High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Intrusion à répétition ( tentative )

Dernière réponse le 8 jun 2009 à 21:07:10 HBKHHH, le 7 jun 2007 à 15:53:19 
 Signaler ce message aux modérateurs

Bonjour à tous,
Depuis une semaine mon norton firewall bloque tout le temps la même chose mais sur des ports différents, à savoir l'attaque suivante:NMap Null Scan . Quelqu'un sait-il ce que c'est? Est-ce une menace réelle et comment bloquer cette attaque pour qu'elle ne revienne plus?

Merci d'avance et bonne journée/soirée à tous

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « intrusion à répétition ( tentative ) » dans :
Systèmes de détection d'intrusion (IDS) VoirIntroduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de...
Tests d'intrusion VoirTests d'intrusion Les tests d'intrusion (en anglais penetration tests, abrégés en pen tests) consiste à éprouver les moyens de protection d'un système d'information en essayant de s'introduire dans le système en situation réelle. On distingue...
Sécurité - Méthodologie d'une intrusion sur un réseau VoirCet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique. Il ne vise pas à expliquer comment compromettre un système mais à comprendre la façon dont il peut l'être afin de...
Posez votre question Répondre

1

babytux, le 7 jun 2007 à 18:15:04

Hello,

nmap est un scanneur de port si jamais;-) c'est meme le plus celebre(je dit sa mais c'est parce qu'il est utilisé dans matrix:P)

@+

   
Répondre à babytux

2

HBKHHH, le 8 jun 2007 à 10:25:27

Salut,

Merci de ta réponse. A ton avis, qui utilise ce scan pour m' embêter? Mon NORTON en bloque des dizaines chaque jour, j' en ai un peu mare du petit malin qui essaie de pénétrer mon système. Qu' en penses-tu?

Amitié,

Daniel

   
Répondre à HBKHHH

3

babytux, le 8 jun 2007 à 17:07:15

Hello,


à mon avis tu te reouve plutot sur une plage d'adresse qu'un zombie scanne... donc n'y vois rien de personnel la dedans;-)

donc tu à plusieur possibilité...
1) confugurer norton pour qu'il bloque sans rien dire
2)récupérer l'adresse source du scann, regarder à qui elle appartien et prévenir le propriétaire...(genre si tu dit veuillez arréter il se passera rien parcontre si tu menace de porter plainte(ce que ta le droit de faire) c'est beaucoups plus efficace;-)(mais bon est ce que sa vo vraiment la pène?))

ps l'école ou je suis c'est plus d'un million par jour;-)

   
Répondre à babytux

4

zak, le 26 jun 2008 à 19:01:56

Bonjour, j'ai lu l'article de babytux et j'aurais quelques questions a lui poser si c'est possible. Je suis aussi victime d'intrusion de ces scans, et je trouve ca assez louche, même si apparement c'est quelque chose de courant. J'ai lu que tu disais qu'on peut retrouver l'adresse source du scan, mais je ne sais pas du tout comment faire. Pourrais-tu m'aider? Ou encore si une autre personne trouve ce msg, pourrait elle m'aider? J'espere avoir une réponse assez rapidement et je vous remercie d'avance.

   
Répondre à zak

5

bruce 2306, le 27 oct 2008 à 19:43:40

J ai eu le meme probleme mais mes e,fants ont une psp ils jouent en reseau ce qui explique ce phenomene il s agit simplelent d une psp qui pompe sur une connection rien de grave je vous rassure

   
Répondre à bruce 2306

6

 ...., le 8 jun 2009 à 21:07:10

Non du tout ce type de scanner est un scan Nmap

http://www.linux-france.org/...

Pour plus d'information

Je pencherai pour un scan d'IP massif a la decouverte de PC vulnerable

   
Répondre à ....
Posez votre question Répondre
Ils ont besoin de votre aide