J'ai ete peut etre victime d'une attaque...
peterofwood
-
Utilisateur anonyme -
Utilisateur anonyme -
Tout d'abord bonjour, je me permets de vous ecrire en esperant une reponse suite a une attaque dont je pense nous avons ete la victime. Un peu d'explication sera la bienvenue je pense. Tout d'abord, je suis inscrit a CCM car c'est moi qui gere les pbs informatiques au sein de notre entreprise et comme je ne suis pas un specialiste en informatique et ayant trouve CCM pas mal je me suis donc inscrit, et comme tout inscrit, je recois chaque mois les publications internet de CCM. Or ce mois ci, il s'agit des logiciels de protection internet tel Firewall que j'ai telecharge et installe, et il s'est avere que ce matin j'ai ete victime je pense d'une attaque puisque Zone alert s'est mis en route avec le message suivant:
"The firewall has blocked Internet access to your computer (HTTP) from 193.250.7.33 (TCP Port 4680) (TCP Flags :S)" et lorsque je vous ai ecris (donc actuellement ), Firewall s'est a nouveau mis en route avec le meme message mais avec un numero different a savoir 194.94.129.4 (TCP Port 1356) (TCP Flags :S). J'attends une reponse de votre part pour savoir comment je puis faire pour le demasquer.
Merci d'avance,
Bien amicalement a vous,
Pierre Dubois (peterofwood@wanadoo.fr je travaille pour SNH une PME en batiment (effectif de 50 personnes), et donc je ne vois l'interet du hacker a venir s'introduire dans mon PC surtout qu'il n'e sert qu'a internet).
"The firewall has blocked Internet access to your computer (HTTP) from 193.250.7.33 (TCP Port 4680) (TCP Flags :S)" et lorsque je vous ai ecris (donc actuellement ), Firewall s'est a nouveau mis en route avec le meme message mais avec un numero different a savoir 194.94.129.4 (TCP Port 1356) (TCP Flags :S). J'attends une reponse de votre part pour savoir comment je puis faire pour le demasquer.
Merci d'avance,
Bien amicalement a vous,
Pierre Dubois (peterofwood@wanadoo.fr je travaille pour SNH une PME en batiment (effectif de 50 personnes), et donc je ne vois l'interet du hacker a venir s'introduire dans mon PC surtout qu'il n'e sert qu'a internet).
A voir également:
- J'ai ete peut etre victime d'une attaque...
- Mon compte facebook a été désactivé - Guide
- Mon compte instagram a été désactivé - Guide
- Le compte facebook d'un ami a été piraté - Guide
- Comment savoir si on a été bloqué sur messenger - Guide
- Cette photo n’a pas été prise cette année. trouvez la date, l'heure et avec quel modèle d'appareil photo elle a été prise. ✓ - Forum Graphisme
4 réponses
dans ces cas là il faut interroger la base whois pour voir à qui appartient l'ip.
seulement il faut se méfier de ZoneAlarm qui a tendance à interprêter pas mal de traffic comme étant des attaques...
voici par exemple ce que sort whois pour la deuxième ip.
whois 194.94.129.4
inetnum: 194.94.128.0 - 194.94.131.255
netname: HKD-NET
descr: Burg Giebichenstein
descr: Hochschule fuer Kunst und Design
descr: Halle
country: DE
admin-c: JA15-RIPE
tech-c: JD14-RIPE
status: ASSIGNED PA
mnt-by: DFN-NTFY
changed: poldi@dfn.de 19950518
person: Juergen Albrecht
address: Burg Giebichenstein
address: Hochschule fuer Kunst und Design
address: Neuwerk 7
address: D-06108 Halle/Saale
phone: +49 345 7751 907
fax-no: +49 345 7751 907
e-mail: albrecht@hkds1.burg.uni-halle.de
nic-hdl: JA15-RIPE
mnt-by: DFN-NTFY
changed: poldi@dfn.de 19950518
seulement il faut se méfier de ZoneAlarm qui a tendance à interprêter pas mal de traffic comme étant des attaques...
voici par exemple ce que sort whois pour la deuxième ip.
whois 194.94.129.4
inetnum: 194.94.128.0 - 194.94.131.255
netname: HKD-NET
descr: Burg Giebichenstein
descr: Hochschule fuer Kunst und Design
descr: Halle
country: DE
admin-c: JA15-RIPE
tech-c: JD14-RIPE
status: ASSIGNED PA
mnt-by: DFN-NTFY
changed: poldi@dfn.de 19950518
person: Juergen Albrecht
address: Burg Giebichenstein
address: Hochschule fuer Kunst und Design
address: Neuwerk 7
address: D-06108 Halle/Saale
phone: +49 345 7751 907
fax-no: +49 345 7751 907
e-mail: albrecht@hkds1.burg.uni-halle.de
nic-hdl: JA15-RIPE
mnt-by: DFN-NTFY
changed: poldi@dfn.de 19950518
Eh fensys, dis moi en détail comment tu fais pour avoir toute ces infos, ca m'interesse !!!
