Tentative d'intrusion-Zone Alarm Pro-Help !!!

Tout ce qui concerne l'informatique en général : hardware, pilotes, logiciels...
Bien sûr ici on ne parle pas de gravure !

Tentative d'intrusion-Zone Alarm Pro-Help !!!

Messagepar ben7900 » 26 Oct 2004 8:45

Bonjour à tous...

Alors voilà, je vous expose mon problème:

Hier soir en me connectant sur Internet, ZA pro m'a signalé d'un coup qu'une nouvelle connexion était détectée (169.254.0.0) et me demandais ce que je voulais en faire (zone sure ou internet), accès au partage de fichiers et d'imprimante, etc...

Evidemment, je n'ai pas donné l'accès à ce réseau puisqu'il m'est inconnu..Je tiens à préciser que je n'ai rien installé de plus dernièrement !!

De plus, je ne peux supprimer ce réseau de ZA pro puisque ce dernier est actif !!!!!

Est ce que quelqu'un a déjà eu ce problème !?? et si oui, quelle solution y apporter (moi, je pensais à F8-mode sans échec, suppression de cette connexion, et hop redémarrage...)

D'avance merci

Bonne journée à tous...

:furieux:
Avatar de l’utilisateur
ben7900
Membre dynamique
Membre dynamique
 
Messages: 390
Enregistré le: 16 Fév 2004
Localisation: France-Ouest

Messagepar Carmen Cru » 27 Oct 2004 0:19

+ d'info pliz...

connection entrante ou sortante ??
'
Image
Image

Athlon64 3200+ / 2GHz :: WinXP pro :: Gigabyte K8NF-9 :: MSI RX300HM 128MB :: 2 x 512MB PC3200 Kingston :: Hitachi 250G SATA :: NEC ND-3540A black :: Antec Sonata 1 :: Cafetière Bialetti
Avatar de l’utilisateur
Carmen Cru
Membre éminent
Membre éminent
 
Messages: 1843
Enregistré le: 16 Aoû 2002
Localisation: akeuh Paris

Messagepar ben7900 » 27 Oct 2004 9:26

Bonjour Carmen,

Bon disons qu'en plus de mes deux connexions traditionnelles (Adsl+local)
j'ai une troisième connexion qui est apparue...Alors que je n'ai rien demandé bien sûr...

Elle est active (donc pas possible de la supprimer) mais pourtant, j'ai Dumeter (qui me montre un graphique des entrées-sorties) et celui-ci ne m'affiche pas d'upload, donc pour moi, cette connexion ne pompe pas sur ma machine...Mais bon...elle est bel et bien présente...

Dernièrement, j'ai installé (mais sur un autre machine!!) EasyPhp, pit etre que ce pourrait avoir une incidence !??

Je ne comprends pas...je ne comprends pas...

Bonne journée à tous...

@+

:evil:
Avatar de l’utilisateur
ben7900
Membre dynamique
Membre dynamique
 
Messages: 390
Enregistré le: 16 Fév 2004
Localisation: France-Ouest

Messagepar CptDobey » 27 Oct 2004 11:16

Les adresses en 169... sont-elles routées sur Internet ?
Je n'en suis pas certain, je me demande si ce n'est pas une range du même type que 172... par exemple (172, pas 127).

Cela voudrait dire que c'est une "connex" locale à ton lan.
Perfect maps for perfect frags !
Wanted. Schrödinger's cat. Dead or Alive.
Avatar de l’utilisateur
CptDobey
Baron Samedi
Baron Samedi
 
Messages: 3136
Enregistré le: 26 Jan 2004
Localisation: Bruxelles

Messagepar CapJack » 27 Oct 2004 13:03

Sous Windows, les IP locales sont plutôt de la forme 192.168.0.xxx, non ?
Enfin bon, moi aussi j'avais pensé à un routeur matériel par exemple, quoique les dernières version de ZA s'en sortent très bien avec ce type de matos, mais ben a bien dit qu'il n'a rien installé de nouveau...

Ça ne pourrait pas être une forme de cheval de Troie, par hasard ?
[Recompressez vos mp3 avec WinMP3Shrink] - Le port@il de CapJack
"travailler : vi. (latin populaire *trepaliare, torturer, du bas latin trepalium, instrument de torture)"
La preuve que les hommes sont tous égaux ? La bêtise humaine est uniformément répartie à la surface de la Terre...
Avatar de l’utilisateur
CapJack
Charlot promu Pierrot
Inconditionnel
 
Messages: 3877
Enregistré le: 21 Mar 2004

Messagepar CptDobey » 27 Oct 2004 21:07

Oui, oui, 192.machin....
Ce n'est pas incompatible avec ma spéculation.
Perfect maps for perfect frags !
Wanted. Schrödinger's cat. Dead or Alive.
Avatar de l’utilisateur
CptDobey
Baron Samedi
Baron Samedi
 
Messages: 3136
Enregistré le: 26 Jan 2004
Localisation: Bruxelles

Messagepar aMadEUs » 27 Oct 2004 21:12

Aucune crainte à avoir, l'adresse 169.254.x.x n'est pas routée sur Internet.

Ce rang d'IP fait partie de ce que l'on nomme l'APIPA (Automatic Private IP Addressing - Adressage privé IP automatique). Affectation automatique d'adresses IP utilisée par certains systèmes d'exploitation pour allouer une adresse IP automatiquement en l'absence de déclaration explicite ou de serveur DHCP. Les adresses ainsi allouées sont choisies par le système dans la plage 169.254.0.0 avec un masque de 16 bits.
"L'erreur est humaine, mais une véritable catastrophe nécessite un ordinateur."
Avatar de l’utilisateur
aMadEUs
Membre permanent
Membre permanent
 
Messages: 839
Enregistré le: 06 Sep 2002
Localisation: Somewhere in Belgium

Messagepar ben7900 » 28 Oct 2004 9:18

Bonjour,

Bon, je comprends un peu mais pas tout !!

Donc, ma machine connectée sur Internet possède une adresse IP (donnée par mon FAI à chaque connexion) + une connexion locale (192.168.0.1)...

Ma deuxième machine n'a pas Internet mais juste son réseau local (192.168.0.2) et depuis peu EasyPHP (1.7, d'ailleurs très bien au passage)
pour travail en local (localhost 127.0.0.1)...

Avant tout tournait niquel, ZAlarm ne m'avait jamais emmerdé pour ça...

Et pi d'un coup paf, me v'là qui me détecte cette connexion, qui pour vous, n'est qu'une adresse positionné par le système d'exploit si je comprends bien...

Donc aucune raison de s'inquièter !!
OK, mais moi je ne veux pas cette connexion...du moins, j'aimerai savoir comment la gérer !??

Si quelqu'un connait le truc...

Merci encore à tous de vous être pencher sur le prob
Merci à Amadeus pr cette réponse (rassurante)...

8)
Avatar de l’utilisateur
ben7900
Membre dynamique
Membre dynamique
 
Messages: 390
Enregistré le: 16 Fév 2004
Localisation: France-Ouest

Messagepar CptDobey » 28 Oct 2004 15:00

Non, non...

Enfin, si mais peut-être :wink:

Si tu as un modem / routeur, c'est lui qui à deux adresses. Un fournie par ton ISP et une autre (souvent en 192... ou en 10... par défaut) pour le réseau local. Les PC du LAN ont également une adresse en 192 (ou en 10).

Si tu n'a pas de routeur mais juste un modem, alors si ton PC a une carte reseau (connectée ou non au modem), tu as deux adresses, un peu comme dans l'exemple du routeur : une pour la connex internet, l'autre pour la carte.

Si ton PC n'a pas de carte réseau (et que tu n'as pas de routeur), alors tu n'as qu'une adresse, celle de ton ISP.

Si tu as une carte réseau et que tu ne lui as pas forcé une adresse en dur, ni de serveur DHCP, alors Windows, tout seul comme un grand, lui attribue une adresse au hazard en 192...

Le fait est que, ta connex en 169 ne peut émaner que de quelque chose sur ton LAN, physiquement ou logiciel. Ce n'est pas quelqu'un qui vient de l'extérieur, ni quelque chose qui veut sortir.

