Une attaque ? Port scan aidez moi svp
Gho0st
Messages postés
62
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Aujourd'hui j'ai voulu voir mon Firewall , si il y'avais des nouveautés et tout .
Soudainement , j'ai trouvé une attaque , grace a un scanneur de port ( Portscan) , mon firewall l'a détécté et il l'a tracé , j'ai l'ip de l'agresseur , et j'ai pu le retracé , A quoi m'aiderai tout sa ? est ce que je cours un danger temporaire ?
Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?
Merci infiniment.
Cordialement ,
Ghost.
Aujourd'hui j'ai voulu voir mon Firewall , si il y'avais des nouveautés et tout .
Soudainement , j'ai trouvé une attaque , grace a un scanneur de port ( Portscan) , mon firewall l'a détécté et il l'a tracé , j'ai l'ip de l'agresseur , et j'ai pu le retracé , A quoi m'aiderai tout sa ? est ce que je cours un danger temporaire ?
Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?
Merci infiniment.
Cordialement ,
Ghost.
A voir également:
- Scan.generic.portscan.udp
- Scan qr code pc - Guide
- Scan now - Guide
- Scan comics vf ✓ - Forum Loisirs / Divertissements
- Scan manga ✓ - Forum Réseaux sociaux
- Port ping - Forum Réseau
10 réponses
Salut a vous.....
Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?
Gho0st :
==>tu es tres probablement victime d'un détournement de DNS...
-->Toutes tes données peuvent étre copiées !
Dans un premier temps ,fais ceci stp:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?
Gho0st :
==>tu es tres probablement victime d'un détournement de DNS...
-->Toutes tes données peuvent étre copiées !
Dans un premier temps ,fais ceci stp:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Avec tout le respect que je te dois, archet9......
Y'a pas de détournement de DNS là-dedans... Et puis c'est quoi un détournement de DNS, exactement, tu veux bien expliquer ? ........
"détourner" un DNS, ç ane veut absolument rien dire...
GhoOst, tu n'as a priori pas de raison de t'inquiéter. Sauf quand on te demande de télcharger un soft qui en téléchargera un autre....
Règle d'or, de platine, même : TOUT SOFT CONTRIBUANT A LA SECURITE D'UNE MACHINE EST T O U J O U R S TELACHARGEABLE EN VERSION STANDALONE, JAMAIS PAR UN SOFT TIERS...
Y'a pas de détournement de DNS là-dedans... Et puis c'est quoi un détournement de DNS, exactement, tu veux bien expliquer ? ........
"détourner" un DNS, ç ane veut absolument rien dire...
GhoOst, tu n'as a priori pas de raison de t'inquiéter. Sauf quand on te demande de télcharger un soft qui en téléchargera un autre....
Règle d'or, de platine, même : TOUT SOFT CONTRIBUANT A LA SECURITE D'UNE MACHINE EST T O U J O U R S TELACHARGEABLE EN VERSION STANDALONE, JAMAIS PAR UN SOFT TIERS...
C'est tout simplement que le firewall a détecté une attaque ... et assure-toi . il n'y a aucun danger tant que le firewall est activé . parce qu'il l'a bloquée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je viens de contacté le site d'ou l'ISP de l'ip viens , le site est un site d'herbergement de site web, le truc c'est que , pourquoi un site attaquera t'il par scan de port ?
Et pour le retraçage , c'est légal ?
Et pour le retraçage , c'est légal ?
le retraçage, même si c'est illégal , est automatiquement fait par quelques genres d'Antvirus notamment mcafee
Normalement le type qui lance une attaque à l'aveugle avec un portscan sait aussi spoofer son IP. Y'a donc des chances pour que celle qui a été détectée ne soit pas la bonne...
c'est correct car j'ai Kaspersky Internet Security 2010 et il bloque des attaques parfois mais il ne détecte que l'IP . et écrit que l'adresse soit peut-être fausse .