Communauté Informatique NDFR.net : Attaques Lovesan et Helkern - Internet, Réseaux et Sécurité
Reply
Attaques Lovesan et Helkern
Thread Tools Display Modes
  #1  
Old 22-03-2004, 20:01
LeMoi's Avatar
LeMoi LeMoi is offline
ou LM
 
Join Date: 20-10-2002
Location: 37°1
Age: 39
Posts: 5,847
Send a message via ICQ to LeMoi Send a message via AIM to LeMoi Send a message via MSN to LeMoi Send a message via Yahoo to LeMoi Send a message via Skype™ to LeMoi
Attaques Lovesan et Helkern

Bonsoir
pour défier une personne sur l'utilité d'un firewall, j'ai décidé d'en installer un pour lui prouver que ça ne servait rien
j'ai donc pris Kaspersky antihacker que j 'avais sous la main, et depuis ce matin, il m'informe d'attques :
Quote:
22/03/2004 07:32:14 Votre ordinateur a été attaqué depuis l02m-22-82.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 08:00:14 Votre ordinateur a été attaqué depuis l02m-29-60.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
00:00:00 Votre ordinateur a été attaqué. Attaque refoulée.
00:00:00 Votre ordinateur a été attaqué. Attaque refoulée.
22/03/2004 09:11:14 Votre ordinateur a été attaqué depuis l02m-6-251.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 10:16:42 Votre ordinateur a été attaqué depuis l02m-28-72.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 10:54:37 Votre ordinateur a été attaqué depuis l02m-28-228.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 11:38:23 Votre ordinateur a été attaqué depuis l02m-24-95.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 11:40:30 Votre ordinateur a été attaqué depuis l02m-25-193.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 11:48:38 Votre ordinateur a été attaqué depuis 216.206.178.58. Attaque - Helkern. Attaque refoulée.
22/03/2004 11:52:42 Votre ordinateur a été attaqué depuis l02m-8-118.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 12:34:15 Votre ordinateur a été attaqué depuis 148.204.207.168. Attaque - Helkern. Attaque refoulée.
22/03/2004 12:47:25 Votre ordinateur a été attaqué depuis p1232-ipbf310sasajima.aichi.ocn.ne.jp. Attaque - Helkern. Attaque refoulée.
22/03/2004 13:19:59 Votre ordinateur a été attaqué depuis l02m-5-159.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 13:25:11 Votre ordinateur a été attaqué depuis l02m-23-75.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 13:56:47 Votre ordinateur a été attaqué depuis 202.108.249.21. Attaque - Helkern. Attaque refoulée.
22/03/2004 16:04:29 Votre ordinateur a été attaqué depuis l02m-32-162.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 16:12:17 Votre ordinateur a été attaqué depuis l02m-24-120.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 16:56:36 Votre ordinateur a été attaqué depuis 218.201.82.13. Attaque - Helkern. Attaque refoulée.
22/03/2004 17:21:02 Votre ordinateur a été attaqué depuis l02m-22-4.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 17:33:57 Votre ordinateur a été attaqué depuis l02m-25-103.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 17:49:43 Votre ordinateur a été attaqué depuis l02m-23-27.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 17:58:32 Votre ordinateur a été attaqué depuis l02m-31-32.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 18:24:00 Votre ordinateur a été attaqué depuis l02m-29-192.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
22/03/2004 18:34:50 Votre ordinateur a été attaqué depuis l02m-23-250.d1.club-internet.fr. Attaque - Lovesan. Attaque refoulée.
Je ne pense pas que ces attaques soient apparues en mm tps que l'utilisation du firewall, donc je mdis qu'elles existaient avant, mais qu'elles étaient sans effets ? quelqu'un a-t-il eu l'expérience d'attques telles Lovesan et Helkern ? que font-elles ?

