High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Port de scan incessant

Dernière réponse le 2 avr 2008 à 12:36:58 canis_lupus, le 1 avr 2008 à 13:48:29 
 Signaler ce message aux modérateurs

Bonjour,

je vous sollicite suite à un petit problème bien génant, depuis 9h00 ce matin je suis systèmatiquement victime de scan de port provenant de la même personne à raison de quasiment 2 par minutes (voir screen)

http://img395.imageshack.us/my.php?image=attaqueig6.jpg

Bien sûr, je suis protégé par un pare feu dont l'entrée et a prioprie bien fermée mais le fait de voir le petit indicateur d'attaque se transformer en guirlande de noêl à une fréquence soutenu aurait tendance à me rendre fou furieux tel un pit bull face à un yorshire.

Quels sont les options à ma disposition pour que le petit rigolo à l'autre bout perde l'envie de m'animaliser ??? et surtout, sachant que j'ai une ##@!!#@!!# d'ip fixe, comment mettre fin à ce déluge d'effet spéciaux en lequel se transforme mon indicateur d'attaque (notez que celle ci est mineure et qu'il ne passe pas, cependant, il monopolise l'indicateur en question ce qui m'empechera de voir si une veritable et critique attaque se produit ... un peu génant)

d'avance merci à vous.

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « port de scan incessant » dans :
Quels sont mes ports ouverts sous Ubuntu ? VoirQuels sont les ports ouverts sur mon ordinateur ? Tapez: sudo netstat -lp --inet Exemple: Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp...
Aucun port ouvert = pas de cheval de Troie VoirMythe Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur. Réalité FAUX. Explications Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie. ...
Télécharger Advanced Port Scanner VoirAdvanced Port Scanner est un scanner de ports. Il vous listera les ports ouverts, susceptibles d'être utilisés par les pirates informatiques pour attaquer votre PC. Il utilise deux techniques pour scanner ces ports : - le scanning des ports TCP...
Télécharger Free Serial Port Monitor Voir
Télécharger Scan To Email VoirScan To Email est un logiciel permettant de scanner votre document et l’envoyer par e-mail. Vous n’avez pas toujours besoin d’utiliser un fax pour envoyer vos documents. Avec ce logiciel il suffit que vous placiez votre document...
Les scanners de vulnérabilités - Balayage de ports VoirLe balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur...
Posez votre question Répondre

1

sebsauvage, le 1 avr 2008 à 13:51:47

Quels sont les options à ma disposition pour que le petit rigolo à l'autre bout perde l'envie de m'animaliser ???

C'est peut-être pas un petit rigolo, mais juste quelqu'un qui a un PC infecté et qui ne le sait pas.
Et si c'est vraiment un hacker en culottes courtes, laisse-le se fatiguer à s'écraser la tronche contre ton firewall.
C'est pas vraiment la peine d'avoir les yeux rivés sur les logs de son firewall en temps normal :-)

T'embêtes pas, laisse couler...

   
Répondre à sebsauvage

2

kormo, le 1 avr 2008 à 14:00:50

D'accord avec Seb, faut pas que ça t'empèche de manger. ;-)

L'ip de ta capture renvoie vers un serveur à Lille vois ceci :

http://www.ajblog.fr/kimsuficom-mais-qu-est-ce-que-c-est-que­-ce-truc

kormo

   
Répondre à kormo

3

canis_lupus, le 1 avr 2008 à 14:36:20

Oui oui, j'ai bien une adresse de fin de chaine qui m'amène chez un FAI à roubaix mais rien de plus (je rêve du type qui "oublierais" de se proteger sur ce type d'action ... rhaaaaa pouvoir aller lui botter le train en temps réel ... <fantasme>).

En temps normal ... il est vrai que je laisse le bonhomme découvrir l'effet que ça fait à une mouche de s'ecraser sur un pare brise de porche mais bon ... là ça commence sérieusement à me gonfler ... lui aujourd'hui, un autre avant hier etc etc etc .. à croire qu'ils se refillent l'ip pour faire le bonheur de leur dentiste.

N'allez pas croire que je soie paranoiaque ... non ... je suis juste très "distrait" voire maladroit dans mes clics au réveil ... et il m'est déjà arrivé <sig !!!> de désactiver mon pare feu d'un clic droit en voulant shooter msn de ma barre d'outil ... dans le cas présent ... le résultat serais je gage, catastrophique ... d'autant qu'apres 3 cafés (dose normale, mug 25cl) et 6 guronzan (série "surdosée 75% cafeine") , j'émerge tout juste d'une soirée "nolife" de mmorolyste

Merci en tout cas de vos réponses rapide ;)

   
Répondre à canis_lupus

4

sebsauvage, le 1 avr 2008 à 14:49:14

et il m'est déjà arrivé <sig !!!> de désactiver mon pare feu d'un clic droit en voulant shooter msn de ma barre d'outil

Est-ce que tu as l'ADSL ?
La plupart des "box" ont des firewalls intégrés, ce qui offre une première barrière de protection qui permet d'éviter les problèmes en cas de fausse manip sur le firewall du PC.

Par exemple, pour la Freebox, c'est juste une case à cocher pour activer le firewall.
Chez Orange/Wanamoo, c'est payant (3€ par mois, si ma mémoire est bonne ; Quelle blague !)

Voir:
http://www.commentcamarche.net/faq/sujet 2843 mode routeur des box freebox livebox aol neuf alice box
http://www.commentcamarche.net/faq/sujet 2488 configurer le mode routeur de la freebox

   
Répondre à sebsauvage

5

 canis_lupus, le 2 avr 2008 à 12:36:58

Problème résolu de lui même ... après une journée de scan ininterompu, j'ai remonté le signal jusqu'au premier noyau et contacté l'administrateur via l'adresse mail trouvée.

pour te repondre seb, non, je recois le net en 30mo (c'te blague, j'ai jamais depassé les 600 kbs en dl) via cablodistribution mais j'envisage sérieusement l'achat d'un routeur histoire de voir l'avenir plus sereinement ... même dans le coltar ;)

merci à vous pour ces réponses.

   
Répondre à canis_lupus
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net