Scan de port
Résolu
truc34
Messages postés
487
Date d'inscription
Statut
Membre
Dernière intervention
-
truc34 Messages postés 487 Date d'inscription Statut Membre Dernière intervention -
truc34 Messages postés 487 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Aujourd'hui, je regarde le journal de mon routeur et je remarque cette ligne:
Sat, 2011-08-06 17:52:20 - TCP Packet - Source:58.xxx.xxx.xxx (adresse d'un chinois) Destination:78.xxx.xxx.xxx(mon adresse ip) - [PORT SCAN]
J'effectué à ce moment la une opération bancaires.
Des données ont-elles pus être compromises? (sur mon réseaux local, mes données bancaires)
merci d'avance?
Aujourd'hui, je regarde le journal de mon routeur et je remarque cette ligne:
Sat, 2011-08-06 17:52:20 - TCP Packet - Source:58.xxx.xxx.xxx (adresse d'un chinois) Destination:78.xxx.xxx.xxx(mon adresse ip) - [PORT SCAN]
J'effectué à ce moment la une opération bancaires.
Des données ont-elles pus être compromises? (sur mon réseaux local, mes données bancaires)
merci d'avance?
A voir également:
- Scan de port
- Scan qr code pc - Guide
- Scan now - Guide
- Scan manga ✓ - Forum Réseaux sociaux
- Port icmp ✓ - Forum Réseau
- Port ping - Forum Réseau
10 réponses
Tant qu'il ne fait que scanner les ports, tout va bien (façon de parler).
L'inquiétant serait du trafic de ton IP vers son IP.
L'inquiétant serait du trafic de ton IP vers son IP.
le trafic de mon ip vers la sienne sera écrit au journal?
Si il recommence je peux le bloquer?
comment savoir si il a réussi a passer à travers mon routeur?
Si il recommence je peux le bloquer?
comment savoir si il a réussi a passer à travers mon routeur?
Bonjour,
Vérifie ton routeur : aucun port ne doit être "ouvert".
Si tous les ports de ton routeur sont fermés ce sera déjà un bon début, ça va lui compliquer un peu la tâche.
Installe un HIPS sur ton ordinateur, tu auras plus de chance de voir des choses "suspectes".
Vérifie ton routeur : aucun port ne doit être "ouvert".
Si tous les ports de ton routeur sont fermés ce sera déjà un bon début, ça va lui compliquer un peu la tâche.
Installe un HIPS sur ton ordinateur, tu auras plus de chance de voir des choses "suspectes".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je te conseille Comodo Internet Security en version gratuite, il fait firewall, hips et anti-virus et il possède une sandbox aussi.
Salut,
si le routeur affiche ce genre de logs, c'est qu'il a déjà un firewall incorporé, sinon il ne n'enregistre pas ça.
C'est quoi comme routeur?
si le routeur affiche ce genre de logs, c'est qu'il a déjà un firewall incorporé, sinon il ne n'enregistre pas ça.
C'est quoi comme routeur?
c'est un netgear dg834g
Il a bien un firewall.
Tu peux bloquer carrément son adresse ip en connexion sortante si tu veux
Mais par défaut, toutes les connexions entrantes sont bloquées, sauf les services que tu autorises.
Tu peux bloquer carrément son adresse ip en connexion sortante si tu veux
Mais par défaut, toutes les connexions entrantes sont bloquées, sauf les services que tu autorises.
