Messages d'alerte à  répitition avec Kério

Discussions sur le thème de la sécurité informatique, des virus, ...

Modérateur : Modérateurs

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 07 févr. 2003, 09:20:00

salut à  tous,

...et merci pour toutes vos réponses, en vous lisant j'apprends des quantité de trucs!!
si si <IMG SRC="/images/smiles/Smiley1.gif">
bon par contre j'ai fait 1 decouverte ce matin: (à§a m'arrive desfois):
ma soeur m'a fait 1 copie d'écran des regles de messages qu'elle a dans kerio, et notamment elle a 1 truc qui dit:
Generic Host Process for Windows (il s'agit d'1 regle de message de permission d'entrée et de sortie)
or quand j'ai eu le message d'alerte de kerio, j'ai créer 1 regle de refus d'entrée, et c'est exactement le meme libellé qui apparait!!

est ce quelqu'un sait ce qu'est ce truc, parce qu'apparement à§a n'a rien à  voir avec 1 virus non?

<IMG SRC="/images/smiles/Smiley12.gif">

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 07 févr. 2003, 09:25:00

excusez moi, j'ai fait 1 fausse manip et mon poste et en double , je ne sais pas comment supprimer le 1 er qui est incomplet <IMG SRC="/images/smiles/icon_eek.gif">

désolé....

<IMG SRC="/images/smiles/Smiley12.gif">

shyguy
Modérateur
Modérateur
Messages : 1211
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Lyon
Contact :

Message par shyguy » 07 févr. 2003, 09:32:00

(j'ai "sucré" ton message en double <IMG SRC="/images/smiles/wink_smile46.gif"> il suffit de cliquer sur editer le message et de cocher supprimer, tu peut le faire pendant 30 min après la créatino du message).

Pour la regle qu'a Elendil, cela prouve juste qu'elle a pris des mesures de précautions AVANT de rencontrer le pb. Et que toi tu as réagis correctement devant.
Ton Kerio est donc bien parametré, cela te protège, mais ne resoud pà´ ton pb.

(o;
Image (soit cool, visite mon site! clique sur l'icone, merci!)

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 07 févr. 2003, 12:05:00

ah bon, zut alors moi qui croyait tenir 1 piste!

d'ailleurs je me suis trompé, dans son kerio, il s'agit d'1 regle de permission sortante uniquement et non entrante!

bon je regarderais ce soir si j'ai quelque chose dans le registre de window

merci a+

<IMG SRC="/images/smiles/Smiley12.gif">


nicko
Modérateur
Modérateur
Messages : 4026
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Entre le dossier et le clavier

Message par nicko » 07 févr. 2003, 13:51:00

Salut,

Cet IP correspond manifestement à  une adresse de site. Je ne sais pas si à§a peut vraiment aider, mais je vous le soumets :

<IMG SRC="userimg/(2280)a456uyi.jpg" BORDER="0">

En espérant que à§a puisse vous aider <IMG SRC="/images/smiles/whatchutalkingabout_smile46.gif">

A+

Nicko
Image

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 07 févr. 2003, 14:05:00

ah bizarre, est ce que comme dit titus il s'agirait d'1 ping de free???

j'ai commence a regarder dans la BDR et pour lemoment j'ai rien trouvé


<IMG SRC="/images/smiles/Smiley12.gif">

maxell
Membre hyperactif
Membre hyperactif
Messages : 1425
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Pau
Contact :

Message par maxell » 07 févr. 2003, 15:11:00

salut a tous,

Je viens de lire tout vos posts rapidement sur le pb.
Je suis partis de l'idee de Nicko comme quoi il s'agissait bien d'une IP d'un site. J'ai utilise Neotracer en trant l'IP 212.27.32.177
et voila ce que à§a a donner
<IMG SRC="userimg/(3993)ping copy.jpg" BORDER="0">

Apparament, il s'agit bien d'un ping ou autre provenant bien de free adsl. Mais bon je peux me tromper aussi
j'espere avoir quand meme fais avance un peu le schimlblick a defaut d'avoir trouve quelque chose <IMG SRC="/images/smiles/tounge_smile46.gif">


elendil
Membre hyperactif
Membre hyperactif
Messages : 621
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Lyon
Contact :

Message par elendil » 07 févr. 2003, 16:13:00

Salut
, et bien en regardant mieux , je me suis aperà§ue qu'en recherchant avec Visual route à§a me renvoie aussi à  la page de free !
à§a confirme ce que disent Nicko et maxell <IMG SRC="/images/smiles/teeth_smile46.gif">
hier je n'avait rien trouvé car pour faire la recherche j'avais utilisé un "copier/coller" de l'adresse ip , dans le post de Chromis !
mais l'adresse était inscrite avec des traits à  la place des points , donc ma recherche ne donnait rien ! <IMG SRC="/images/smiles/sad_smile46.gif">
d'autre part , comme l'a dit Chromis , j'ai aussi cette règle dans kério, mais elle fait partie des règles qui étaient déjà  installées quand je l'ai lancé ( la première règle que j'ai ajouté moi même dans kério , est celle concernant mon navigateur et elle a été installée bien aprés ! si je regarde le tableau des "règles " de kério)
je pense qu'il faudrait désinstaller kério, faire une regcleaner et réinstaller proprement kério;
A ce moment là  , vois ce que à§a donne !
en désintallant quelques chose dans ton pc tu as peut-être supprimé sans t'en apercevoir certaines règles essentielles de kério ...



Image
Elendil

----------------
www.capteursdimages.com

chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 07 févr. 2003, 16:39:00

hello,


et merci à  tous ceux et celle qui m'ont répondu,
elendil je crois que je vais suivre ton idée, je vais désinstaller kerio et remettre les regles de message proprement car certaines ont disparue,

je fais à§a en rentrant dimanche et je vous tient au courant de mes resultats!

@+

<IMG SRC="/images/smiles/Smiley12.gif">

maxell
Membre hyperactif
Membre hyperactif
Messages : 1425
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Pau
Contact :

Message par maxell » 07 févr. 2003, 16:56:00

je suis bien content d'avoir pu vous apporter mon aide.



chromis
Membre habitué
Membre habitué
Messages : 124
Enregistré le : 02 juin 2005, 23:00:00
Localisation : LYON

Message par chromis » 07 févr. 2003, 17:02:00

bon finalement à§a y est à§a marche!!!! <IMG SRC="/images/smiles/icon_razz.gif"> <IMG SRC="/images/smiles/Smiley1.gif">

En fait à  1 moment ou 1 autre j'a du faire 1 fausse manip avec kério et certaines regles de messages ont disparues. je viens donc de le desinstaller et de le reinstaller,
certaines regles se sont mises d'office, et je viens de rajouter au fur et a mesure les autres concernant crasy browser, outlook, msn etc...

maintenant quand je me connecte j'ai plus cet affreux message, et mon kerio ressemble comme 2 goutte d'eau à  la copie d'ecran d'elendil!!!

il s'agissait donc bien d'1 ping de free!

merci beaucoup pour votre aide, j'ai au moins appris plein de choses sur les trojan en passant

@+

<IMG SRC="/images/smiles/Smiley12.gif">
chromis qui est tres content <IMG SRC="/images/smiles/Smiley1.gif"> <IMG SRC="/images/smiles/Smiley1.gif">

Répondre

Retourner vers « Sécurité informatique / Virus »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 12 invités