Attaque par balayage de ports :o

Résolu
Pse209 -  
 g3n-h@ckm@n -
Bonjour,
J'ai récemment recu une alerte de Eset Smart Security:
"Attaque par balayage de ports détectée"
Provenenant de l'ip: 46.105.124.26:6668 (Protocole : TCP)

Que ce passe-t-il? Que puis-je faire?
Aussi , si j'utilise le linux que j'ai en dual boot, aurais je toujours ce problème?

A Bientôt

3 réponses

  1. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Bonjour,

    Ce n'est pas un problème en soi, les balayages de ports sont nombreux et courants, et en l'occurrence il a été détecté par ton pare-feu donc tout va bien.

    Le mieux à faire contre ces scans de ports est de faire le mort, en général c'est ce que font les pare-feu actuels en masquant les ports de ta machine.

    ps : si tu utilises linux le problème sera le même.
    0
    1. Pse209
       
      Mais , tu crois que cela va durer longtemps? Et sa sert à quoi de scanner les ports?
      Merci de t'aide ,
      à bientôt
      0
    2. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
       
      Ça sert à détecter un port ouvert, port qui permettra à l'attaquant de pénétrer dans ta machine.

      Ça peut durer longtemps si l'attaquant suspecte quelque chose, c'est pour ça qu'il faut faire le mort pour que l'attaquant ne suspecte rien et passe à autre chose.
      0
    3. ScorpionViolet Messages postés 1281 Date d'inscription   Statut Membre Dernière intervention   170
       
      ça peut aussi venir d'Hadopi si tu télécharges en P2P par tracker public comme un margoulin :D
      T'as reçu des lettres / appel / visite de la Police ?
      0
    4. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
       
      La plupart des gens (sauf moi) ont une adresse ip dynamique, ce qui signifie qu'elle change régulièrement au bout d'une certaine période (24h ou 48h ou 1 semaine), cela te permettra d'éviter un éventuel acharnement de l'attaquant sur ta machine.
      1
    5. Pse209
       
      Ah , donc faut simplement laisser faire le firewall .
      Merci de t'aide ;)
      A plus tard !
      0
  2. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Si tu veux tu peux tester si ton firewall masque bien tous tes ports, voilà l'adresse pour tester :
    https://www.grc.com/x/ne.dll?bh0bkyd2

    Tu cliques sur "Proceed" pour accéder aux différents tests.

    Ensuite il y a trois tests intéressants :
    - File Sharing
    - Common Ports
    - All Service Ports
    0
    1. Pse209
       
      Ok merci,
      j'irais voir toute a l'heure .
      0
    2. g3n-h@ckm@n
       
      il est nul ton lien j'ai aucun parefeu et ca dit que ca arrive pas à se connecter à mon pc....
      0
    3. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
       
      tu tournes sous quel OS ?
      0
    4. g3n-h@ckm@n
       
      7
      0
    5. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
       
      et tu n'as pas de pare-feu ? j'ai dû mal à croire cela de la part d'un contributeur sécurité.

      tu as quoi à la place : un HIPS et/ou un IDS
      0
  3. Totof
     
    Bonjour a tous et a toute :)
    Moi c'est de puits que j'ai déménager, mon antivirus (BitDefender internet Security 2012) n'arrête pas de ma signaler une attaque de port ( un balayage de port a été détecter.) et c'est toujours les même ip ( 58.218.199.250 / 58.218.199.58) il y a t'il quelque choses a faire ?
    merci
    0
    1. deusjanus
       
      nota: tout les "@" on été remplacés par "at"

      bon, 1ére chose à faire: un whois sur l'IPA concernée :


      adminatdv-laptop:~$ whois 58.218.199.58
      % [whois.apnic.net node-4]
      % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

      inetnum: 58.208.0.0 - 58.223.255.255
      netname: CHINANET-JS
      descr: CHINANET jiangsu province network
      descr: China Telecom
      descr: A12,Xin-Jie-Kou-Wai Street
      descr: Beijing 100088
      country: CN
      admin-c: CH93-AP
      tech-c: CJ186-AP
      mnt-by: APNIC-HM
      mnt-lower: MAINT-CHINANET-JS
      mnt-routes: MAINT-CHINANET-JS
      remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      remarks: This object can only be updated by APNIC hostmasters.
      remarks: To update this object, please contact APNIC
      remarks: hostmasters and include your organisation's account
      remarks: name in the subject line.
      remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
      status: ALLOCATED PORTABLE
      changed: hm-changedatapnic.net 20050624
      source: APNIC

      role: CHINANET JIANGSU
      address: 260 Zhongyang Road,Nanjing 210037
      country: CN
      phone: +86-25-86588231
      phone: +86-25-86588745
      fax-no: +86-25-86588104
      e-mail: ipatjsinfo.net
      remarks: send anti-spam reports to spamatjsinfo.net
      remarks: send abuse reports to abuseatjsinfo.net
      remarks: times in GMT+8
      admin-c: CH360-AP
      tech-c: CS306-AP
      tech-c: CN142-AP
      nic-hdl: CJ186-AP
      remarks: www.jsinfo.net
      notify: ipatjsinfo.net
      mnt-by: MAINT-CHINANET-JS
      changed: dnsatjsinfo.net 20090831
      changed: ipatjsinfo.net 20090831
      changed: hm-changedatapnic.net 20090901
      source: APNIC
      changed: hm-changedatapnic.net 20111114

      person: Chinanet Hostmaster
      nic-hdl: CH93-AP
      e-mail: anti-spamatns.chinanet.cn.net
      address: No.31 ,jingrong street,beijing
      address: 100032
      phone: +86-10-58501724
      fax-no: +86-10-58501724
      country: CN
      changed: dingsyatcndata.com 20070416
      mnt-by: MAINT-CHINANET
      source: APNIC


      Comme tu peux le voir, le scan viens de chine et avec une recherche approfondie m'a permis de m'apercevoir que plusieurs informations sur l'IPA indiquée par le whois sont fausse.

      Je ne peux que te conseiller de mettre tes ports en "stealth" (mode ne répond pas, en gros)(voir le manuel de ton pare-feu) et d'abandonner windows pour GNU/Linux, ce qui serais bien plus sur, et sinon, le classique sous windaube : met a jour l'anti-virus, le pare-feu, ton navigateur, java, flash...

      ____________________________________________________________________________

      "J'ai windows et j'ai un virus" dis un posteur sur un forum.
      donc tu as 2 virus lui répond un autre...
      ____________________________________________________________________________
      0
    2. Totof
       
      Merci ^^
      0