Ecrire ou répondre à une adresse IP
Closterpat
Messages postés
24
Statut
Membre
-
elbosso Messages postés 26 Statut Membre -
elbosso Messages postés 26 Statut Membre -
Bonjour à tous,
Je suis régulièrement averti par kaspersky que le propriétaire de l'adresse IP 80.10.246.1 effectue un UDP port scan sur mon PC.
Partant du principe que ce ne doit pas être uniquement pour me dire bonjour, je cherche une méthode pour répondre à cette personne habitant Paris qu'il trouve d'autrs occupations moins pénalisantes pour les internautes bien cablés!
(j'ai pu obtenir ce renseignement en allant çà cet endroit : http://msv.dk/ms592.asp).
merci d'avance pour votre réponse
a bientôt
Closterpat
Je suis régulièrement averti par kaspersky que le propriétaire de l'adresse IP 80.10.246.1 effectue un UDP port scan sur mon PC.
Partant du principe que ce ne doit pas être uniquement pour me dire bonjour, je cherche une méthode pour répondre à cette personne habitant Paris qu'il trouve d'autrs occupations moins pénalisantes pour les internautes bien cablés!
(j'ai pu obtenir ce renseignement en allant çà cet endroit : http://msv.dk/ms592.asp).
merci d'avance pour votre réponse
a bientôt
Closterpat
A voir également:
- Ecrire ou répondre à une adresse IP
- Ethernet n'a pas de configuration ip valide - Guide
- Ou trouver l'adresse ip - Guide
- Adresse mac - Guide
- Adresse ip - Guide
- Adresse ip locale - Guide
13 réponses
salut ,
c'est pas un attaque c'est wanadoo.
pour ton info ton site dis que je suis a Paris ,
je suis a Marseille.
c'est pas un attaque c'est wanadoo.
pour ton info ton site dis que je suis a Paris ,
je suis a Marseille.
Salut
Si je comprends,(un peu et doucement!) cette adresse ip appartient à wanadoo mais je ne comprends toujours pas l'action de scan des ports UDP de mon PC
Merci pour ton aide
A plus
Closterpat
Si je comprends,(un peu et doucement!) cette adresse ip appartient à wanadoo mais je ne comprends toujours pas l'action de scan des ports UDP de mon PC
Merci pour ton aide
A plus
Closterpat
Salut all =)
ben je veux bien une explication aussi, parce que je ne vois pas du tout ce que le DNS vient faire dans le scann de port !
Il me semble que le service DNS utilise le port 53 par défaut, pourquoi scanner un port pour cela?
Et je suis entièrement d'accord avec Closterpat : quelle serait une raison autre que de pirater un serveur de scanner les ports d'une bécane???!!!
Désolé je n'en vois pas d'autres.
et pour répondre à la question initiale, il y a la commande "net send" et tu rajoutes l'ip derrière et le message à envoyer, mais je ne crois pas que ce soit une bonne solution.
++
Je t'invite a faire une petite lecture du role d'un DNS pour comprendre que ton truc n'est pas une attaque.????
ben je veux bien une explication aussi, parce que je ne vois pas du tout ce que le DNS vient faire dans le scann de port !
Il me semble que le service DNS utilise le port 53 par défaut, pourquoi scanner un port pour cela?
Et je suis entièrement d'accord avec Closterpat : quelle serait une raison autre que de pirater un serveur de scanner les ports d'une bécane???!!!
Désolé je n'en vois pas d'autres.
et pour répondre à la question initiale, il y a la commande "net send" et tu rajoutes l'ip derrière et le message à envoyer, mais je ne crois pas que ce soit une bonne solution.
++
Je crois que c'est pour voir si le réseau marche bien,un truc du genre.Après il y a même un service de Windows(Je sais plus lequel c'est) qui contacte d'autres machines sur le net,comme ça pour voir,pareil.Donc même toi si tu le laisse sortir(Ce service) tu passes pour un scanneur auprès des autres.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ben pour voir si le réseau marche bien, je dirais qu'il y a l'ICMP qui utilisent des commandes telles que le ping.
le service DNS (Domain Name Server) n'est là que pour transformer une IP en nom de domaine et inversement pour simplifier le surf sur le net.
(il est + facile de retenir www.google.fr que 216.239.59.104)
et pour le scann, je reste sur ma position que c'est utile simplement pour savoir si des ports sont ouverts sur une bécane, pour la pirater. ça reste à confirmer, mais il me semble d'ailleurs que le scann de port est illégal.
le service DNS (Domain Name Server) n'est là que pour transformer une IP en nom de domaine et inversement pour simplifier le surf sur le net.
(il est + facile de retenir www.google.fr que 216.239.59.104)
et pour le scann, je reste sur ma position que c'est utile simplement pour savoir si des ports sont ouverts sur une bécane, pour la pirater. ça reste à confirmer, mais il me semble d'ailleurs que le scann de port est illégal.