Oui bon j'aurais pu chercher sur google, mais je préférais faire confiance à votre expérience

Merci d'avance
__________________
[01mai2004@11:23:54] <@Kaspof> je garderais toujours un souvenir impérissable de toi LeMoi|Vacances
Ne soyez pas un boulet !
Reply With Quote
  #2  
Old 22-03-2004, 20:52
Barnabé Barnabé is offline
Membre junior
 
Join Date: 24-02-2004
Posts: 20
Re: Attaques Lovesan et Helkern

Lovesan doit etre une variante de msblaster
Ces attaques utilisent des failles qui ont été comblé par des modif de microsoft, cela concerne le service RPC de controle a distance.

si le systeme d'exploitation est a jour , si tous les patchs pour les failles de sécurité ont été téléchargés (cf windows update), normalement cela ne pose aucun problème.

Par contre si ce n'est pas le cas , la il y a probleme, et le micro peut etre infecté, maintenant est-ce que le firewall est capable de detecter les connexions sortantes ? cela n'est hélas pas toujours le cas.

je sais que quand msblaster venait de sortir, mon firewall a été le premier a m'avertir (mon antivirus n'etant pas encore a jour), Kerio est capable de detecter les connexions sortantes, et m'a tout de suite alerté, j'ai tout de suite compris le fonctionnement du vers, et j'ai pu le supprimer manuellement.
Donc dire qu'un firewall est totalement inutile, je ne suis pas d'accord, il detecte meme les virus !
Reply With Quote
  #3  
Old 22-03-2004, 21:17
childerik's Avatar
childerik childerik is offline
Freenaute endurci
 
Join Date: 19-10-2002
Location: Brest en Bretagne bretonnisante
Age: 51
Posts: 2,148
Re: Attaques Lovesan et Helkern

Tout dépend comment tu configures ton firewall, LeMoi .

Si tu places une règle filtrante à la position n alors que tu as placé une règle tolérante englobant entre autre le principe de la règle filtrante à la position n-1, alors la première règle est neutralisée par la seconde règle, vu que le firewall lit les règles par ordre descendant.

Un firewall bien configuré est toujours utile. Mais .............. celà ne suffit pas. En effet, des services risqués lancés au démarrage peuvent quand même créer des failles, malgré le meilleur firewall du monde.

Exemple : le service X utilisé par une application Y cause une faille exploitable. Même en interdisant les ports utilisés par ce protocole par une règle Q, la faille existe toujours car une autre règle R placée prioritairement et concernant le service Y est autorisée. Et comme le service Y est lié au service X, soit tu interdits tout ce qui est lié à Y et tu ne peux plus surfer (parce que le service Y est le service RPC par exemple), soit tu appliques un patch correctif s'il existe pour enlever le lien entre X et Y.
__________________
Freebox V4 + Linksys WRT54G 2.0 + 3Com OfficeConnect Gigabit Switch 5 = réseau sans soucis :lick:
Reply With Quote
  #4  
Old 22-03-2004, 21:22
Fred's Avatar
Fred Fred is offline
00 Agent
 
Join Date: 19-10-2002
Location: MI6 HQ
Age: 40
Posts: 2,452
Send a message via MSN to Fred
Re: Attaques Lovesan et Helkern

Même si un firewall n'est pas suffisant pour protéger une station de travail, il n'en reste pas moins indispensable pour assurer un minimum de sécurité ... d'ailleurs le SP2 de Windows XP apportera de grandes nouveautés à ce niveau, notamment en ce qui concerne la gestion des connexions sortantes, ce qui est une excellente chose. Reste à savoir comment les connexions routées vont être prises en compte ...
__________________
Eh y'a une grenouill' sur le bureau !!!
... non Gaston y'a pas d'grenouille sur le bureau
Eh y'a un gorille devant la porte !!!
... non Gaston y'a pas de gorille devant la porte
Weua y'a un p'tit oiseau sur la table !!!
... non Gaston
Reply With Quote
  #5  
Old 14-12-2004, 03:11
Cain Cain is offline
Membre junior
 
Join Date: 14-12-2004
Posts: 1
Quote:
Originally Posted by LeMoi
Bonsoir
pour défier une personne sur l'utilité d'un firewall, j'ai décidé d'en installer un pour lui prouver que ça ne servait rien
j'ai donc pris Kaspersky antihacker que j 'avais sous la main, et depuis ce matin, il m'informe d'attques :

Je ne pense pas que ces attaques soient apparues en mm tps que l'utilisation du firewall, donc je mdis qu'elles existaient avant, mais qu'elles étaient sans effets ? quelqu'un a-t-il eu l'expérience d'attques telles Lovesan et Helkern ? que font-elles ?

