PC infécté pas une sorte de trojan

PC infécté pas une sorte de trojan - Sécurité - Windows & Software

Marsh Posté le 19-06-2005 à 23:02:41    

Mon firewall, (Kaspersky anti-hacker) m'indique toutes les minutes environs une tentative d'attaque de type "lovesan" de la part de "rev.gaoland.net" avec à chaque fois une nouvelle adresse IP.
Je suis donc allé faire un test de mes ports sur https://grc.com/x/ne.dll?bh0bkyd2.
Dès la page d'accueil, il m'averti que mon ip est associée à un nom de machine.
 

Citation :

The text below might uniquely
identify you on the Internet
 
Your Internet connection's IP address is uniquely associated with the following "machine name":
 
31.32.98-84.rev.gaoland.net
 
The string of text above is known as your Internet connection's "reverse DNS." The end of the string is probably a domain name related to your ISP. This will be common to all customers of this ISP. But the beginning of the string uniquely identifies your Internet connection. The question is: Is the beginning of the string an "account ID" that is uniquely and permanently tied to you, or is it merely related to your current public IP address and thus subject to change?
 
The concern is that any web site can easily retrieve this unique "machine name" (just as we have) whenever you visit. It may be used to uniquely identify you on the Internet. In that way it's like a "supercookie" over which you have no control. You can not disable, delete, or change it. Due to the rapid erosion of online privacy, and the diminishing respect for the sanctity of the user, we wanted to make you aware of this possibility. Note also that reverse DNS may disclose your geographic location.
 
If the machine name shown above is only a version of the IP address, then there is less cause for concern because the name will change as, when, and if your Internet IP changes. But if the machine name is a fixed account ID assigned by your ISP, as is often the case, then it will follow you and not change when your IP address does change. It can be used to persistently identify you as long as you use this ISP.
 
There is no standard governing the format of these machine names, so this is not something we can automatically determine for you. If several of the numbers from your current IP address (84.98.32.31) appear in the machine name, then it is likely that the name is only related to the IP address and not to you. But you may wish to make a note of the machine name shown above and check back from time to time to see whether the name follows any changes to your IP address, or whether it, instead, follows you.
 
Just something to keep in mind as you wander the Internet.


 
Traduction google

Citation :

La corde du texte ci-dessus est connue comme le DNS renversé de votre raccordement d'Internet "."  L'extrémité de la corde est probablement un Domain Name lié à votre ISP.  Ce sera commun à tous les clients de cette ISP.  Mais le commencement de la corde identifie uniquement votre raccordement d'Internet.  La question est:  Est-ce que le commencement de la corde est-il une "identification de compte" qui uniquement et de manière permanente est attachée à vous, ou il est simplement rapporté à votre IP ADDRESS public courant et ainsi sujet au changement?  Le souci est que n'importe quel site Web peut facilement rechercher ce "nom de machine" unique (juste comme nous avons) toutes les fois que vous visitez.  Il peut être employé pour vous identifier uniquement sur l'Internet.  De cette façon il est comme un excédent d'"supercookie" que vous n'avez aucune commande.  Vous ne pouvez pas le neutraliser, supprimer, ou changer.  En raison de l'érosion rapide de l'intimité en ligne, et du respect diminuant pour la sainteté de l'utilisateur, nous avons voulu vous mettre au courant de cette possibilité.  Notez également que le DNS renversé peut révéler votre endroit géographique.  Si le nom de machine montré ci-dessus est seulement une version du IP ADDRESS, alors il y a moins de sujet d'inquiétude parce que le nom changera comme, quand, et si votre IP d'Internet change.  Mais si le nom de machine est une identification fixe de compte assignée par votre ISP, de même que souvent le cas, puis il vous suivra et ne changera pas quand votre IP ADDRESS change.  Il peut être employé pour vous identifier constamment aussi longtemps que vous utilisez cette ISP.  Il n'y a aucune norme régissant le format de ces noms de machine, ainsi ce n'est pas quelque chose que nous pouvons automatiquement déterminer pour vous.  Si plusieurs des nombres de votre IP ADDRESS courant (84,98,32,31) apparaissent dans le nom de machine, alors il est probable que le nom soit seulement lié au IP ADDRESS et pas à vous.  Mais vous pouvez souhaiter noter le nom de machine montré ci-dessus et vérifier en arrière de temps en temps de voir si le nom suit n'importe quels changements à votre IP ADDRESS, ou s'il, au lieu de cela, vous suit.  Juste quelque chose maintenir dans l'esprit comme vous errez l'Internet.


 
 
J'ai ensuite fait le test des ports, où il m'en en a trouvé un certain nombre. J'ai donc regardé avec le firewall la liste des ports utilisés et je vois un processus "system", avec aucun detail et aucun chemin d'accès.
J'ai bloqué l'accès à internet de ce processus et j'ai refait le test, qui m'indique un niveau de sécurité parfait avec aucun port ouvert.
 
Le probème est qu'a chaque fois que je bloque le port utilisé par ce processus, il se reconnecte sans rien me demander à partir d'un autre port.
 
Je voudrais savoir comment me debarasser de se processus, alors si vous avez une idée, elle est la bienvenue :)

Reply

Marsh Posté le 19-06-2005 à 23:02:41   

Reply

Marsh Posté le 20-06-2005 à 19:01:15    

Personne pour m'aider? :(

Reply

Marsh Posté le 21-06-2005 à 10:15:18    

T'es chez neuf telecom je suppose?? si c'est le cas il me semble qu'il n'y a pas de soucis. Un collègue a eu le même soucis et il se trouvait qu'en fait c'était un serveur de neuf telecom (DNS peut etre je sais plus).

Reply

Marsh Posté le 21-06-2005 à 17:43:42    

a ok, je vais essayer de me renseigner, merci :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed