Intrusions via ARA

[phil3]

Bonjour,

Depuis quelques jours, mon pare-feu intercepte des tentatives de prise de controle via Remote acces, venant toujours de le même adresse ip. Pourtant, pour ma part, je suis en ip flottante, ce qui veut dire qu'à chaque connexion, je change d'ip. Je pense donc qu'il y a quelque chose sur ma machine qui transmet au fure et à mesure mon adresse ip.

J'ai viré les cookies de Chimera, mais cela a recommencé.

Coincidence? Cela est apparut depuis que j'ai essayé Safari.

Quelqu'un d'autre a-t-il rencontré ce problème? Évidemment, si vous n'avez que lepare-feu du système, vous ne vous en rendez même pas compte!

 

[demougin]

j'ai eu 3 tentatives il y a une quinzaine de jours

 

[phil3]

J'en suis à la cinquième aujourd'hui, même en me déconnectant régulièrement! Elle est toujours en provenance de la même adresse ip. est-ce que cela pourrait être lié à un soft particulier?

Et toi, depuis, plus de nouvelles?

 

[Floppy]

Comment êtes-vous informés de ces tentatives d'intrusion ?

 

[phil3]

Par NetBarrier

 

[Floppy]

Belle appli mais un peu surdimensionnée par rapport à mon besoin. Y a-t-il un free- ou shareware juste pour connaître les tentatives d'intrusion. Peut-être même qu'il suffit de lire le fichier de log réseau avec la Console ?

 

[ToMacLaumax]

juste pour faire remonter

 

[demougin]

moi aussi

 

[Ronnie]

Bizarre...Ca m'était jamais arrivé depuis le temps que j'utilise NetBarrier (depuis OS 9), mais hier soir, c'était 4 "tentatives" de prises de controle via ARD....Bizarre...J'ai mis le malotru dans la stop list, mais c'est vrai que c'est surprenant...

 

[Floppy]

Croyez-vous que je suis à l'abri derrière le pare-feu de MacOS X ou est-ce une passoire ?

 

[demougin]

c'est un minimum, mais si tu sais utiliser ipfw, n'oublie pas qu'il est disponible, sinon netbarrier d'intego.

 

[NightWalker]

Il y a aussi Norton Personnal Firewall, tout petit mais qui fait le maximum. On peut configurer les ports à bloquer plus simplement que le Firewall d'Apple.

Sinon, si ça vous amuse vous avez dans "Applications/Utilitaire" une application qui s'appelle "Utilitaire de réseau" onglet "Traceroute". Tu tapes l'adresse IP et il va remonter depuis ton adresse IP jusqu'au destinataire, mais parfois ça ne vaut rien dire du tout ce qu'on trouve..

 

[phil3]

J'ai l'impression que c'est lié à l'utilisation de Chimera. J'ai essayé de rester connecté sans utiliser chimera: pas de tentative. Dès que je navigue avec Chimera, les tentatives arrivent peu de temps après et il y en a une toutes les demi-heures.

C'est peut-être un site qui veut envoyer de la pub comme cela... J'ai pourtant essayé de virer les cookies, mais cela n'a rien changé.

 

[phil3]

Ronnie, tu as vu

n message en privé?

 

[Ronnie]

Curieux...Ce matin ça recommence. Pourtant j'utilise pas Chimera du tout...Enfin presque, puisque j'ai Mozilla depuis pas mal de temps.
Mais y'a que depuis hier que ça me fait ça...

3 fois en 1h ce matin...Franchement bizarre..

Je me demande si ça serait pas tout simplement un trojan, virus ou autre cochonnerie du côté PC, que NetBarrier confond avec une prise de contrôle ARD ??
Parce que à cette fréquence, soit on m'en veut personnellement, soit on nous ment sur les à peine 5% de Mac

 

[phil3]

Les tentatives que nous avons Ronnie et moi viennent de la même adresse ip. Elles sont régulières pour lui comme pour moi. Elles sont donc vraisemblament liées à la navigation sur un site, via chimera ou motzilla (même moteur). C'est sans doute rassurant.

Reste que j'aimerais (nous aimerions) bien trouver de quel site il s'agit et qu'est-ce qu'il compte faire ARD sur notre machine.

C'est clair que c'est lié à un cookies ou truc du genre, car lorsque je suis sous chimera, j'ai beau me déconnecté et reconnecter (donc changer d'adresse ip) j'ai de nouveau une tentative.

Si vous avez des idées...

 

[Ronnie]

Bon sans vouloir faire de la parano, otez moi d'un doute...

ARD (qui je suppose se rapporte à Apple Remote Desktop), ne peut servir à rien si l'ordinateur cible ne dispose pas du client ?

Toutes ces alertes commencent un peu à me plaire, surtout que c'est toujours venant de la même adresse...

 

[itimik]

charge VISUAL ROUTE et avec un whois par ripe.net tu le traces voir si c en france ou quoi

 

[Ronnie]

<blockquote><font class="small">Post&eacute; &agrave; l'origine par alexitimik:</font><hr /> charge VISUAL ROUTE et avec un whois par ripe.net tu le traces voir si c en france ou quoi

[/QUOTE]

D'après Visual Route, ça vient de Paris...

Mais malheureusement, je suis pas plus avancé....Est ce que d'autres utilisateurs de NetBarrier rencontrent le même pb ces temps ci ?

 

[itimik]

bienvenue sur UNIX... je me demande si on ne m'a pas intrudé car j'ai ce qui ressemble à un virus applescript (quelle idée de mettre du applescript sur unix)

quant aux intrusions l'ip peut être faux mais c'est quand les tentatives s'arrêtent qu'il faut s'inquiéter... il y a une appli os x pour visualiser les processus et utilisateurs... et surveille ta bande passante...?