Attaque

schmol -  
ofournier.cbd Messages postés 5862 Date d'inscription   Statut Membre Dernière intervention   -
je suis victime d'attaques sur mon ordi perso
je n'ai que l'adresse IP de "l'agresseur"
comment est t'il possible de l'identifier ?
merci d'avance
SM

3 réponses

  1. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Est-ce que tu es sûr que ce sont des attaques ?

    http://fr.comp.securite.free.fr/firewall.htm
    0
    1. schmol
       
      oui c\'est mon fire wall quile dit Norton internet security
      0
  2. ofournier.cbd Messages postés 5862 Date d'inscription   Statut Membre Dernière intervention   84
     
    Bonjour,

    il ne faut pas confondre "attaques" et "alertes" données dans les parefeus, notamment les essais d'"intrusions" incessants dits
    ICMP Netbios de sites et providers qui cherchent à indentifier ton ordi de manière automatique.

    Tu peux tranquillement en savoir un peu plus sur ce site en entrant l'adresse IP que ton parefeu te donne de l' "envahisseur" sous la forme xxx.xxx.xxx.xxx :

    http://www.ripe.net/perl/whois

    Ce sont avant tout les fournisseurs d'accés (Wanadoo est champion !) et les sites que tu as visités qui cherchent à récupérer tes coordonnées dans des buts essentiellement commerciaux. Beaucoup de fichiers de spammming (pubs en grands nombres par mail) sont constitués comme ça.

    Olivier Fournier
    0
    1. schmol
       
      Cher olivier
      merci de ta reponse. Il me semble bien cepandant que ce sont de véritables attaques.
      Tu me dis de rentrer l'adresse IP pour en savoir plus sur mon agresseur mais sous peine d'etre un peu niais ou dois je rentrer cette adresse
      merci d'avance
      serge mollier
      0
  3. ofournier.cbd Messages postés 5862 Date d'inscription   Statut Membre Dernière intervention   84
     
    Dans la fenêtre ad hoc de la page du site que je t'ai donné puis ensuite cliquer sur "search" (à droite).

    Tiens voilà un exemple de tout de suite sur l'adresse 193.249.175.77 que m'a donnée mon parefeu il y a quelqes minutes sur essai d'intrusion par le port 1024 de mon ordi ("netbios"... etc ...) :

    ----------------------------------------
    inetnum: 193.249.160.0 - 193.249.191.255
    netname: FR-WANADOO
    descr: France Telecom Interactive
    descr: Network Access Server BRX
    country: FR
    admin-c: WITR1-RIPE
    tech-c: WITR1-RIPE
    status: ASSIGNED PA
    remarks: for hacking, spamming or security problems send mail to
    remarks: postmaster@wanadoo.fr AND abuse@wanadoo.fr
    remarks: for ANY problem send mail to gestionip.ft@francetelecom.com
    notify: gestionip.ft@francetelecom.com
    mnt-by: FT-BRX
    changed: gestionip.ft@francetelecom.fr 20000920
    changed: gestionip.ft@francetelecom.com 20010516
    source: RIPE

    route: 193.248.0.0/15
    descr: France Telecom
    origin: AS3215
    notify: addr-reg@rain.fr
    mnt-by: RAIN-TRANSPAC
    changed: tfischer@rain.fr 20001017
    changed: tfischer@rain.fr 20001017
    changed: addr-reg@rain.fr 20020318
    changed: addr-reg@rain.fr 20020806
    source: RIPE

    role: Wanadoo Interactive Technical Role
    address: WANADOO INTERACTIVE
    address: 48 rue Camille Desmoulins
    address: 92791 ISSY LES MOULINEAUX CEDEX 9
    address: FR
    phone: +33 1 58 88 50 00
    e-mail: abuse@wanadoo.fr
    e-mail: postmaster@wanadoo.fr
    admin-c: FTI-RIPE
    tech-c: TEFS1-RIPE
    nic-hdl: WITR1-RIPE
    notify: gestionip.ft@francetelecom.com
    mnt-by: FT-BRX
    changed: gestionip.ft@francetelecom.com 20010504
    changed: gestionip.ft@francetelecom.com 20010912
    changed: gestionip.ft@francetelecom.com 20011204
    source: RIPE

    ------------------------------------------------

    Olivier Fournier
    0