Attaque par balayage de ports :o
Résolu
Pse209
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai récemment recu une alerte de Eset Smart Security:
"Attaque par balayage de ports détectée"
Provenenant de l'ip: 46.105.124.26:6668 (Protocole : TCP)
Que ce passe-t-il? Que puis-je faire?
Aussi , si j'utilise le linux que j'ai en dual boot, aurais je toujours ce problème?
A Bientôt
J'ai récemment recu une alerte de Eset Smart Security:
"Attaque par balayage de ports détectée"
Provenenant de l'ip: 46.105.124.26:6668 (Protocole : TCP)
Que ce passe-t-il? Que puis-je faire?
Aussi , si j'utilise le linux que j'ai en dual boot, aurais je toujours ce problème?
A Bientôt
A voir également:
- Attaque par balayage de ports tcp eset
- Advanced port scanner - Télécharger - Utilitaires
- Balayage des chaines ✓ - Forum TNT / Satellite / Réception
- Pas de signal - nécessite le balayage des chaînes - Forum TNT / Satellite / Réception
- Port usb bloqué par administrateur ✓ - Forum Windows
- Comment effectuer le balayage des chaines ✓ - Forum Téléviseurs
3 réponses
Bonjour,
Ce n'est pas un problème en soi, les balayages de ports sont nombreux et courants, et en l'occurrence il a été détecté par ton pare-feu donc tout va bien.
Le mieux à faire contre ces scans de ports est de faire le mort, en général c'est ce que font les pare-feu actuels en masquant les ports de ta machine.
ps : si tu utilises linux le problème sera le même.
Ce n'est pas un problème en soi, les balayages de ports sont nombreux et courants, et en l'occurrence il a été détecté par ton pare-feu donc tout va bien.
Le mieux à faire contre ces scans de ports est de faire le mort, en général c'est ce que font les pare-feu actuels en masquant les ports de ta machine.
ps : si tu utilises linux le problème sera le même.
Si tu veux tu peux tester si ton firewall masque bien tous tes ports, voilà l'adresse pour tester :
https://www.grc.com/x/ne.dll?bh0bkyd2
Tu cliques sur "Proceed" pour accéder aux différents tests.
Ensuite il y a trois tests intéressants :
- File Sharing
- Common Ports
- All Service Ports
https://www.grc.com/x/ne.dll?bh0bkyd2
Tu cliques sur "Proceed" pour accéder aux différents tests.
Ensuite il y a trois tests intéressants :
- File Sharing
- Common Ports
- All Service Ports
Bonjour a tous et a toute :)
Moi c'est de puits que j'ai déménager, mon antivirus (BitDefender internet Security 2012) n'arrête pas de ma signaler une attaque de port ( un balayage de port a été détecter.) et c'est toujours les même ip ( 58.218.199.250 / 58.218.199.58) il y a t'il quelque choses a faire ?
merci
Moi c'est de puits que j'ai déménager, mon antivirus (BitDefender internet Security 2012) n'arrête pas de ma signaler une attaque de port ( un balayage de port a été détecter.) et c'est toujours les même ip ( 58.218.199.250 / 58.218.199.58) il y a t'il quelque choses a faire ?
merci
nota: tout les "@" on été remplacés par "at"
bon, 1ére chose à faire: un whois sur l'IPA concernée :
adminatdv-laptop:~$ whois 58.218.199.58
% [whois.apnic.net node-4]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 58.208.0.0 - 58.223.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-JS
mnt-routes: MAINT-CHINANET-JS
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
status: ALLOCATED PORTABLE
changed: hm-changedatapnic.net 20050624
source: APNIC
role: CHINANET JIANGSU
address: 260 Zhongyang Road,Nanjing 210037
country: CN
phone: +86-25-86588231
phone: +86-25-86588745
fax-no: +86-25-86588104
e-mail: ipatjsinfo.net
remarks: send anti-spam reports to spamatjsinfo.net
remarks: send abuse reports to abuseatjsinfo.net
remarks: times in GMT+8
admin-c: CH360-AP
tech-c: CS306-AP
tech-c: CN142-AP
nic-hdl: CJ186-AP
remarks: www.jsinfo.net
notify: ipatjsinfo.net
mnt-by: MAINT-CHINANET-JS
changed: dnsatjsinfo.net 20090831
changed: ipatjsinfo.net 20090831
changed: hm-changedatapnic.net 20090901
source: APNIC
changed: hm-changedatapnic.net 20111114
person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spamatns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: dingsyatcndata.com 20070416
mnt-by: MAINT-CHINANET
source: APNIC
Comme tu peux le voir, le scan viens de chine et avec une recherche approfondie m'a permis de m'apercevoir que plusieurs informations sur l'IPA indiquée par le whois sont fausse.