Chez moi il s'agit tjrs exclusivement des même ports 445,139,etc...
Je pensais que l'info que donne les parefeus(En l'occurence pour moi Sygate) comme quoi les ports était scannés était un terme générique.Ca n'est pas forcément un scan d'un pirate.Il n'y a pas un service ds Windows qui essaye en permanence de se connecter à d'autres machines sur le net?
Et les Fai ne scan pas en permanence le réseau pour vérifier le bon fonctionnement?
Je pensais que l'info que donne les parefeus(En l'occurence pour moi Sygate) comme quoi les ports était scannés était un terme générique.Ca n'est pas forcément un scan d'un pirate.Il n'y a pas un service ds Windows qui essaye en permanence de se connecter à d'autres machines sur le net?
Et les Fai ne scan pas en permanence le réseau pour vérifier le bon fonctionnement?
Re 140675 ;-)
j'ai donc fait ma petite recherche sur les 2 ports que tu cites et tout est dit ici : http://www.fr.ixus.net/resume_messages.php?topic=9156
Donc tu as bien raison, Win$ essaie bien de se connecter tout seul au réseau. pô bien!
sinon, je définirais le scan d'un port comme étant le fait d'avoir un programme client (comme telnet tout simplement) qui tente de se connecter à un service sur une machine distante, ou plutot regarde si le service en question est en train de tourner. bon il faut alors avouer que se connecter à google sur le service 80, c'est en effet un minimum légal (ouf =) ).
mais franchement, sur ma p'tite bécane, je n'héberge aucun site web, aucun site ftp, aucun service susceptible de répondre à des demandes d'un client extérieur. donc je ne suis pas d'accord quand on scanne mes ports !!! ils n'ont aucune raison !
Pour ce qui concerne les FAI,je n'ai tjs pas trouver comment ils font pour gérer la connection, mais je vais chercher.
Bonne soirée à toi (et à vous tous !) ++
j'ai donc fait ma petite recherche sur les 2 ports que tu cites et tout est dit ici : http://www.fr.ixus.net/resume_messages.php?topic=9156
Donc tu as bien raison, Win$ essaie bien de se connecter tout seul au réseau. pô bien!
sinon, je définirais le scan d'un port comme étant le fait d'avoir un programme client (comme telnet tout simplement) qui tente de se connecter à un service sur une machine distante, ou plutot regarde si le service en question est en train de tourner. bon il faut alors avouer que se connecter à google sur le service 80, c'est en effet un minimum légal (ouf =) ).
mais franchement, sur ma p'tite bécane, je n'héberge aucun site web, aucun site ftp, aucun service susceptible de répondre à des demandes d'un client extérieur. donc je ne suis pas d'accord quand on scanne mes ports !!! ils n'ont aucune raison !
Pour ce qui concerne les FAI,je n'ai tjs pas trouver comment ils font pour gérer la connection, mais je vais chercher.
Bonne soirée à toi (et à vous tous !) ++
Bonsoir et merci à tous
Je continue mes recherches et vos conseils sont d'une grande utilité.
A plus
Je continue mes recherches et vos conseils sont d'une grande utilité.
A plus
Je ne crois pas que ce sois non plus que ce soit une attaque car cette adresse est bel et bien une adresse d'un swerveur Wanadoo et est identifié "France Telecom IP backbone". De plus il serait assez impossible que Wanadoo donne l'adresse 80.10.246.1 à un usager...
Je suis de Montréal, Québec au Canada et mon FAI est videotron.ca et à un moment donné j'avais mis mes paramètres de Norton Internet Security selon une configuration "parano" (sécurité max) et je recevais continuellement le même message (UDP port scan) que tu reçois. Tu devrais réviser tes paramètres de Kapersky afin qu'il soit moins "parano" ou encore, si tu veux avoir l'heure juste tu peux transmettre un courriel à la division sécurité de Wanadoo (abuse@wanadoo.fr) et tu recevras sans doute des explications sur ce type de "port scan".
Mais il me semble que les FAI font régulièrement des UDP port scan afin de s'assurer que chaque abonné est toujours là. Les "routeurs" sur un réseau privé fait d'ailleurs souvent des scans de tous les éléments du réseau afin de maintenir la correspondance de l'adresse IP avec le MAC address et ce, pour chaque équipement branché sur ce "router"...
Bye !!!
Anaël
Je suis de Montréal, Québec au Canada et mon FAI est videotron.ca et à un moment donné j'avais mis mes paramètres de Norton Internet Security selon une configuration "parano" (sécurité max) et je recevais continuellement le même message (UDP port scan) que tu reçois. Tu devrais réviser tes paramètres de Kapersky afin qu'il soit moins "parano" ou encore, si tu veux avoir l'heure juste tu peux transmettre un courriel à la division sécurité de Wanadoo (abuse@wanadoo.fr) et tu recevras sans doute des explications sur ce type de "port scan".
