Sujet Précédent Sujet Suivant

Intrusion : que faire ?

Résolu/Fermé
M@R.c - 18 mai 2005 à 10:25
 M.Lavaux - 18 mai 2005 à 11:03
bonjour,
j ai un réseau avec 2 pc sous xp pro sp2 et un portable XP sp1.
un des pc est connecté en wi-fi.
petit pb mais celui ci n est pas le sujet de ce post --> la connexion wifi a des pb : deconnexion, signal absent, lenteur, parcour reseau impossible...
mais bon !

Sinon j ai un routeur / modem smc barricade sur lequel j'ai parametré la detection d intrusion.
PB :
Il se trouve que le routeur m'envoie plus ou moins 20 mail par jour ! Comme je ne comprends pas le contenu de ce mail je le copie ici . Si quelqu'un avait l amabilité de me le traduire ne langage naturel.
copie du mail : 
"Dear User
Your router has detected and protected you against an attempt to gain access to your network.  This may have been an attempted hacker intrusion, or perhaps just your Internet Service Provider doing routine network maintenance. Most of these network probes are nothing to be worried about - these types of random probes should NOT be reported, but you may want to report repeated intrusions attempts.  Save this email for comparison with future alert messages. Your router Alert Information

Time: 05/18/2005, 09:20:47
Message: UDP Flood to Host
Source: 192.168.2.108, 1056
Destination:193.252.19.4, 53 (from ATM1 Outbound)
"


Merci d'avance

4 réponses

Réponse 1 / 4
M.Lavaux
18 mai 2005 à 10:32
TRaduction :
"Cher utilisateur
Votre routeur a détecté et vous a protégé contre une tentative d'accès à votre réseau. Cela a peu être une tentative de piratage informatique, Ou peut être juste votre provideur Inetrent qui faisait une maintenance de. Dans la pluspart des cas, il n'est pas raison de s'inquiéter - ce genre d'actions aléatoires ne devraient pas faire l'objet d'un rapport, mais il est possible que vous souhaitiez être informés lors de tentatives d'intursions répétées. Sauvez cet e-mail pour le comparer avec de futurs messages d'alerte.
0
Réponse 2 / 4
M@R.c
18 mai 2005 à 10:39
Oui merci, j avais compris..
mais c est quoi exactement un 
"UDP flood to host"

Ne peut on rien faire pour l eviter ?
Quelle peut en etre la cause (autre que la maintenance sur la ligne.)

Merci pour la réactivité ! ! ;)
0
Réponse 3 / 4
M@R.c
18 mai 2005 à 10:41
en plus la source est en local ! --> 192.168.2.108
qu'est ce que cela signifie ?
0
Réponse 4 / 4
M.Lavaux
18 mai 2005 à 11:03
Il est normal que la source soit en interne puisque le message a été envoyé par l'ordinateur qui surveille les tentatives d'intrusions sur le réseau. Comme le message l'indique, il se peut qu'un pirate informatique ait tenté d'y entrer (très peu probable) ou bien que ce soit simplement la maitenance du provideur qui fasse des travaux (ou simple accès) d'usage (très courrant).

Vu l'adresse d'envoi, je ne pense pas qu'il soit possible que ce soit quelqu'un d'autre que l'ordinateur de contrôle.

Quant à la source, je ne sais pas ce qu'il en ait. Peut être devriez-vous envoyer un mail au service d'aide de votre provideur (généralement, ils répondent sous 48h), je pense que seul eux peuvent vous en dire plus.
0

Discussions similaires

Arnaques sur les sites de streaming
greazon -
Lovelyz07 -

17 réponses
Exemple de base de données access
Abdlahsaki -
Fleptche -

9 réponses
Acer quick access
Bidou21 -
sortout -

2 réponses
C'est quoi le runtime Access ?
Pekin -
Pekin -

2 réponses
probleme fortiguard ou fortinet
befa972 -
yo bro -

37 réponses