Tu la retracer avec quoi
et comment tu as vu qu il etait connait
regarde si il na pas laisser des fichiers sur ton dur

Voila, je vous un type ki est connecté a mon ordi depuis longtemps et je ne sais pas ki c'est qui plus est sur un port bizarre !

IP = 64.12.26.138
Port=5190

comment as-tu eu ces informations? es-tu bien sûr qu'il est connecté? ce n'est pas un log de scan du port 5190 tout simplement?

kinder.surprise,
le maton du matou

Re-salut tlm !

Je n'ai pas pu vous répondre avant car comme me l'avait conseillé sebsauvage, je me suis déconnecté d'internet...
...et je compte lancer NAV2003 ce midi...
je ne suis pas allez tout de meme jusqua reformater mon ddur car cela me semble tout de meme un peu excessif :(

Cepandant, je viens donc de me reconnecter a internet et ô stupeur ... une autre connexion bizarre...

Type d'aujourd'hui : 64.12.26.136:5190

Rappel du type d'hier :64.12.26.138:5190

et comme d'habitude, je perd sa trace a N-Y !

alors quesque je fais???

PS: Jusqu'a maintenant pas d'évenement bizarre survenu sur mon ordi, ni de crash...mon OS a l'air d'etre plutot sain...

Pour ytreza28 et kinder.surprise

J'utilise 2 logiciels
l'un scanne toute les connexion qu'a mon ordi vers l'extérieur, l'autre fait un simple traceroute

Well, juste une petit complément, pour voir vos connections uilisés netstat disponible ici :

http://www.analogx.com/contents/download/network/nsl.htm

Pour tacer une IP :

http://visualroute.bboxbbs.ch/

Voila F.... the hackers :) :) :)

@+

Encore moi, Mdrrrr, dit moi garcon t es pas chez AOL pas hasard.
Si oui c est ton provider et t es pas hacké.

:):):)


@+

Dutout, cest pas AOL... :(

Je viens de jeter un coup d'oeil au types qui sont connectés chez moi et ....
Ca y est, ya plus de 64.12.26.13x:5190 connecté a mon ordi...
il a du se fatiguer de lui même car je n'ai rien fait de spécial
(je n'avais pas encore lu le truc de ytreza28 pour le tester)

Je vous tiens au courrant si un type de ce genre (IP:Port) recommence a venir sur mon ordi pour savoir comment faut til que je l'acceuil sur mon Pc!

JE REVE !!!!!!

apres
64.12.26.136:5190
64.12.26.138:5190

voila maintenant le
64.12.26.139:5190

C'est quoi ce truc?????
tout les pc 64.12.26.1xx:5190 vont venir se connecter chez moi????

je connaissais des PCs qui scannais un a un tout les ports d'un PC...
mais pas un port de PC qui est utilisé par toute une floppée de PC d'un réseau!!!!!

je suis pret a parier que le 64.12.26.137:5190 a voulu scanner mon PC pendant quil était éteind (le seul quil me manque pour faire la série séquencielle )!!!

Si quelqu'un peu m'expliquer le manege des 64.12.26.1xx sur le port 5190, qu'il n'hésite pas a poster car je ne saisplus quoi penser !

l'un scanne toute les connexion qu'a mon ordi vers l'extérieur

quel nom, le soft? il te dit bien que la connexion est établie?

dans l'immédiat tu ne peux pas déjà télécharger un petit firewall logiciel genre kerio ou ZoneAlarm? pour limiter les dégâts quoi, si dégâts il y a...

kinder.surprise,
le maton du matou

J'ai essayé visualroute , c'est assez sympathique.
Je suis sur AOL, je passe par France Telecom, puis par Tiscalli avant d'atteindre la Suisse, c'est la grande famille.

Par contre le soft de chez
http://www.analogx.com/contents/download/network/nsl.htm
ne semble pas fonctionner sur XP.
Il m'affiche bien une fenêtre, mais complétement vide.
Est le fait de XP ou de mon proxy sur AOL ou autre ?

amicalement

Jcrois que c'est une fausse alerte. Tu dois avoir un fuck dans ton ordi qui tindique que tu es connecter et cela tindique tu es hacké...mais dans le fond..c ton ip...

Pour kinder.surprise
->
C'est spyster
http://www.spyster.com/spyster/default.asp?page=cs_link

Detects connections from: Napster, Gnutella, Email, Web Browser, IRC, AIM, ICQ, SQL Server, Windows Shares, any TCP/IP-based application.

pour TeKtRoNiK
-> Jusqua maintenant... jamais eu de pb avec ce logiciel et si c'était mon IP 'camouflé
pourquoi n'arrete til pas de changer de 'camouflage' tout les X temps ???
et quand je parle de camouflage, il change a peine le dernier chiffre...

Ok merci...

donc si je comprends bien, il détecte, c'est un genre de netstat en plus convivial c'est ça, il bloque pas?

il te dit pas quel est le process de ton côté qui répond derrière ce port? là en regardant vite fait ce serait le serveur AIM (AOL Instant Messenger), qu'on peut utiliser sans être chez AOL d'ailleurs, je pense que les softs genre trillian ouvrent aussi ce port

si le soft n'est pas installé (AIM) peut-être que c'est juste des scans pour savoir s'il y a le serveur derrière le port?

tu ne m'as pas dit, ton soft te dit quoi sur l'état de la connexion? Established? te dit-il la quantité de données échangée sur cette connexion?

kinder.surprise,
le maton du matou

Bien la ... il vient de redisparaitre...
sinon il marquais

Established
-> ce qui évidement me dérange car je ne sais pas dou ca vient
sinon pour le logiciel, il n'est la que pour voir pas pour bloquer

PS : javais un soft du style trillian mais en le désactivant il était toujours la alors que maintenant (comme je lai dis précédement) il n'est plus connecté, je lai relancé et rien pas de connexion du style 64.12.26.13x:5190

J'attend voir si un 64.12.26.140:5190 ou 64.12.26.141:5190 arrive...
je vous tiens au courant
merci dessayer de solutionner mon probleme :)

Bon, je me goure peut-être mais quoi que je fasse, ça reconduit en hollande (Iana si j'ai bonne mémoire) l'Ip passée dans un tracer US montre une autre IP (origineCanada) block reserved qui semble être utilisé par trois origines canadienne et 2 US.

Saurais plus trop dire les détails vu tous les tracer, antispam et whois que j'ai essayé.
Mais bon N-Y n'est pas apparu :-)

Tout ça est à prendre avec des pincettes hein!

[Le grand mauuuuuunarque du ouaib!] 

Well, encore moi bon tu te fais pas hacké du tout le port 5190 sert a AIM donc tu le ferme et tu verras.....

:) @+

Arf, semblerait que ça se perde chez AOL transit data network :-)

[Le grand mauuuuuunarque du ouaib!]