Une attaque ? Port scan aidez moi svp Fermé

Question

Bonjour,

Aujourd'hui j'ai voulu voir mon Firewall , si il y'avais des nouveautés et tout .
Soudainement , j'ai trouvé une attaque , grace a un scanneur de port ( Portscan) , mon firewall l'a détécté et il l'a tracé , j'ai l'ip de l'agresseur , et j'ai pu le retracé , A quoi m'aiderai tout sa ? est ce que je cours un danger temporaire ?
Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?

Merci infiniment.

Cordialement , 
Ghost.

archet9 · Accepted Answer

https://inetdoc.net/guides/tutoriel-secu/tutoriel.securite.attaquesprotocoles.dns.html

a+

Irlicht · Answer

C'est tout simplement que le firewall a détecté une attaque ... et assure-toi . il n'y a aucun danger tant que le firewall est activé . parce qu'il l'a bloquée

Gho0st · Answer

Je viens de contacté le site d'ou l'ISP de l'ip viens , le site est un site d'herbergement de site web, le truc c'est que , pourquoi un site attaquera t'il par scan de port ?

Et pour le retraçage , c'est légal ?

Irlicht · Answer

le retraçage, même si c'est illégal , est automatiquement fait par quelques genres d'Antvirus notamment mcafee

Utilisateur anonyme · Answer

Normalement le type qui lance une attaque à l'aveugle avec un portscan sait aussi spoofer son IP. Y'a donc des chances pour que celle qui a été détectée ne soit pas la bonne...

Irlicht · Answer

c'est correct car j'ai Kaspersky Internet Security 2010 et il bloque des attaques parfois mais il ne détecte que l'IP . et écrit que l'adresse soit peut-être fausse .

Utilisateur anonyme · Answer

De plus, ce que dit GhoOst est tout à fait vrai. Tant que le FW détecte des attaques c'est bon, parce qu'il ne détecte que ce qui ne passe pas. Ce qui est dangereux, c'est quand il ne dit rien...

archet9 · Answer

Salut a vous.....

Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ? 

Gho0st :

==>tu es tres probablement victime d'un détournement de DNS...
-->Toutes tes données peuvent étre copiées !


Dans un premier temps ,fais ceci stp:




Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

Utilisateur anonyme · Answer

Avec tout le respect que je te dois, archet9......

Y'a pas de détournement de DNS là-dedans... Et puis c'est quoi un détournement de DNS, exactement, tu veux bien expliquer ? ........

"détourner" un DNS, ç ane veut absolument rien dire...

GhoOst, tu n'as a priori pas de raison de t'inquiéter. Sauf quand on te demande de télcharger un soft qui en téléchargera un autre....

Règle d'or, de platine, même : TOUT SOFT CONTRIBUANT A LA SECURITE D'UNE MACHINE EST T O U J O U R S    TELACHARGEABLE EN VERSION STANDALONE, JAMAIS PAR UN SOFT TIERS...

archet9 · Answer

Ou encore ici:
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

a+

Une attaque ? Port scan aidez moi svp

10 réponses

Discussions similaires