Port scan et intrusion.
quent176
Messages postés
88
Statut
Membre
-
Voni -
Voni -
Bonjour
J'utilisais le logiciel Eset nod32 V4 smart security depuis un moment (pare feu + AV) et je n'ai jamais remarqué quoi que ce soit.
Depuis la mise à jour avec la V5, j'ai quasiment tous les jours des attaques détectées avec le pare-feu.
Par exemple, tous les jours, toutes les 30 minutes très exactement :
04/10/2011 23:59:07 Intrusion d'un canal dissimulé dans un paquet ICMP détectée 85.68.8.238 50.XX.232.177 ICMP
Mais depuis 4 jour, j'ai ça 1 à 2 fois par jour et l'autre a disparu:
17/10/2011 23:19:46 Attaque par balayage de ports détectée 221.192.199.49:12200 85.XX.X.188:2301 TCP
Je dois en déduire quoi de tout ça ? On tente de me pirater, que faire ?
Merci
J'utilisais le logiciel Eset nod32 V4 smart security depuis un moment (pare feu + AV) et je n'ai jamais remarqué quoi que ce soit.
Depuis la mise à jour avec la V5, j'ai quasiment tous les jours des attaques détectées avec le pare-feu.
Par exemple, tous les jours, toutes les 30 minutes très exactement :
04/10/2011 23:59:07 Intrusion d'un canal dissimulé dans un paquet ICMP détectée 85.68.8.238 50.XX.232.177 ICMP
Mais depuis 4 jour, j'ai ça 1 à 2 fois par jour et l'autre a disparu:
17/10/2011 23:19:46 Attaque par balayage de ports détectée 221.192.199.49:12200 85.XX.X.188:2301 TCP
Je dois en déduire quoi de tout ça ? On tente de me pirater, que faire ?
Merci
3 réponses
-
Bonsoir
Rien de plus que ce que peux faire ton pare-feu.
De plus ;voila ton intrus.
http://whois.domaintools.com/85.68.8.238
Ton fournisseur d'accès?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité. -
Bonsoir
J'ai effectivement Numéricable (que je n'avais pas avant) avec les vieux modems 30Mega sans wifi. Je n'y connais rien en DNS etc mais il me semble qu'il y a une sorte de redirection avec Numericable sur ce modem et de DNS (mais là je dit ça un peu au hasard).
Tout comme lorsque je tape 1 seul mot dans la barre URL, je ne peux y accéder.
Bon je vous remercie alors mais pourquoi Numéricable est détecté comme indésirable ?
Et pour la 2eme avec le scan port, l'adresse vient bien de Chine ? -
Salut,
La première c'est un faux positif, la 2ème?... tu visites certains sites ils "balayent" tes ports, pas grave! ton pare feu bloque.