A voir également:
- Adresse ip?
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Darkino nouvelle adresse - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Adresse mac - Guide
5 réponses
claude ray
Messages postés
3082
Date d'inscription
vendredi 13 juillet 2001
Statut
Contributeur
Dernière intervention
6 janvier 2018
700
22 juin 2002 à 18:24
22 juin 2002 à 18:24
Tu n'es peut-être pas très calé en informatique (c'est toi qui le dit )mais tu as déja compris une chose, cest qu'il faut impérativement un firewall et un anti virus. L'anti virus c'est très bien à condition de le mettr à jour très souvent.
Trois à cinq tentatives d'intrusion à l'heure c'est la moyenne. Ne t'inquiète pas ton FW fait son boulot. Quelqu'un pourra certainement te dire comment bien le paramétrer pour ne pas etre ennuyé par les messages et etre bien protégé. Pour te défendre il n'y a pas grand chose à faire. Tu ne peux pas répondre directement à une ip qui te hacelle. La seule chose que tu peux faire s'il est trop collant c'est d'envoyer un mail à l'abuse de son fai avec toutes les évidences. Au début je me faisais aussi beaucoup de souci, eyt puis avec le temps on prends confiance et on devient phylosophe. J'ai dit phylosophe,jai pas dit négligeant.
Claude
Trois à cinq tentatives d'intrusion à l'heure c'est la moyenne. Ne t'inquiète pas ton FW fait son boulot. Quelqu'un pourra certainement te dire comment bien le paramétrer pour ne pas etre ennuyé par les messages et etre bien protégé. Pour te défendre il n'y a pas grand chose à faire. Tu ne peux pas répondre directement à une ip qui te hacelle. La seule chose que tu peux faire s'il est trop collant c'est d'envoyer un mail à l'abuse de son fai avec toutes les évidences. Au début je me faisais aussi beaucoup de souci, eyt puis avec le temps on prends confiance et on devient phylosophe. J'ai dit phylosophe,jai pas dit négligeant.
Claude
merci beaucoup!!
mais ya juste untruc que je comprend pas:
La seule chose que tu peux faire s'il est trop collant c'est d'envoyer un mail à l'abuse de son fai avec toutes les évidences.
ca veut dire quoi?
mais ya juste untruc que je comprend pas:
La seule chose que tu peux faire s'il est trop collant c'est d'envoyer un mail à l'abuse de son fai avec toutes les évidences.
ca veut dire quoi?
claude ray
Messages postés
3082
Date d'inscription
vendredi 13 juillet 2001
Statut
Contributeur
Dernière intervention
6 janvier 2018
700
22 juin 2002 à 19:49
22 juin 2002 à 19:49
Supposons que tu détectes plusieurs tentatives d'intrusions venant toujours de la même adresse ip. Tu fais un whois de l'ip par exemple à l'aide de http://combat.uxn.com Dans le rapport qui en sort tu trouves à qui envoyer ta réclamation en cas de spam ou de tentatives d'intrusion (par exemple abuse@cablewanadoo.com).
Tu leur envoies un mail ou tu leur dis de quoi il s'agit et tu joins à ton message les évidences que ton firewall t'a donné. Dans chaque évidence tu dois trouver la date l'heure le type d'agression dont tu as été l'objet ainsi que l'ip de l'émetteur. En fonction de ces éléments ils trouveront l'adresse correspondant à l'ip et avertiront l'énergumène en question. Je l'ai fait deux fois et à chaque les attaques ont céssé.
Ce n'est pas à utiliser pour une attaque isolée, mais en cas de répétition.
Claude
Tu leur envoies un mail ou tu leur dis de quoi il s'agit et tu joins à ton message les évidences que ton firewall t'a donné. Dans chaque évidence tu dois trouver la date l'heure le type d'agression dont tu as été l'objet ainsi que l'ip de l'émetteur. En fonction de ces éléments ils trouveront l'adresse correspondant à l'ip et avertiront l'énergumène en question. Je l'ai fait deux fois et à chaque les attaques ont céssé.
Ce n'est pas à utiliser pour une attaque isolée, mais en cas de répétition.
Claude
Moi je dis y'a pas d'intrusion ! C'est juste une question de paramétrage du FW. Quand tu paramètres tu choisi ce que tu veux bien recevoir et ce que tu ne veux pas. Dans ton cas, je pense que tu as demandé au FW de ne pas laissé passé un truc courant, et si tu lui as demandé, lui il fait et il interprète la chose comme une intrusion ! As tu les mêmes fonctionnalité qu'auparavent ? A quelles occasions y a t'il ces alerte ?
Un exemple : si tu commences une connexion en allant voir tes mails auprés de ton ISP, il existe un protocole de rapatriement de courier nommé IMAP qui se charge de ramener sur ton PC tes mails. Pour se faire tu dois d'identifier (exactement t'authentifier) dans ce cas le FW laisse faire. Si par la suite tu vas surfer un peu, IMAP lui reste en veille quand à tes mail et témoigne de sa veille en envoyant régulièrement un petit mot à ton ordi (genre "Je suis tjrs à l'affut") Ce peut etre là que ton FW voit une attaque.
L'idéal est de revoir la config du FW. Meme si tu ne connais pas, cela fait appel à une certaine logique. En second lieu, note ce que tu fais au moment de l'alerte pendant une ou 2 semaines, c'est le meilleur moyen de dégager un responsable (une action responsable de) de ces "intrusions"
Un exemple : si tu commences une connexion en allant voir tes mails auprés de ton ISP, il existe un protocole de rapatriement de courier nommé IMAP qui se charge de ramener sur ton PC tes mails. Pour se faire tu dois d'identifier (exactement t'authentifier) dans ce cas le FW laisse faire. Si par la suite tu vas surfer un peu, IMAP lui reste en veille quand à tes mail et témoigne de sa veille en envoyant régulièrement un petit mot à ton ordi (genre "Je suis tjrs à l'affut") Ce peut etre là que ton FW voit une attaque.
L'idéal est de revoir la config du FW. Meme si tu ne connais pas, cela fait appel à une certaine logique. En second lieu, note ce que tu fais au moment de l'alerte pendant une ou 2 semaines, c'est le meilleur moyen de dégager un responsable (une action responsable de) de ces "intrusions"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu as ZA avec les paramétre de sécurité au niveau le plus haut, il te donne aussi des alartes qui sont en fait que des ping de ton fai, je crois avoir lu ça quelque part, donc c'est peut etre ça ton ip qui revient tout le temps, si je me souvient bien c sur le forum de websecu où j'ai lu ça.
Si tu veux plus d'info ta ka aller voir, c un site sur la secu...
A+
Si tu veux plus d'info ta ka aller voir, c un site sur la secu...
A+