Oui bon j'aurais pu chercher sur google, mais je préférais faire confiance à votre expérience

Merci d'avance
Salut LML,

Oui, moi aussi je recoit les memes annonces que toi, et j'ai reconnu les rapport de antihacker lol

Tu es pas le seul a les recevoir, j'ai un autre ami qui as ce meme firewall, et qui hoo comme de par hasard a installé le STOP Sign in de tu sais qui...Et c'est depuis ce moment la que les attaques Helkerns et LoveSan fuse...

Coincidence?:confused:

Désolé pour les admin de ce site, c'est pas pour faire de la pub, bien au contraire...

Mais peut etre tu devrait lire ce post...

http://forum.oodlz.com/viewtopic.php?t=1030

Sincérement,
Cain.
Reply With Quote
  #6  
Old 14-12-2004, 20:37
shp13
Invité
 
Posts: n/a
J'ai désactivé la protection contre ce type d'attaques dans Anti-Hacker, mon pc dispose de tous les correctifs à jour mais je subis une tentative d'attaque toutes les 5 minutes

Cain : un pc tout frais déballé et connecté à internet reçoit une première attaque dès les premières minutes (entre 10 et 20), ce virus se propage tout seul, chaque pc infecté lance des connexions au hasard jusqu'à trouver des pc non patchés pour les contaminer à leur tour.
Reply With Quote
  #7  
Old 14-12-2004, 20:40
Fred's Avatar
Fred Fred is offline
00 Agent
 
Join Date: 19-10-2002
Location: MI6 HQ
Age: 40
Posts: 2,452
Send a message via MSN to Fred
Tout le monde prend des blaster, il n'y à qu'à tenter de lacher un WinXP pas trop patché, ou un Win200 même SP4 et un Win2003, à chaque fois j'étais infecté après 2 minutes de connexion, c'est super rapide. Le tout, c'est d'avoir un firewall, même modeste, d'installé (celui par défaut de WinXP marche bien).
__________________
Eh y'a une grenouill' sur le bureau !!!
... non Gaston y'a pas d'grenouille sur le bureau
Eh y'a un gorille devant la porte !!!
... non Gaston y'a pas de gorille devant la porte
Weua y'a un p'tit oiseau sur la table !!!
... non Gaston
Reply With Quote
  #8  
Old 14-12-2004, 21:14
LeMoi's Avatar
LeMoi LeMoi is offline
ou LM
 
Join Date: 20-10-2002
Location: 37°1
Age: 39
Posts: 5,847
Send a message via ICQ to LeMoi Send a message via AIM to LeMoi Send a message via MSN to LeMoi Send a message via Yahoo to LeMoi Send a message via Skype™ to LeMoi
Je crois bien que la dernière version de KAH (1.7quelquechose) ne s'emebte plus à avertir de ces attaques
__________________
[01mai2004@11:23:54] <@Kaspof> je garderais toujours un souvenir impérissable de toi LeMoi|Vacances
Ne soyez pas un boulet !
Reply With Quote
  #9  
Old 14-12-2004, 22:05
shp13
Invité
 
Posts: n/a
non, j'ai la 1.7.130 et si je laisse activée la protection contre ce type d'attaques, mon log se remplit très vite
Reply With Quote
  #10  
Old 14-12-2004, 22:13
LeMoi's Avatar
LeMoi LeMoi is offline
ou LM
 
Join Date: 20-10-2002
Location: 37°1
Age: 39
Posts: 5,847
Send a message via ICQ to LeMoi Send a message via AIM to LeMoi Send a message via MSN to LeMoi Send a message via Yahoo to LeMoi Send a message via Skype™ to LeMoi
Le log, oui, mais avant, si tu touchais à aucune option, la fenetre revenait au premier plan toutes les 5 minutes ^^
__________________
[01mai2004@11:23:54] <@Kaspof> je garderais toujours un souvenir impérissable de toi LeMoi|Vacances
Ne soyez pas un boulet !
Reply With Quote
  #11  
Old 15-12-2004, 00:37
shp13
Invité
 
