Posez votre question Signaler

Une attaque ? Port scan aidez moi svp

Gho0st 81Messages postés 21 juin 2009Date d'inscription - Dernière réponse le 13 sept. 2009 à 20:23
Bonjour,
Aujourd'hui j'ai voulu voir mon Firewall , si il y'avais des nouveautés et tout .
Soudainement , j'ai trouvé une attaque , grace a un scanneur de port ( Portscan) , mon firewall l'a détécté et il l'a tracé , j'ai l'ip de l'agresseur , et j'ai pu le retracé , A quoi m'aiderai tout sa ? est ce que je cours un danger temporaire ?
Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?
Merci infiniment.
Cordialement ,
Ghost.
Lire la suite 

Une attaque ? Port scan aidez moi svp »

10 réponses
Réponse
+0
moins plus
Irlicht 174Messages postés 25 octobre 2008Date d'inscription 7 septembre 2011Dernière intervention 13 août 2009 à 14:49
C'est tout simplement que le firewall a détecté une attaque ... et assure-toi . il n'y a aucun danger tant que le firewall est activé . parce qu'il l'a bloquée

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gho0st 81Messages postés 21 juin 2009Date d'inscription 13 août 2009 à 15:15
Je viens de contacté le site d'ou l'ISP de l'ip viens , le site est un site d'herbergement de site web, le truc c'est que , pourquoi un site attaquera t'il par scan de port ?

Et pour le retraçage , c'est légal ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Irlicht 174Messages postés 25 octobre 2008Date d'inscription 7 septembre 2011Dernière intervention 13 sept. 2009 à 02:27
le retraçage, même si c'est illégal , est automatiquement fait par quelques genres d'Antvirus notamment mcafee

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
BugCrusher 2793Messages postés 7 septembre 2009Date d'inscription 22 avril 2012Dernière intervention 13 sept. 2009 à 02:30
Normalement le type qui lance une attaque à l'aveugle avec un portscan sait aussi spoofer son IP. Y'a donc des chances pour que celle qui a été détectée ne soit pas la bonne...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Irlicht 174Messages postés 25 octobre 2008Date d'inscription 7 septembre 2011Dernière intervention 13 sept. 2009 à 02:38
c'est correct car j'ai Kaspersky Internet Security 2010 et il bloque des attaques parfois mais il ne détecte que l'IP . et écrit que l'adresse soit peut-être fausse .

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
BugCrusher 2793Messages postés 7 septembre 2009Date d'inscription 22 avril 2012Dernière intervention 13 sept. 2009 à 03:43
De plus, ce que dit GhoOst est tout à fait vrai. Tant que le FW détecte des attaques c'est bon, parce qu'il ne détecte que ce qui ne passe pas. Ce qui est dangereux, c'est quand il ne dit rien...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
archet9 9726Messages postés 24 février 2008Date d'inscription 8 janvier 2011Dernière intervention 13 sept. 2009 à 04:46
Salut a vous.....

Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?

Gho0st :

==>tu es tres probablement victime d'un détournement de DNS...
-->Toutes tes données peuvent étre copiées !


Dans un premier temps ,fais ceci stp:




Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+











Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
BugCrusher 2793Messages postés 7 septembre 2009Date d'inscription 22 avril 2012Dernière intervention 13 sept. 2009 à 06:31
Avec tout le respect que je te dois, archet9......

Y'a pas de détournement de DNS là-dedans... Et puis c'est quoi un détournement de DNS, exactement, tu veux bien expliquer ? ........

"détourner" un DNS, ç ane veut absolument rien dire...

GhoOst, tu n'as a priori pas de raison de t'inquiéter. Sauf quand on te demande de télcharger un soft qui en téléchargera un autre....

Règle d'or, de platine, même : TOUT SOFT CONTRIBUANT A LA SECURITE D'UNE MACHINE EST T O U J O U R S TELACHARGEABLE EN VERSION STANDALONE, JAMAIS PAR UN SOFT TIERS...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+2
moins plus
archet9 9726Messages postés 24 février 2008Date d'inscription 8 janvier 2011Dernière intervention 13 sept. 2009 à 18:28
http://www.linux-france.org/...

a+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
archet9 9726Messages postés 24 février 2008Date d'inscription 8 janvier 2011Dernière intervention 13 sept. 2009 à 20:23
Ou encore ici:
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

a+

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Une attaque ? Port scan aidez moi svp » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?