Sujet Précédent Sujet Suivant

Scan de port

Résolu/Fermé
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 - 7 août 2011 à 01:32
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 - 8 août 2011 à 16:16
Bonjour,
Aujourd'hui, je regarde le journal de mon routeur et je remarque cette ligne:
Sat, 2011-08-06 17:52:20 - TCP Packet - Source:58.xxx.xxx.xxx (adresse d'un chinois) Destination:78.xxx.xxx.xxx(mon adresse ip) - [PORT SCAN]
J'effectué à ce moment la une opération bancaires.
Des données ont-elles pus être compromises? (sur mon réseaux local, mes données bancaires)
merci d'avance?
A voir également:

10 réponses

Réponse 1 / 10
HostOfSeraphim Messages postés 6750 Date d'inscription jeudi 2 février 2006 Statut Contributeur Dernière intervention 31 juillet 2016 1 607
7 août 2011 à 01:33
Tant qu'il ne fait que scanner les ports, tout va bien (façon de parler).

L'inquiétant serait du trafic de ton IP vers son IP.

0
Réponse 2 / 10
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
7 août 2011 à 01:44
le trafic de mon ip vers la sienne sera écrit au journal?
Si il recommence je peux le bloquer?
comment savoir si il a réussi a passer à travers mon routeur?
0
Réponse 3 / 10
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
8 août 2011 à 00:04
il a recommencé aujourd'hui
comment je fais pour le bloquer?
0
Réponse 4 / 10
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
8 août 2011 à 11:40
Bonjour,
Vérifie ton routeur : aucun port ne doit être "ouvert".

Si tous les ports de ton routeur sont fermés ce sera déjà un bon début, ça va lui compliquer un peu la tâche.

Installe un HIPS sur ton ordinateur, tu auras plus de chance de voir des choses "suspectes".
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
8 août 2011 à 11:43
tous les port sont fermés
Quel logiciel Hips tu me conseil?
0
Réponse 6 / 10
barnabe0057 Messages postés 14440 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 19 avril 2024 4 908
8 août 2011 à 12:05
Je te conseille Comodo Internet Security en version gratuite, il fait firewall, hips et anti-virus et il possède une sandbox aussi.
0
Réponse 7 / 10
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
8 août 2011 à 12:51
Salut,
si le routeur affiche ce genre de logs, c'est qu'il a déjà un firewall incorporé, sinon il ne n'enregistre pas ça.
C'est quoi comme routeur?
0
Réponse 8 / 10
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
8 août 2011 à 13:07
c'est un netgear dg834g
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
Modifié par brupala le 8/08/2011 à 13:25
Il a bien un firewall.
Tu peux bloquer carrément son adresse ip en connexion sortante si tu veux
Mais par défaut, toutes les connexions entrantes sont bloquées, sauf les services que tu autorises.
0
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
8 août 2011 à 13:24
je n'ai pas vu comment faire
tu parle de quel paragraphe?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
8 août 2011 à 13:33
sécurité, blocage sites sortants, règles firewall ...
0
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
8 août 2011 à 13:40
je l'ai bloquer en service entrant et sortant
au passage il est repassé aujourd'hui
0
Réponse 9 / 10
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
Modifié par truc34 le 8/08/2011 à 14:38
maintenant j'ai ca:
TCP Packet - Source:58.xxx.xxx.xxx,12200 Destination:78.xxx.xxx.xxx,1080 - [Any(ALL) rule not match]
TCP Packet - Source:58.xxx.xxx.xxx,12200 Destination:78.xxx.xxx.xxx,9415 - [Any(ALL) rule not match]
le probleme c'est que ce n'ai pas les memes adresse ip qui m'attaque
0
Réponse 10 / 10
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
8 août 2011 à 14:46
j'ai donc joué sur les plage d'adresse pour tout bloquer: maintenant j'ai ca:
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,9000 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,1080 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,9415 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8085 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8000 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8090 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,3246 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8123 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,6588 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,7212 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,5390 - [Any(ALL) rule not match]
TCP Packet - Source:78.96.163.67,51229 Destination:78.xxx.xxx.xxx,445 - [Any(ALL) rule not match]
TCP Packet - Source:78.251.23.198,1140 Destination:78.xxx.xxx.xxx,135 - [Any(ALL) rule not match]
TCP Packet - Source:78.97.157.231,11605 Destination:78.xxx.xxx.xxx,445 - [Any(ALL) rule not match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8085 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8000 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8090 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,2301 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8118 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8088 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,2479 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,9090 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8008 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,3246 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,6588 - [Any(ALL) rule match]
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
Modifié par brupala le 8/08/2011 à 14:52
c'est la vie d'un firewall sur internet (et d'une machine en général) ....
ça ne bloque pas ton traffic ?
0
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
8 août 2011 à 15:17
un peu
y a aucun risque qu'il passe à travers?
pourquoi il m' a choisit?
Quand ca va s'arreter?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
Modifié par brupala le 8/08/2011 à 15:30
il ne t'a pas choisi,
tout le monde a ce genre de choses, mais beaucoup ne le voient pas, il n' y a pas beaucoup de gens qui regardent les journaux de leur firewall, quand ils en ont un.
si tu as peur tu peux en rajouter un sur ton PC comme dit plus haut, mais en final, c'est plutôt toi que ça va gêner.
Quand ça va s'arrêter
La chose est sure : Jamais.
Rien ne peut l' obliger à arrêter, surtout que c'est peut-etre un PC zombie et que son propriétaire ne le sait pas.
et quand ce ne sera plus celui là, ce sera un autre...
Il vaut mieux que ne regardes plus trop tes logs.
0
truc34 Messages postés 471 Date d'inscription lundi 27 octobre 2008 Statut Membre Dernière intervention 27 juillet 2013 68
8 août 2011 à 15:38
de toutes facon j'ai retirer les regles que j'avais creer car il ne m'attaque pas deux fois avec la meme adresse ip
et le firewall de mon routeur est regler en blocage pour tous les service entrants.
Derniere question:
Est ce que les attaques vont me suivre?
c'st a dire que si je me connecte a partir d'un autre routeur à mon ecole par exemple leur routeur va se faire ttaquer aussi?
0
brupala Messages postés 109443 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 23 avril 2024 13 620
Modifié par brupala le 8/08/2011 à 15:55
bah,
si tu suis ce que j'ai dit, il se fait certainement déjà attaquer avec ou sans toi, donc pas plus qu'avant.
Rappel: ce n'est toi qui est visé, c'est un peu tout le monde pareil.
Tu veux que je te montre les logs sur le mien ?
0

Discussions similaires

Qu'est-ce qu'un port WSD pour imprimante?
largo99 -
Zebhib -

5 réponses
scan comics
daraen -
dsyren -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
port icmp
qakou -
sd -

3 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses