Attaque par balayage de ports :o [Résolu/Fermé]

-
Bonjour,
J'ai récemment recu une alerte de Eset Smart Security:
"Attaque par balayage de ports détectée"
Provenenant de l'ip: 46.105.124.26:6668 (Protocole : TCP)

Que ce passe-t-il? Que puis-je faire?
Aussi , si j'utilise le linux que j'ai en dual boot, aurais je toujours ce problème?

A Bientôt

Afficher la suite 

3 réponses

Messages postés
12366
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
16 septembre 2019
2221
0
Merci
Bonjour,

Ce n'est pas un problème en soi, les balayages de ports sont nombreux et courants, et en l'occurrence il a été détecté par ton pare-feu donc tout va bien.

Le mieux à faire contre ces scans de ports est de faire le mort, en général c'est ce que font les pare-feu actuels en masquant les ports de ta machine.

ps : si tu utilises linux le problème sera le même.
barnabe0057
Messages postés
12366
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
16 septembre 2019
2221 -
Ça sert à détecter un port ouvert, port qui permettra à l'attaquant de pénétrer dans ta machine.

Ça peut durer longtemps si l'attaquant suspecte quelque chose, c'est pour ça qu'il faut faire le mort pour que l'attaquant ne suspecte rien et passe à autre chose.
ScorpionViolet
Messages postés
1305
Date d'inscription
samedi 3 décembre 2011
Statut
Membre
Dernière intervention
2 octobre 2012
155 -
ça peut aussi venir d'Hadopi si tu télécharges en P2P par tracker public comme un margoulin :D
T'as reçu des lettres / appel / visite de la Police ?
barnabe0057
Messages postés
12366
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
16 septembre 2019
2221 -
La plupart des gens (sauf moi) ont une adresse ip dynamique, ce qui signifie qu'elle change régulièrement au bout d'une certaine période (24h ou 48h ou 1 semaine), cela te permettra d'éviter un éventuel acharnement de l'attaquant sur ta machine.
Ah , donc faut simplement laisser faire le firewall .
Merci de t'aide ;)
A plus tard !
@ScorpionViolet: Je ne télécharges pas en P2P et d'ailleurs j'essaies toujours de télécharger légalement quand c'est possible. Je n'ai recu aucune lettre ,ni appel,ni visite de la police.
Messages postés
12366
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
16 septembre 2019
2221
0
Merci
Si tu veux tu peux tester si ton firewall masque bien tous tes ports, voilà l'adresse pour tester :
https://www.grc.com/x/ne.dll?bh0bkyd2

Tu cliques sur "Proceed" pour accéder aux différents tests.

Ensuite il y a trois tests intéressants :
- File Sharing
- Common Ports
- All Service Ports
Utilisateur anonyme -
non
vigen
Messages postés
486
Date d'inscription
samedi 2 juillet 2011
Statut
Membre
Dernière intervention
23 juin 2015
15 -
Gros déterrage interstellaire de sujet !!! :-)
Normal que G3N obtienne ce résultat, puisque GRC va nalyser les ports de...sa box^^
Et oui le premier rempart reste la box donc meme sans pare-feu d'actif sur l'os, celui embarqué dans la box feras son travail ;-)
Utilisateur anonyme -
tu pouvais pas le dire avant ? mouahhahahaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
vigen
Messages postés
486
Date d'inscription
samedi 2 juillet 2011
Statut
Membre
Dernière intervention
23 juin 2015
15 -
:D
Suis un peu lent parfois !!!! :D
Utilisateur anonyme -
mdr !!
0
Merci
Bonjour a tous et a toute :)
Moi c'est de puits que j'ai déménager, mon antivirus (BitDefender internet Security 2012) n'arrête pas de ma signaler une attaque de port ( un balayage de port a été détecter.) et c'est toujours les même ip ( 58.218.199.250 / 58.218.199.58) il y a t'il quelque choses a faire ?
merci
nota: tout les "@" on été remplacés par "at"

bon, 1ére chose à faire: un whois sur l'IPA concernée :


adminatdv-laptop:~$ whois 58.218.199.58
% [whois.apnic.net node-4]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 58.208.0.0 - 58.223.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-JS
mnt-routes: MAINT-CHINANET-JS
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
status: ALLOCATED PORTABLE
changed: hm-changedatapnic.net 20050624
source: APNIC

role: CHINANET JIANGSU
address: 260 Zhongyang Road,Nanjing 210037
country: CN
phone: +86-25-86588231
phone: +86-25-86588745
fax-no: +86-25-86588104
e-mail: ipatjsinfo.net
remarks: send anti-spam reports to spamatjsinfo.net
remarks: send abuse reports to abuseatjsinfo.net
remarks: times in GMT+8
admin-c: CH360-AP
tech-c: CS306-AP
tech-c: CN142-AP
nic-hdl: CJ186-AP
remarks: www.jsinfo.net
notify: ipatjsinfo.net
mnt-by: MAINT-CHINANET-JS
changed: dnsatjsinfo.net 20090831
changed: ipatjsinfo.net 20090831
changed: hm-changedatapnic.net 20090901
source: APNIC
changed: hm-changedatapnic.net 20111114

person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spamatns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: dingsyatcndata.com 20070416
mnt-by: MAINT-CHINANET
source: APNIC


Comme tu peux le voir, le scan viens de chine et avec une recherche approfondie m'a permis de m'apercevoir que plusieurs informations sur l'IPA indiquée par le whois sont fausse.

Je ne peux que te conseiller de mettre tes ports en "stealth" (mode ne répond pas, en gros)(voir le manuel de ton pare-feu) et d'abandonner windows pour GNU/Linux, ce qui serais bien plus sur, et sinon, le classique sous windaube : met a jour l'anti-virus, le pare-feu, ton navigateur, java, flash...

____________________________________________________________________________

"J'ai windows et j'ai un virus" dis un posteur sur un forum.
donc tu as 2 virus lui répond un autre...
____________________________________________________________________________