Posts: n/a
il faut juste que la case "Afficher la fenêtre principale en cas d'intrusion" soit décochée dans les paramètres mais elle est activée par défaut, j'ai dû la désactiver manuellement.
J'ai installé pour la première fois ce firewall, ce n'était pas un upgrade
Reply With Quote
  #12  
Old 31-01-2005, 18:40
Douidou Douidou is offline
Membre junior
 
Join Date: 31-01-2005
Posts: 1
SOS je suis perdu !

:eek: Bonjour, je dois être un peu bête mais je ne comprends rien, j'ai essayé de lire vos post mais c'est compliqué : moi aussi j'ai Karpeski dernière version (qui pousse son petit cri de cochon égorgé pour me dire que je suis attaqué par le réseau "helkern". Pourtant : j'ai le SP2 à jour, j'ai le firewall XP, et j'ai essayé de passer le petit patch qui soi disant détexte et détruit le vers helkern (téléchargé chez symantec) qui me dit qu'il n'en trouve pas trace...

Donc je pige plus : je suis infecté par ce ver ou non ? Il est sur ma machine ? Comment le savoir, et surtout je dois faire quoi, pourquoi mon antivirus (Karpeski) ne le trouve pas, s'il est là ?

Le firewall il sert à quelque chose dans cette histoire ? Les alertes de Karpeski, c'est grave docteur ?

En fait ce que je ne comprends pas : avec mon firewall XP, ¨mon antivirus, ces attaques représentent-elles un danger ou non, si je désactive l'alerte de Karpeski, je risque rien ?

MERCI DE VOTRE AIDE !
Reply With Quote
  #13  
Old 01-02-2005, 19:07
wuub's Avatar
wuub wuub is offline
Membre senior
 
Join Date: 13-11-2002
Location: Montpellier
Age: 48
Posts: 552
Send a message via MSN to wuub
C'est pas un virus sur ta machine, c'est des vilains qui tentent de passer.
Si tu désactive les messages d'alertes, comme son nom l'indique, tu ne seras plus averti pour les attaques mais elles continueront à avoir lieu et toi à les rejeter...
Jusque au jour où... PAF !


Non je déconne
Par-contre moi c'est étrange Kerio 4 n'y voit mais c'est AVP qui bloque...
__________________
L'ignorance n'excuse pas la CONNERIE
Reply With Quote
  #14  
Old 26-04-2005, 10:27
dam_ged dam_ged is offline
Membre junior
 
Join Date: 26-04-2005
Posts: 1
Ampoule J'ai la solution

http://grc.com/dcom/

...Il vaut mieux désactiver DCOM plutôt que de faire taire ton antivirus quand des attaques arrivent...
Reply With Quote
  #15  
Old 29-04-2005, 21:57
bossnikuts76 bossnikuts76 is offline
Membre junior
 
Join Date: 29-04-2005
Posts: 2
attaquer aussi part Helkern

bonsoir a vous je suis nouveau sur ce forum

voila moi aussi je subi les attaques de Helkern, il y a un truc pour le niquer une bonne fois pour toute ?.

j'ai eux aussi une attaque de tipe DDos. c'est koi des attaques de tipe DDos? car mon aussi je suis depuit quelque jour avec Kasperky anti hacker car norton firewall ne la jamais bloc il dormer ,c'est Kasperky anti-virus qui me bloquer tout les attaque de Helkern c'est normal que c'est mon anti virus qui le bloc? .

c'est attaque sa viend pas de la police ?

voila attend vos réponce . bossnikuts76
Reply With Quote
Reply

Bookmarks


Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
À peine connecté et déjà attaqué Werner Actualité 13 08-03-2005 22:21
Attaques chalouf Internet, Réseaux et Sécurité 18 06-01-2003 20:19

All times are GMT +2. The time now is 23:43.

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.