:00
par minuss
le ping permet de tester si l'hà´te de destination est joignable ou pas en se basant sur l'adresse ip que tu tapes: ping adresse ip.

Exemple :

ping 192.168.0.1


Posté : 06 févr. 2003, 18:09:00
par chromis
hello,

j'ai fait 1 recherche de fichier, mais je ne trouve rien du tout!!
sinon je suis en train de faire 1 scan en ligne sur le site de symantec, mais pour le moment c'est RAS egalement,

bizarre non?

<IMG SRC="/images/smiles/Smiley12.gif">


j'y comprend vraiement rien <IMG SRC="/images/smiles/Smiley3.gif"> <IMG SRC="/images/smiles/icon_frown.gif">


Posté : 06 févr. 2003, 18:20:00
par chromis
bon après le scan de symantec aucun virus n'est detecté?!!!!

bizarre bizarre

<IMG SRC="/images/smiles/Smiley12.gif">

Posté : 06 févr. 2003, 18:51:00
par chromis
bon décidément y a rien qui va!
je suis allée recuperer l'antivirus chez AVG, je l'ai téléchargé et quand je l'ouvre à§a m'installe 1 programme appeler GIF movie gear, donc a priori 1 truc qu'à  rien à  voir!!!! <IMG SRC="/images/smiles/Smiley3.gif"> <IMG SRC="/images/smiles/Smiley3.gif">

j'y comprend rien qu'est ce que je peux faire?

a+

<IMG SRC="/images/smiles/Smiley12.gif">

Posté : 06 févr. 2003, 19:43:00
par chromis
rien non plus apres 1 scan avec bitdefender!!!!!

franchement si quelqu'un a 1 idée je prend!!!


merci

a+

<IMG SRC="/images/smiles/Smiley12.gif">

Posté : 06 févr. 2003, 20:43:00
par fifi©
salut
pour le téléchargement d'AVG tu n'as pas téléchargé avec download accelerator ou un outil de ce style?
si c'est cela essai avec IE directement cela devrait régler ton pb
Philippe

Posté : 07 févr. 2003, 01:21:00
par philou