Je ne peux que te conseiller de mettre tes ports en "stealth" (mode ne répond pas, en gros)(voir le manuel de ton pare-feu) et d'abandonner windows pour GNU/Linux, ce qui serais bien plus sur, et sinon, le classique sous windaube : met a jour l'anti-virus, le pare-feu, ton navigateur, java, flash...
____________________________________________________________________________
"J'ai windows et j'ai un virus" dis un posteur sur un forum.
donc tu as 2 virus lui répond un autre...
____________________________________________________________________________
bon, 1ére chose à faire: un whois sur l'IPA concernée :
adminatdv-laptop:~$ whois 58.218.199.58
% [whois.apnic.net node-4]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 58.208.0.0 - 58.223.255.255
netname: CHINANET-JS
descr: CHINANET jiangsu province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CJ186-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-JS
mnt-routes: MAINT-CHINANET-JS
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
status: ALLOCATED PORTABLE
changed: hm-changedatapnic.net 20050624
source: APNIC
role: CHINANET JIANGSU
address: 260 Zhongyang Road,Nanjing 210037
country: CN
phone: +86-25-86588231
phone: +86-25-86588745
fax-no: +86-25-86588104
e-mail: ipatjsinfo.net
remarks: send anti-spam reports to spamatjsinfo.net
remarks: send abuse reports to abuseatjsinfo.net
remarks: times in GMT+8
admin-c: CH360-AP
tech-c: CS306-AP
tech-c: CN142-AP
nic-hdl: CJ186-AP
remarks: www.jsinfo.net
notify: ipatjsinfo.net
mnt-by: MAINT-CHINANET-JS
changed: dnsatjsinfo.net 20090831
changed: ipatjsinfo.net 20090831
changed: hm-changedatapnic.net 20090901
source: APNIC
changed: hm-changedatapnic.net 20111114
person: Chinanet Hostmaster
nic-hdl: CH93-AP
e-mail: anti-spamatns.chinanet.cn.net
address: No.31 ,jingrong street,beijing
address: 100032
phone: +86-10-58501724
fax-no: +86-10-58501724
country: CN
changed: dingsyatcndata.com 20070416
mnt-by: MAINT-CHINANET
source: APNIC
Comme tu peux le voir, le scan viens de chine et avec une recherche approfondie m'a permis de m'apercevoir que plusieurs informations sur l'IPA indiquée par le whois sont fausse.
Je ne peux que te conseiller de mettre tes ports en "stealth" (mode ne répond pas, en gros)(voir le manuel de ton pare-feu) et d'abandonner windows pour GNU/Linux, ce qui serais bien plus sur, et sinon, le classique sous windaube : met a jour l'anti-virus, le pare-feu, ton navigateur, java, flash...
____________________________________________________________________________
"J'ai windows et j'ai un virus" dis un posteur sur un forum.
donc tu as 2 virus lui répond un autre...
____________________________________________________________________________
Merci de t'aide ,
à bientôt
Ça peut durer longtemps si l'attaquant suspecte quelque chose, c'est pour ça qu'il faut faire le mort pour que l'attaquant ne suspecte rien et passe à autre chose.
T'as reçu des lettres / appel / visite de la Police ?
Merci de t'aide ;)
A plus tard !