maintenant j'ai ca:
TCP Packet - Source:58.xxx.xxx.xxx,12200 Destination:78.xxx.xxx.xxx,1080 - [Any(ALL) rule not match]
TCP Packet - Source:58.xxx.xxx.xxx,12200 Destination:78.xxx.xxx.xxx,9415 - [Any(ALL) rule not match]
le probleme c'est que ce n'ai pas les memes adresse ip qui m'attaque
TCP Packet - Source:58.xxx.xxx.xxx,12200 Destination:78.xxx.xxx.xxx,1080 - [Any(ALL) rule not match]
TCP Packet - Source:58.xxx.xxx.xxx,12200 Destination:78.xxx.xxx.xxx,9415 - [Any(ALL) rule not match]
le probleme c'est que ce n'ai pas les memes adresse ip qui m'attaque
j'ai donc joué sur les plage d'adresse pour tout bloquer: maintenant j'ai ca:
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,9000 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,1080 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,9415 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8085 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8000 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8090 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,3246 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8123 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,6588 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,7212 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,5390 - [Any(ALL) rule not match]
TCP Packet - Source:78.96.163.67,51229 Destination:78.xxx.xxx.xxx,445 - [Any(ALL) rule not match]
TCP Packet - Source:78.251.23.198,1140 Destination:78.xxx.xxx.xxx,135 - [Any(ALL) rule not match]
TCP Packet - Source:78.97.157.231,11605 Destination:78.xxx.xxx.xxx,445 - [Any(ALL) rule not match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8085 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8000 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8090 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,2301 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8118 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8088 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,2479 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,9090 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8008 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,3246 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,6588 - [Any(ALL) rule match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,9000 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,1080 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,9415 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8085 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8000 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8090 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,3246 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,8123 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,6588 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,7212 - [Any(ALL) rule not match]
TCP Packet - Source:221.194.46.176,12200 Destination:78.xxx.xxx.xxx,5390 - [Any(ALL) rule not match]
TCP Packet - Source:78.96.163.67,51229 Destination:78.xxx.xxx.xxx,445 - [Any(ALL) rule not match]
TCP Packet - Source:78.251.23.198,1140 Destination:78.xxx.xxx.xxx,135 - [Any(ALL) rule not match]
TCP Packet - Source:78.97.157.231,11605 Destination:78.xxx.xxx.xxx,445 - [Any(ALL) rule not match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8085 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8000 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8090 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,2301 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8118 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8088 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,2479 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,9090 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,8008 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,3246 - [Any(ALL) rule match]
TCP Packet - Source:58.218.199.250,12200 Destination:78.xxx.xxx.xxx,6588 - [Any(ALL) rule match]
il ne t'a pas choisi,
tout le monde a ce genre de choses, mais beaucoup ne le voient pas, il n' y a pas beaucoup de gens qui regardent les journaux de leur firewall, quand ils en ont un.
si tu as peur tu peux en rajouter un sur ton PC comme dit plus haut, mais en final, c'est plutôt toi que ça va gêner.
Quand ça va s'arrêter
La chose est sure : Jamais.
Rien ne peut l' obliger à arrêter, surtout que c'est peut-etre un PC zombie et que son propriétaire ne le sait pas.
et quand ce ne sera plus celui là, ce sera un autre...
Il vaut mieux que ne regardes plus trop tes logs.
tout le monde a ce genre de choses, mais beaucoup ne le voient pas, il n' y a pas beaucoup de gens qui regardent les journaux de leur firewall, quand ils en ont un.
si tu as peur tu peux en rajouter un sur ton PC comme dit plus haut, mais en final, c'est plutôt toi que ça va gêner.
Quand ça va s'arrêter
La chose est sure : Jamais.
Rien ne peut l' obliger à arrêter, surtout que c'est peut-etre un PC zombie et que son propriétaire ne le sait pas.
et quand ce ne sera plus celui là, ce sera un autre...
Il vaut mieux que ne regardes plus trop tes logs.
de toutes facon j'ai retirer les regles que j'avais creer car il ne m'attaque pas deux fois avec la meme adresse ip
et le firewall de mon routeur est regler en blocage pour tous les service entrants.
Derniere question:
Est ce que les attaques vont me suivre?
c'st a dire que si je me connecte a partir d'un autre routeur à mon ecole par exemple leur routeur va se faire ttaquer aussi?
et le firewall de mon routeur est regler en blocage pour tous les service entrants.
Derniere question:
Est ce que les attaques vont me suivre?
c'st a dire que si je me connecte a partir d'un autre routeur à mon ecole par exemple leur routeur va se faire ttaquer aussi?