Une attaque ? Port scan aidez moi svp

Fermé
Gho0st
Messages postés
62
Date d'inscription
dimanche 21 juin 2009
Statut
Membre
Dernière intervention
26 septembre 2009
- 13 août 2009 à 14:33
 Utilisateur anonyme - 13 sept. 2009 à 20:23
Bonjour,

Aujourd'hui j'ai voulu voir mon Firewall , si il y'avais des nouveautés et tout .
Soudainement , j'ai trouvé une attaque , grace a un scanneur de port ( Portscan) , mon firewall l'a détécté et il l'a tracé , j'ai l'ip de l'agresseur , et j'ai pu le retracé , A quoi m'aiderai tout sa ? est ce que je cours un danger temporaire ?
Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?

Merci infiniment.

Cordialement ,
Ghost.

10 réponses

Utilisateur anonyme
13 sept. 2009 à 04:46
Salut a vous.....

Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?

Gho0st :

==>tu es tres probablement victime d'un détournement de DNS...
-->Toutes tes données peuvent étre copiées !


Dans un premier temps ,fais ceci stp:




Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+










1
Utilisateur anonyme
13 sept. 2009 à 06:31
Avec tout le respect que je te dois, archet9......

Y'a pas de détournement de DNS là-dedans... Et puis c'est quoi un détournement de DNS, exactement, tu veux bien expliquer ? ........

"détourner" un DNS, ç ane veut absolument rien dire...

GhoOst, tu n'as a priori pas de raison de t'inquiéter. Sauf quand on te demande de télcharger un soft qui en téléchargera un autre....

Règle d'or, de platine, même : TOUT SOFT CONTRIBUANT A LA SECURITE D'UNE MACHINE EST T O U J O U R S TELACHARGEABLE EN VERSION STANDALONE, JAMAIS PAR UN SOFT TIERS...
1
Utilisateur anonyme
13 août 2009 à 14:49
C'est tout simplement que le firewall a détecté une attaque ... et assure-toi . il n'y a aucun danger tant que le firewall est activé . parce qu'il l'a bloquée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Gho0st
Messages postés
62
Date d'inscription
dimanche 21 juin 2009
Statut
Membre
Dernière intervention
26 septembre 2009
2
13 août 2009 à 15:15
Je viens de contacté le site d'ou l'ISP de l'ip viens , le site est un site d'herbergement de site web, le truc c'est que , pourquoi un site attaquera t'il par scan de port ?

Et pour le retraçage , c'est légal ?
0
Utilisateur anonyme
13 sept. 2009 à 02:27
le retraçage, même si c'est illégal , est automatiquement fait par quelques genres d'Antvirus notamment mcafee
0
Utilisateur anonyme
13 sept. 2009 à 02:30
Normalement le type qui lance une attaque à l'aveugle avec un portscan sait aussi spoofer son IP. Y'a donc des chances pour que celle qui a été détectée ne soit pas la bonne...
0
Utilisateur anonyme
13 sept. 2009 à 02:38
c'est correct car j'ai Kaspersky Internet Security 2010 et il bloque des attaques parfois mais il ne détecte que l'IP . et écrit que l'adresse soit peut-être fausse .
0
Utilisateur anonyme
13 sept. 2009 à 03:43
De plus, ce que dit GhoOst est tout à fait vrai. Tant que le FW détecte des attaques c'est bon, parce qu'il ne détecte que ce qui ne passe pas. Ce qui est dangereux, c'est quand il ne dit rien...
0