Je te remercie par avance
Nico : )
Je te remercie par avance
Nico : )
il s'agit d'une base de données consultable par tous, par exemple depuis ce site :
http://www.ripe.net/perl/whois
sous linux, on peut y accéder directment depuis le shell avec "whois [ip ou nom de domaine]" et le contenu est strictement identique puisqu'il consulte la même base.
voilà ;)
http://www.ripe.net/perl/whois
sous linux, on peut y accéder directment depuis le shell avec "whois [ip ou nom de domaine]" et le contenu est strictement identique puisqu'il consulte la même base.
voilà ;)
Bonjour,
Il est pas forcément dis que tu es victime d'une attaque, il se peut que tu es fait l'objet de simple scann de scripts kiddies et ton firewall c'est mis a hurler.
Cependant, les hackers ne s'attaquent pas qu'aux grosses boites, les apprentis hackers se font souvent la main sur des petits rezos dans l'espoir qu'ils soient moins bien protégés.
Je me permet de te rediriger sur www.iSecureLabs.com tu y trouveras de la documentations, des news, des outils, des analyses, et pleins d'autre choses relatives à la sécurité informatique.
Amicalement,
Fabien Rizzuto,
www.iSecureLabs.com
Il est pas forcément dis que tu es victime d'une attaque, il se peut que tu es fait l'objet de simple scann de scripts kiddies et ton firewall c'est mis a hurler.
Cependant, les hackers ne s'attaquent pas qu'aux grosses boites, les apprentis hackers se font souvent la main sur des petits rezos dans l'espoir qu'ils soient moins bien protégés.
Je me permet de te rediriger sur www.iSecureLabs.com tu y trouveras de la documentations, des news, des outils, des analyses, et pleins d'autre choses relatives à la sécurité informatique.
Amicalement,
Fabien Rizzuto,
www.iSecureLabs.com
attends Pierre, pas d'affolement, tu peux laisser courir, tu t'es juste fait scanné, ça arrive sans arrêt à tout le monde, simplement on ne le sait pas tant qu'on n'a pas de FW. Si tu en vois un spécialement insistant, tu pourras toujours envoyer un petit mot à son FAI (en lui demandant d'être indulgent, c'est le meilleur moyen pour que le mec se fasse souffler dans les bronches), mais il n'y a rien de grave. Inquiète-toi plutôt de savoir si dans le réseau de ton entreprise une machine a des ports sensibles trop grands ouverts voire abrite un troyen, et là inquiète-toi alors de sa provenance, et éventuellement, soit de l'énèrgumène qui a lancé l'exécutable d'installation du troyen (ou du spyware) soit du soft -genre Outlook- qui lui a gardé un nid douillet en l'attendant patiemment.
Personnellement il y a longtemps que j'ai arrêté de loguer. L'essentiel c'est que ton FW fonctionne et que ça ne passe pas. Comme tu es en entreprise c'est peut-être un peu plus important de loguer, mais surtout pas de s'affoler à chaque scan. 10 par jour c'est tout à fait raisonnable... sauf s'ils viennent tous de la même machine évidemment.
va sur www.samspade.org et télécharge leur soft, ça te sera utile. Mais inutile de péter une charge au moindre scan, tu n'en finiras jamais, et ça n'a rien d'alarmant (sauf pour le FW).
Un antivirus qui sonne (le mien miaule), c'est beaucoup plus préoccupant à mon sens, surtout en entreprise.
Personnellement il y a longtemps que j'ai arrêté de loguer. L'essentiel c'est que ton FW fonctionne et que ça ne passe pas. Comme tu es en entreprise c'est peut-être un peu plus important de loguer, mais surtout pas de s'affoler à chaque scan. 10 par jour c'est tout à fait raisonnable... sauf s'ils viennent tous de la même machine évidemment.
va sur www.samspade.org et télécharge leur soft, ça te sera utile. Mais inutile de péter une charge au moindre scan, tu n'en finiras jamais, et ça n'a rien d'alarmant (sauf pour le FW).
Un antivirus qui sonne (le mien miaule), c'est beaucoup plus préoccupant à mon sens, surtout en entreprise.
moi aussi je suis attaqué sans cesse et heureusement que j'ai Norton qui me protege bien. A chaque fois il me donne l'ip du pirate et donc je voudrai savoir ou telecharger "whois", si c'est un soft bien sùr !!!...
explique moi comment tu as fait pour avoir toutes ces supers infos dans le cas de celui qui s'esty fait attaqué.
Merci par avance de ta réponse.
cordialement