Port scan et intrusion.
quent176
Messages postés
88
Statut
Membre
-
Voni -
Voni -
Bonjour
J'utilisais le logiciel Eset nod32 V4 smart security depuis un moment (pare feu + AV) et je n'ai jamais remarqué quoi que ce soit.
Depuis la mise à jour avec la V5, j'ai quasiment tous les jours des attaques détectées avec le pare-feu.
Par exemple, tous les jours, toutes les 30 minutes très exactement :
04/10/2011 23:59:07 Intrusion d'un canal dissimulé dans un paquet ICMP détectée 85.68.8.238 50.XX.232.177 ICMP
Mais depuis 4 jour, j'ai ça 1 à 2 fois par jour et l'autre a disparu:
17/10/2011 23:19:46 Attaque par balayage de ports détectée 221.192.199.49:12200 85.XX.X.188:2301 TCP
Je dois en déduire quoi de tout ça ? On tente de me pirater, que faire ?
Merci
J'utilisais le logiciel Eset nod32 V4 smart security depuis un moment (pare feu + AV) et je n'ai jamais remarqué quoi que ce soit.
Depuis la mise à jour avec la V5, j'ai quasiment tous les jours des attaques détectées avec le pare-feu.
Par exemple, tous les jours, toutes les 30 minutes très exactement :
04/10/2011 23:59:07 Intrusion d'un canal dissimulé dans un paquet ICMP détectée 85.68.8.238 50.XX.232.177 ICMP
Mais depuis 4 jour, j'ai ça 1 à 2 fois par jour et l'autre a disparu:
17/10/2011 23:19:46 Attaque par balayage de ports détectée 221.192.199.49:12200 85.XX.X.188:2301 TCP
Je dois en déduire quoi de tout ça ? On tente de me pirater, que faire ?
Merci
A voir également:
- Port scan et intrusion.
- Scan qr code pc - Guide
- Sfc scan - Guide
- Port ping - Forum Réseau
- Scan spotify - Guide
- Icmp port - Forum Réseau
3 réponses
Bonsoir
Rien de plus que ce que peux faire ton pare-feu.
De plus ;voila ton intrus.
http://whois.domaintools.com/85.68.8.238
Ton fournisseur d'accès?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Rien de plus que ce que peux faire ton pare-feu.
De plus ;voila ton intrus.
http://whois.domaintools.com/85.68.8.238
Ton fournisseur d'accès?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Bonsoir
J'ai effectivement Numéricable (que je n'avais pas avant) avec les vieux modems 30Mega sans wifi. Je n'y connais rien en DNS etc mais il me semble qu'il y a une sorte de redirection avec Numericable sur ce modem et de DNS (mais là je dit ça un peu au hasard).
Tout comme lorsque je tape 1 seul mot dans la barre URL, je ne peux y accéder.
Bon je vous remercie alors mais pourquoi Numéricable est détecté comme indésirable ?
Et pour la 2eme avec le scan port, l'adresse vient bien de Chine ?
J'ai effectivement Numéricable (que je n'avais pas avant) avec les vieux modems 30Mega sans wifi. Je n'y connais rien en DNS etc mais il me semble qu'il y a une sorte de redirection avec Numericable sur ce modem et de DNS (mais là je dit ça un peu au hasard).
Tout comme lorsque je tape 1 seul mot dans la barre URL, je ne peux y accéder.
Bon je vous remercie alors mais pourquoi Numéricable est détecté comme indésirable ?
Et pour la 2eme avec le scan port, l'adresse vient bien de Chine ?
