Posté : 18 juil. 2004, 01:02:00
Bonjour à tous,
depuis quelques jours j'ai la désagréable surprise que mon parefeu s'apparente à une passoire.
J'ai Norton sécurité Internet 2004 bien mis à jour (live up date automatique) et il m'a impeccablement protégée pendant 7/8 mois.
Les ennuis ont commencé il y a 15 jours DSO exploit 6 (troyen détecté par Norton AV dans les TIF), détecté et supprimé manuellement deux fois de suite, Norton AV n'en venant pas à bout. Apparemment tout était redevenu OK.
Depuis 15 jours, recrudescence d'alertes du pare feu : tentatives d'intrusion (tant qu'il les bloque...)
Là o๠à§a se gà¢te, c'est que depuis 2 jours mon parefeu coince : il n'arrive plus à mémoriser la quantité d'informations à surveiller (messages d'errreur me demandant de retirer des programmes de sa liste de surveillance après chaque alerte parefeu, pour des TCP entrants !). Au début j'ai pensé que à§a pouvait être à§a donc j'en ai retiré, le problème persiste.
Un vendeur de chez Symantec à qui j'ai parlé de la chose pense que ce n'est pas une contrainte interne du logiciel mais un ver style Gaobot ou Agobot. J'ai visité le site Symantec, lu les fiches descriptives des variants de ces sales bêtes et téléchargé l'outil de suppression : inopérant, il n'a rien trouvé du tout. J'ai édité mon fichier hosts qui aurait pu être contaminé, mais rien trouvé d'anormal : texte avec bordure de # puis une seule ligne host 127.0.0 ou approchant, en tout cas normale (j'avais l'article gaobot affiché en même temps)
Des scans avec Norton AV mis à jour, sur secuser.com, et avec Spybot et A2free à jour ne donnent rien non plus.
Je pense que mon parefeu est partiellement inopérant parce que son journal mentionne IP camouflée au lieu de blocage ip entrantes ce qu'il faisait y a pas très longtemps.
En fait à chaque attaque il devrait mémoriser l'IP incidente et qu'il faut la bloquer, il le fait plus (plus de nouvelles entrées dans le journal), c'est juste indiqué IP camouflée à chaque fois à la place de blocage. Je trouve à§a très préoccupant. Pire, il refuse d'ajouter de nouveaux programmes à sa liste de programmes surveillés (je voulais mettre CWSchredder à jour, impossible d'accéder au serveur !!). Heureusement les programmes plus anciens peuvent aller se mettre à jour !
J'ajoute que secuser ou spybot (je ne sais pas lequel) a trouvé un trojan au début du scan de secuser, qu'il a éliminé. J'ai fini de tout scanner et redemarré en mode sans échec pour refaire des scans puis scan disc et défragmentation (à§a peut éliminer des fragments de fichiers, si troyen pas complètement éradiqué à§a l'achève !)
En regardant la liste des programmes en cours j'ai vu que lors d'une alerte j'ai norton sécurité internet puis ccapp.exe qui s'affichent l'un après l'autre, je soupà§onne ccapp.exe qui est un peu le "cerveau" de Norton sécurité (il coordonne ses différentes activités normalement) d'être inactivé par un parasite inconnu que je n'ai pas encore trouvé et encore moins éliminé, après tout ce que j'ai déjà fait. <IMG SRC="/images/smiles/confused_smile46.gif">
Que me conseillez-vous, comment m'en débarrasser et ramener mon parefeu à un fonctionnement correct ?
Merci de vos conseils et indications. <IMG SRC="/images/smiles/regular_smile46.gif">
depuis quelques jours j'ai la désagréable surprise que mon parefeu s'apparente à une passoire.
J'ai Norton sécurité Internet 2004 bien mis à jour (live up date automatique) et il m'a impeccablement protégée pendant 7/8 mois.
Les ennuis ont commencé il y a 15 jours DSO exploit 6 (troyen détecté par Norton AV dans les TIF), détecté et supprimé manuellement deux fois de suite, Norton AV n'en venant pas à bout. Apparemment tout était redevenu OK.
Depuis 15 jours, recrudescence d'alertes du pare feu : tentatives d'intrusion (tant qu'il les bloque...)
Là o๠à§a se gà¢te, c'est que depuis 2 jours mon parefeu coince : il n'arrive plus à mémoriser la quantité d'informations à surveiller (messages d'errreur me demandant de retirer des programmes de sa liste de surveillance après chaque alerte parefeu, pour des TCP entrants !). Au début j'ai pensé que à§a pouvait être à§a donc j'en ai retiré, le problème persiste.
Un vendeur de chez Symantec à qui j'ai parlé de la chose pense que ce n'est pas une contrainte interne du logiciel mais un ver style Gaobot ou Agobot. J'ai visité le site Symantec, lu les fiches descriptives des variants de ces sales bêtes et téléchargé l'outil de suppression : inopérant, il n'a rien trouvé du tout. J'ai édité mon fichier hosts qui aurait pu être contaminé, mais rien trouvé d'anormal : texte avec bordure de # puis une seule ligne host 127.0.0 ou approchant, en tout cas normale (j'avais l'article gaobot affiché en même temps)
Des scans avec Norton AV mis à jour, sur secuser.com, et avec Spybot et A2free à jour ne donnent rien non plus.
Je pense que mon parefeu est partiellement inopérant parce que son journal mentionne IP camouflée au lieu de blocage ip entrantes ce qu'il faisait y a pas très longtemps.
En fait à chaque attaque il devrait mémoriser l'IP incidente et qu'il faut la bloquer, il le fait plus (plus de nouvelles entrées dans le journal), c'est juste indiqué IP camouflée à chaque fois à la place de blocage. Je trouve à§a très préoccupant. Pire, il refuse d'ajouter de nouveaux programmes à sa liste de programmes surveillés (je voulais mettre CWSchredder à jour, impossible d'accéder au serveur !!). Heureusement les programmes plus anciens peuvent aller se mettre à jour !
J'ajoute que secuser ou spybot (je ne sais pas lequel) a trouvé un trojan au début du scan de secuser, qu'il a éliminé. J'ai fini de tout scanner et redemarré en mode sans échec pour refaire des scans puis scan disc et défragmentation (à§a peut éliminer des fragments de fichiers, si troyen pas complètement éradiqué à§a l'achève !)
En regardant la liste des programmes en cours j'ai vu que lors d'une alerte j'ai norton sécurité internet puis ccapp.exe qui s'affichent l'un après l'autre, je soupà§onne ccapp.exe qui est un peu le "cerveau" de Norton sécurité (il coordonne ses différentes activités normalement) d'être inactivé par un parasite inconnu que je n'ai pas encore trouvé et encore moins éliminé, après tout ce que j'ai déjà fait. <IMG SRC="/images/smiles/confused_smile46.gif">
Que me conseillez-vous, comment m'en débarrasser et ramener mon parefeu à un fonctionnement correct ?
Merci de vos conseils et indications. <IMG SRC="/images/smiles/regular_smile46.gif">