Si tu ouvres une boite DOS et que tu tapes "ipconfig /all", que vois tu ?
Tu peux mettre le résultat dans un fichie en tapan "ipconfig /all > ipresult.txt". Suffit alors d'ouvrir le fichier dans Notepad.
Perfect maps for perfect frags !
Wanted. Schrödinger's cat. Dead or Alive.
Avatar de l’utilisateur
CptDobey
Baron Samedi
Baron Samedi
 
Messages: 3136
Enregistré le: 26 Jan 2004
Localisation: Bruxelles

Messagepar ben7900 » 28 Oct 2004 20:08

OK je comprends, merci pour cette aide
Pour répondre à ta question:

2 cartes réseau:
* un chipset (qui me connecte au réseau local, IP=192.168.0.2)
* une pci (qui me connecte à Internet, Ip dynamique normalement...)

et voilà le résultat d'iprecup.txt:
Dis moi si tu comprends quelque chose, moi, au contraire, je m'enfonce...
:shock: :shock:


Configuration IP de Windows



Nom de l'hôte . . . . . . . . . . : Schtroumph
Suffixe DNS principal . . . . . . :

Type de nœud . . . . . . . . . . : Inconnu

Routage IP activé . . . . . . . . : Non

Proxy WINS activé . . . . . . . . : Non



Carte Ethernet Connexion au réseau local:



Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : Carte réseau Fast Ethernet PCI Realtek RTL8139 Family

Adresse physique . . . . . . . . .: 00-E0-7D-E4-3F-32

DHCP activé. . . . . . . . . . . : Oui

Configuration automatique activée . . . . : Oui

Autoconfiguration d'adresse IP. . : 169.254.253.44

Masque de sous-réseau . . . . . . : 255.255.0.0

Passerelle par défaut . . . . . . :

Serveurs DNS . . . . . . . . . . : XXXXXXXXX
XXXXXXXXX


Carte PPP Free ADSL :



Suffixe DNS propre à la connexion :

Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

DHCP activé. . . . . . . . . . . : Non

Adresse IP. . . . . . . . . . . . : xxx.xxx.xxx.xxx

Masque de sous-réseau . . . . . . : 255.255.255.255
Passerelle par défaut . . . . . . : xxx.xxx.xxx.xxx

Serveurs DNS . . . . . . . . . . : xxx.xxx.xxx.xxx

xxxx.xxx.xxx.xxx
Avatar de l’utilisateur
ben7900
Membre dynamique
Membre dynamique
 
Messages: 390
Enregistré le: 16 Fév 2004
Localisation: France-Ouest

Messagepar CptDobey » 28 Oct 2004 20:52

Bin voilà...
Tu une Carte réseau Fast Ethernet PCI Realtek RTL8139 Family qui obtient son adresse par DHCP (deux lignes au dessus : DHCP activé. . . . . . . . . . . : Oui)

Et qui obtient 169.254.253.44

Par contre, pas de trace de ta carte en 192...

Tu n'aurais pas installé un modem / routeur ADLS ou cable récemment qui pourrait attribuer une adresse en 169 ?

Parce que là, clairement, tu n'as aucune carte réseau avec une adresse en 192, mais tu en as bien un en 169.
Perfect maps for perfect frags !
Wanted. Schrödinger's cat. Dead or Alive.
Avatar de l’utilisateur
CptDobey
Baron Samedi
Baron Samedi
 
Messages: 3136
Enregistré le: 26 Jan 2004
Localisation: Bruxelles

Messagepar ben7900 » 29 Oct 2004 12:19

Hello

Alors NON je n'ai pas installé de routeur ou quoi que ce soit (sauf EasyPHP qui comprend mysql, apache, phpmyadmin et à mon avis ça vient de là)

Pour l'adresse en 192.168.0.2, c'est normal quand j'ai fais l' ipconfig/all
j'avais pas activé ma carte réseau donc logique qu'elle n'apparaisse pas !!

Par contre, ce qui me parait bizarre c'est que ce changement d'IP se fasse sur ma connexion Internet et non locale...

Pour moi, c'est Easy PHP qui m'a fait ça mais bon, je ne sais pas encore comment le vérifier ou le virer...

Tant que ce n'est pas une tentative d'intrusion, dans un sens, je suis content mais bon...

Te remercie ENORMEMENT pour ta patience...et pour tes explications...

Merci à tous les autres également...

8)
Avatar de l’utilisateur
ben7900
Membre dynamique
Membre dynamique
 
Messages: 390
Enregistré le: 16 Fév 2004
Localisation: France-Ouest



  • Publicité

Retourner vers Le coin informatique

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité

cron