Une attaque ? Port scan aidez moi svp
Fermé
Gho0st
Utilisateur anonyme - 13 sept. 2009 à 20:23
- Messages postés
- 62
- Date d'inscription
- dimanche 21 juin 2009
- Statut
- Membre
- Dernière intervention
- 26 septembre 2009
Utilisateur anonyme - 13 sept. 2009 à 20:23
A voir également:
- Scan.generic.portscan.tcp
- Scan.generic.portscan.udp - Meilleures réponses
- Scan generic port scan tcp - Meilleures réponses
- Une attaque ? Port scan aidez moi svp - Forum - Virus / Sécurité
- Scan du port 8000 ✓ - Forum - Linux / Unix
- Scan generic port scan tcp ✓ - Forum - Virus / Sécurité
- Nmap TCP scan - Forum - Virus / Sécurité
- [virus] infecté par deep scan generic ✓ - Forum - Virus / Sécurité
10 réponses
Salut a vous.....
Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?
Gho0st :
==>tu es tres probablement victime d'un détournement de DNS...
-->Toutes tes données peuvent étre copiées !
Dans un premier temps ,fais ceci stp:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Quand j'ai retracé l'ip , sa venai du new jersey , et le site était choopa.com de l'organisation Bright imperial limited , Quelqu'un pourait m'expliqué tout cela ?
Gho0st :
==>tu es tres probablement victime d'un détournement de DNS...
-->Toutes tes données peuvent étre copiées !
Dans un premier temps ,fais ceci stp:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Avec tout le respect que je te dois, archet9......
Y'a pas de détournement de DNS là-dedans... Et puis c'est quoi un détournement de DNS, exactement, tu veux bien expliquer ? ........
"détourner" un DNS, ç ane veut absolument rien dire...
GhoOst, tu n'as a priori pas de raison de t'inquiéter. Sauf quand on te demande de télcharger un soft qui en téléchargera un autre....
Règle d'or, de platine, même : TOUT SOFT CONTRIBUANT A LA SECURITE D'UNE MACHINE EST T O U J O U R S TELACHARGEABLE EN VERSION STANDALONE, JAMAIS PAR UN SOFT TIERS...
Y'a pas de détournement de DNS là-dedans... Et puis c'est quoi un détournement de DNS, exactement, tu veux bien expliquer ? ........
"détourner" un DNS, ç ane veut absolument rien dire...
GhoOst, tu n'as a priori pas de raison de t'inquiéter. Sauf quand on te demande de télcharger un soft qui en téléchargera un autre....
Règle d'or, de platine, même : TOUT SOFT CONTRIBUANT A LA SECURITE D'UNE MACHINE EST T O U J O U R S TELACHARGEABLE EN VERSION STANDALONE, JAMAIS PAR UN SOFT TIERS...
C'est tout simplement que le firewall a détecté une attaque ... et assure-toi . il n'y a aucun danger tant que le firewall est activé . parce qu'il l'a bloquée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gho0st
13 août 2009 à 15:15
- Messages postés
- 62
- Date d'inscription
- dimanche 21 juin 2009
- Statut
- Membre
- Dernière intervention
- 26 septembre 2009
13 août 2009 à 15:15
Je viens de contacté le site d'ou l'ISP de l'ip viens , le site est un site d'herbergement de site web, le truc c'est que , pourquoi un site attaquera t'il par scan de port ?
Et pour le retraçage , c'est légal ?
Et pour le retraçage , c'est légal ?
le retraçage, même si c'est illégal , est automatiquement fait par quelques genres d'Antvirus notamment mcafee
Normalement le type qui lance une attaque à l'aveugle avec un portscan sait aussi spoofer son IP. Y'a donc des chances pour que celle qui a été détectée ne soit pas la bonne...
c'est correct car j'ai Kaspersky Internet Security 2010 et il bloque des attaques parfois mais il ne détecte que l'IP . et écrit que l'adresse soit peut-être fausse .
De plus, ce que dit GhoOst est tout à fait vrai. Tant que le FW détecte des attaques c'est bon, parce qu'il ne détecte que ce qui ne passe pas. Ce qui est dangereux, c'est quand il ne dit rien...