Mais il me semble que les FAI font régulièrement des UDP port scan afin de s'assurer que chaque abonné est toujours là. Les "routeurs" sur un réseau privé fait d'ailleurs souvent des scans de tous les éléments du réseau afin de maintenir la correspondance de l'adresse IP avec le MAC address et ce, pour chaque équipement branché sur ce "router"...
Bye !!!
Anaël
C'est pas exactement un scan de port. En fait, si mes souvenirs sont bons (j'ai bossé chez Cegetel dans la branche FAI), le FAI vérifie la config du modem car les infos, et notament le débit, sont des infos stockées dans le modem.
Ils mettent à jour, c'est tout. Et ce, même si aucune modif n'a été faite.
Ils mettent à jour, c'est tout. Et ce, même si aucune modif n'a été faite.
Les scans de port effectuer par les fai sont juste la pour savoir si les gens utilise des logiciels peer to peer est savoir leurs fréquence d'utilisation est le nombre de données transmises. La seul parade est de changer le n° de ports utiliser par émule ou autre P2p
"Les scans de port effectués par les fai sont juste là pour savoir si les gens utilisent des logiciels peer to peer " : faux !
En dehors d'une réquisition d'un juge d'instruction, les FAI n'ont pas à surveiller ce que leurs abonnés font de leur connexion, ce serait du non-respect de la vie-privée !
En plus, je leur souhaite bien du plaisir et un gros, gros serveur avec le nombre qu'il y a !
En dehors d'une réquisition d'un juge d'instruction, les FAI n'ont pas à surveiller ce que leurs abonnés font de leur connexion, ce serait du non-respect de la vie-privée !
En plus, je leur souhaite bien du plaisir et un gros, gros serveur avec le nombre qu'il y a !
Ce serait intéressant de savoir comment se fait un scan.Si qqn sait?!
Quand j'entends "scan",moi je pense à un scan de ts mes ports,un peu comme un radar quoi.Ors lorsque je regarde le journal de mon parefeu c'est des ports bien précis(En général 5 ou 6 pas plus) à chaque fois.Donc?...
Je crois même qu'il y a un truc de son PC qui fait l'aller et le retour entre le net et soi,non?Ce qui donne aussi l'impression d'être scanné.
Pour le "scan" des FAI(C'est peut être pas le mot approprié mais ça apparait comme ça ds les parefeu),s'ils essayent de voir si j'utilise un P2P c'est pas très malin vu qu'ils ont l'air de scanné tjrs les même ports,et même pas ceux par défaut de ces softs.
Sinon,je m'inquiète pas trop pour mon FAI,mais ce serait bien de pouvoir plus précisémment faire le tri.Si qqn sait comment reconnaitre un vrai scan de Hacker du fonctionnement normal de Windows.
Déjà comment ça fonctionne ce type de scan?C'est une sorte de machine ds lequel on rentre une adresse IP et puis on doit choisir des ports,etc...?Ou alors un vrai scan,ça scan tous les ports?Ds ce cas ce serait assez simple de les reconnaitre.
Quand j'entends "scan",moi je pense à un scan de ts mes ports,un peu comme un radar quoi.Ors lorsque je regarde le journal de mon parefeu c'est des ports bien précis(En général 5 ou 6 pas plus) à chaque fois.Donc?...
Je crois même qu'il y a un truc de son PC qui fait l'aller et le retour entre le net et soi,non?Ce qui donne aussi l'impression d'être scanné.
Pour le "scan" des FAI(C'est peut être pas le mot approprié mais ça apparait comme ça ds les parefeu),s'ils essayent de voir si j'utilise un P2P c'est pas très malin vu qu'ils ont l'air de scanné tjrs les même ports,et même pas ceux par défaut de ces softs.
Sinon,je m'inquiète pas trop pour mon FAI,mais ce serait bien de pouvoir plus précisémment faire le tri.Si qqn sait comment reconnaitre un vrai scan de Hacker du fonctionnement normal de Windows.
Déjà comment ça fonctionne ce type de scan?C'est une sorte de machine ds lequel on rentre une adresse IP et puis on doit choisir des ports,etc...?Ou alors un vrai scan,ça scan tous les ports?Ds ce cas ce serait assez simple de les reconnaitre.
je débute dans cette partie de l'utilisation d'internet et je ne comprends pas ta réponse.
Si c'est wanadoo qui scanne mes ports udp, à quoi cela lui sert-il? Et si c'est toi même interrogation!
Salut
A plus
Je t'invite a faire une petite lecture du role d'un DNS ,
pour comprendre que ton truc n'est pas une attaque.
Et non , je ne suis pas chez wanadoo.