Port scan et intrusion.

quent176 Messages postés 88 Statut Membre -  
 Voni -
Bonjour

J'utilisais le logiciel Eset nod32 V4 smart security depuis un moment (pare feu + AV) et je n'ai jamais remarqué quoi que ce soit.

Depuis la mise à jour avec la V5, j'ai quasiment tous les jours des attaques détectées avec le pare-feu.
Par exemple, tous les jours, toutes les 30 minutes très exactement :

04/10/2011 23:59:07 Intrusion d'un canal dissimulé dans un paquet ICMP détectée 85.68.8.238 50.XX.232.177 ICMP

Mais depuis 4 jour, j'ai ça 1 à 2 fois par jour et l'autre a disparu:
17/10/2011 23:19:46 Attaque par balayage de ports détectée 221.192.199.49:12200 85.XX.X.188:2301 TCP

Je dois en déduire quoi de tout ça ? On tente de me pirater, que faire ?
Merci

3 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Rien de plus que ce que peux faire ton pare-feu.

    De plus ;voila ton intrus.

    http://whois.domaintools.com/85.68.8.238

    Ton fournisseur d'accès?

    @+

    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    1
  2. quent176 Messages postés 88 Statut Membre 4
     
    Bonsoir

    J'ai effectivement Numéricable (que je n'avais pas avant) avec les vieux modems 30Mega sans wifi. Je n'y connais rien en DNS etc mais il me semble qu'il y a une sorte de redirection avec Numericable sur ce modem et de DNS (mais là je dit ça un peu au hasard).
    Tout comme lorsque je tape 1 seul mot dans la barre URL, je ne peux y accéder.

    Bon je vous remercie alors mais pourquoi Numéricable est détecté comme indésirable ?
    Et pour la 2eme avec le scan port, l'adresse vient bien de Chine ?
    0
    1. Utilisateur anonyme
       
      RE

      Il suffit de configurer correctement ton pare-feu.

      @+
      0
    2. quent176 Messages postés 88 Statut Membre 4
       
      Entre port local, distant, UDP etc..., je n'y connais rien donc vais laisser ainsi vu que ça ne bloque pas mon net.
      0
  3. Voni
     
    Salut,

    La première c'est un faux positif, la 2ème?... tu visites certains sites ils "balayent" tes ports, pas grave! ton pare feu bloque.
    0
    1. quent176 Messages postés 88 Statut Membre 4
       
      Ok merci. Le problème étant que je ne visitait aucun site et que aucune appli n'était ouverte mais bon, si ça bloque, c'est bon.

      Peut être un processus mais rien vu de étrange.
      0
    2. Voni
       
      "19/10/11,17:39:34 D-787 'ICMP : Bloque le reste. ' ***.**.**.** ICMP Type:8 Code:0"

      T'en veux des alertes firewall? tiens regarde! et tu vois je ne suis pas mort...
      0