Flux rss
Ils ont besoin de votre aide
Collection CommentÇaMarche.net
Rechercher : dans
Par :

Intrusion : que faire ?

M@R.c, le mercredi 18 mai 2005 à 10:25:19 
 Signaler ce message aux modérateurs

Bonjour,
j ai un réseau avec 2 pc sous xp pro sp2 et un portable XP sp1.
un des pc est connecté en wi-fi.
petit pb mais celui ci n est pas le sujet de ce post --> la connexion wifi a des pb : deconnexion, signal absent, lenteur, parcour reseau impossible...
mais bon !

Sinon j ai un routeur / modem smc barricade sur lequel j'ai parametré la detection d intrusion.
PB :
Il se trouve que le routeur m'envoie plus ou moins 20 mail par jour ! Comme je ne comprends pas le contenu de ce mail je le copie ici . Si quelqu'un avait l amabilité de me le traduire ne langage naturel.
copie du mail : 

"Dear User
Your router has detected and protected you against an attempt to gain access to your network.  This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance. Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts.  Save this email for comparison with future alert messages. Your router Alert Information

Time: 05/18/2005, 09:20:47
Message: UDP Flood to Host
Source: 192.168.2.108, 1056
Destination:193.252.19.4, 53 (from ATM1 Outbound)
"


Merci d'avance

Meilleures réponses pour « intrusion : que faire ? »
Posez votre question Répondre

1

M.Lavaux, le mercredi 18 mai 2005 à 10:32:28

TRaduction :
"Cher utilisateur
Votre routeur a détecté et vous a protégé contre une tentative d'accès à votre réseau. Cela a peu être une tentative de piratage informatique, Ou peut être juste votre provideur Inetrent qui faisait une maintenance de. Dans la pluspart des cas, il n'est pas raison de s'inquiéter - ce genre d'actions aléatoires ne devraient pas faire l'objet d'un rapport, mais il est possible que vous souhaitiez être informés lors de tentatives d'intursions répétées. Sauvez cet e-mail pour le comparer avec de futurs messages d'alerte.

   
Répondre à M.Lavaux

2

M@R.c, le mercredi 18 mai 2005 à 10:39:26

Oui merci, j avais compris..
mais c est quoi exactement un 

"UDP flood to host"

Ne peut on rien faire pour l eviter ?
Quelle peut en etre la cause (autre que la maintenance sur la ligne.)

Merci pour la réactivité ! ! ;)

   
Répondre à M@R.c

3

M@R.c, le mercredi 18 mai 2005 à 10:41:58

En plus la source est en local ! --> 192.168.2.108
qu'est ce que cela signifie ?

   
Répondre à M@R.c

4

 M.Lavaux, le mercredi 18 mai 2005 à 11:03:23

Il est normal que la source soit en interne puisque le message a été envoyé par l'ordinateur qui surveille les tentatives d'intrusions sur le réseau. Comme le message l'indique, il se peut qu'un pirate informatique ait tenté d'y entrer (très peu probable) ou bien que ce soit simplement la maitenance du provideur qui fasse des travaux (ou simple accès) d'usage (très courrant).

Vu l'adresse d'envoi, je ne pense pas qu'il soit possible que ce soit quelqu'un d'autre que l'ordinateur de contrôle.

Quant à la source, je ne sais pas ce qu'il en ait. Peut être devriez-vous envoyer un mail au service d'aide de votre provideur (généralement, ils répondent sous 48h), je pense que seul eux peuvent vous en dire plus.

   
Répondre à M.Lavaux
Posez votre question Répondre
Systèmes de détection d'intrusion (IDS) Introduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de... www.commentcamarche.net/contents/detection/ids.php3
Tests d'intrusion Tests d'intrusion Les tests d'intrusion (en anglais penetration tests, abrégés en pen tests) consiste à éprouver les moyens de protection d'un système d'information en essayant de s'introduire dans le système en situation réelle. On distingue... www.commentcamarche.net/contents/secu/tests-intrusion.php3
[Virus] intrusion.Win.MSSQL.worm.Helkern! (Résolu) Bonjour tout le monde, Je sollicite votre aide car j'ai un soucis avec mon ordi: depuis quelques jours il rame lorsque je travaille sur internet et mon antivirus Kaspersky Internet Security 6.0 n'arrête pas de me signaler un message d'intrusion avec à... www.commentcamarche.net/forum/affich-2921356-virus-intrusion-win-mssql-worm-helkern
Intrusion dans le chassis (Résolu)Bonjour a tous, voila, j'ai telecharger everest, et dans 'ordinateur-- sonde', il me marque intrusion dans le châssis detecté. Est-ce bien grave?? Que faire pour y remedier merci a tous nonox www.commentcamarche.net/forum/affich-7892622-intrusion-dans-le-chassis
[ZoneAlarm] 200 000 intrusion bloquées ?? (Résolu)Salut salut, Alors voila j'ai windows xp sp2 et donc zonealarm pro 6. Je me pose cette question, il a bloqué 210 000 intrusion en 3 semaine d'installation et ca defile a vu d'oeil c'est hallucinant. Par contre 0 de celles ci sont de niveau elevé. J'ai... www.commentcamarche.net/forum/affich-2249134-zonealarm-200-000-intrusion-bloquees
Tentative d intrusion reperer (Résolu)Bonjour, voila comme le dit si bien le titre g eu une tentative d intrusion qui a etait bloquer par mon antivirus et qui a localiser son adresse ip , et j en suis vraiment tres content par se que il y a meme pas 3 jour g eu des probleme et mon pc a... www.commentcamarche.net/forum/affich-5401721-tentative-d-intrusion-reperer
Résultats pour intrusion : que faire ?
Sécurité - Méthodologie d'une intrusion sur un réseauCet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique. Il ne vise pas à expliquer comment compromettre un système mais à comprendre la façon dont il peut l'être afin de... www.commentcamarche.net/contents/secu/secumet.php3
Détection des incidents de sécuritéPhase de détection d'incidents Afin d'être complètement fiable, un système d'information sécurisé doit disposer de mesures permettant de détecter les incidents. Il existe ainsi des systèmes de détection d'intrusion (notés IDS pour Intrusion... www.commentcamarche.net/contents/secu/securite-detection.php3
Systèmes de prévention d'intrusion (IPS)IPS Les éditeurs et la presse spécialisée parlent de plus en plus d’IPS (Intrusion Prevention System) en remplacement des IDS « traditionnels » ou pour s’en distinguer. L’IPS est un Système de Prévention/Protection contre les intrusions et non... www.commentcamarche.net/contents/detection/ips.php3
Résultats pour intrusion : que faire ?