Attaque par balayage de ports :o

Résolu/Fermé

Pse209 - Modifié par Pse209 le 4/01/2012 à 12:12
Utilisateur anonyme - 8 janv. 2013 à 22:29

Bonjour,
J'ai récemment recu une alerte de Eset Smart Security:
"Attaque par balayage de ports détectée"
Provenenant de l'ip: 46.105.124.26:6668 (Protocole : TCP)

Que ce passe-t-il? Que puis-je faire?
Aussi , si j'utilise le linux que j'ai en dual boot, aurais je toujours ce problème?

A Bientôt

A voir également:

Attaque par balayage de ports tcp
Tcp optimizer - Télécharger - Optimisation
Udp vs tcp - Guide
Clip canard attaque - Forum Musique / Radio / Clip
Balayage des chaines ne marche pas ✓ - Forum TNT / Satellite / Réception
Citez deux ports permettant de connecter directement un ordinateur à un écran (tv, vidéoprojecteur, etc.). - Guide

3 réponses

Réponse 1 / 3

barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
Modifié par barnabe0057 le 4/01/2012 à 12:18

Bonjour,

Ce n'est pas un problème en soi, les balayages de ports sont nombreux et courants, et en l'occurrence il a été détecté par ton pare-feu donc tout va bien.

Le mieux à faire contre ces scans de ports est de faire le mort, en général c'est ce que font les pare-feu actuels en masquant les ports de ta machine.

ps : si tu utilises linux le problème sera le même.

Pse209
4 janv. 2012 à 12:23

Mais , tu crois que cela va durer longtemps? Et sa sert à quoi de scanner les ports?
Merci de t'aide ,
à bientôt

barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
Modifié par barnabe0057 le 4/01/2012 à 12:37

La plupart des gens (sauf moi) ont une adresse ip dynamique, ce qui signifie qu'elle change régulièrement au bout d'une certaine période (24h ou 48h ou 1 semaine), cela te permettra d'éviter un éventuel acharnement de l'attaquant sur ta machine.

Réponse 2 / 3

barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
4 janv. 2012 à 12:44

Si tu veux tu peux tester si ton firewall masque bien tous tes ports, voilà l'adresse pour tester :
https://www.grc.com/x/ne.dll?bh0bkyd2

Tu cliques sur "Proceed" pour accéder aux différents tests.

Ensuite il y a trois tests intéressants :
- File Sharing
- Common Ports
- All Service Ports

Pse209
4 janv. 2012 à 12:46

Ok merci,
j'irais voir toute a l'heure .

Utilisateur anonyme
15 sept. 2012 à 16:23

il est nul ton lien j'ai aucun parefeu et ca dit que ca arrive pas à se connecter à mon pc....

barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
16 sept. 2012 à 21:15

tu tournes sous quel OS ?

Utilisateur anonyme
16 sept. 2012 à 21:41

barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
16 sept. 2012 à 21:48

et tu n'as pas de pare-feu ? j'ai dû mal à croire cela de la part d'un contributeur sécurité.

tu as quoi à la place : un HIPS et/ou un IDS

Réponse 3 / 3

Totof
15 sept. 2012 à 15:59

Bonjour a tous et a toute :)
Moi c'est de puits que j'ai déménager, mon antivirus (BitDefender internet Security 2012) n'arrête pas de ma signaler une attaque de port ( un balayage de port a été détecter.) et c'est toujours les même ip ( 58.218.199.250 / 58.218.199.58) il y a t'il quelque choses a faire ?
merci

deusjanus
Modifié par deusjanus le 15/09/2012 à 23:15

nota: tout les "@" on été remplacés par "at"

bon, 1ére chose à faire: un whois sur l'IPA concernée :

adminatdv-laptop:~$ whois 58.218.199.58
% [whois.apnic.net node-4]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 58.208.0.0 - 58.223.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-JS
mnt-routes: MAINT-CHINANET-JS
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
status: ALLOCATED PORTABLE
changed: hm-changedatapnic.net 20050624
source: APNIC

role: CHINANET JIANGSU
address: 260 Zhongyang Road,Nanjing 210037
country: CN
phone: +86-25-86588231
phone: +86-25-86588745
fax-no: +86-25-86588104
e-mail: ipatjsinfo.net
remarks: send anti-spam reports to spamatjsinfo.net
remarks: send abuse reports to abuseatjsinfo.net
remarks: times in GMT+8
admin-c: CH360-AP
tech-c: CS306-AP
tech-c: CN142-AP
nic-hdl: CJ186-AP
remarks: www.jsinfo.net
notify: ipatjsinfo.net
mnt-by: MAINT-CHINANET-JS
changed: dnsatjsinfo.net 20090831
changed: ipatjsinfo.net 20090831
changed: hm-changedatapnic.net 20090901
source: APNIC
changed: hm-changedatapnic.net 20111114

person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spamatns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: dingsyatcndata.com 20070416
mnt-by: MAINT-CHINANET
source: APNIC

Comme tu peux le voir, le scan viens de chine et avec une recherche approfondie m'a permis de m'apercevoir que plusieurs informations sur l'IPA indiquée par le whois sont fausse.

Je ne peux que te conseiller de mettre tes ports en "stealth" (mode ne répond pas, en gros)(voir le manuel de ton pare-feu) et d'abandonner windows pour GNU/Linux, ce qui serais bien plus sur, et sinon, le classique sous windaube : met a jour l'anti-virus, le pare-feu, ton navigateur, java, flash...

____________________________________________________________________________

"J'ai windows et j'ai un virus" dis un posteur sur un forum.
donc tu as 2 virus lui répond un autre...
____________________________________________________________________________

Totof
16 sept. 2012 à 12:27

Merci ^^

Discussions similaires

5 chaines malgré le balayage automatique

Impossible de formater un disque SSD

comment effectuer le balayage des chaines

Nécessite le balayage des chaînes

pas de chaines,nécessite le balayage automatique

Que signifie ''Votre colis est arrivé sur son site de distribution'' ?

Discussions similaires

Newsletters