A voir également:
- J'ai ete peut etre victime d'une attaque...
- Dans le texte, un seul mot a réellement été écrit en lettres capitales (majuscules). quel est ce mot ? ✓ - Forum Word
- Aucune application permettant d'ouvrir ce lien n'a été trouvée ✓ - Forum Wiko
- Mon compte facebook a été piraté - Guide
- Cette photo n’a pas été prise cette année. trouvez la date, l'heure et avec quel modèle d'appareil photo elle a été prise. ✓ - Forum Graphisme
- Clip canard attaque - Forum Musique / Radio / Clip
4 réponses
fensys
Messages postés
32
Date d'inscription
dimanche 21 octobre 2001
Statut
Membre
Dernière intervention
1 décembre 2001
24 oct. 2001 à 18:37
24 oct. 2001 à 18:37
dans ces cas là il faut interroger la base whois pour voir à qui appartient l'ip.
seulement il faut se méfier de ZoneAlarm qui a tendance à interprêter pas mal de traffic comme étant des attaques...
voici par exemple ce que sort whois pour la deuxième ip.
whois 194.94.129.4
inetnum: 194.94.128.0 - 194.94.131.255
netname: HKD-NET
descr: Burg Giebichenstein
descr: Hochschule fuer Kunst und Design
descr: Halle
country: DE
admin-c: JA15-RIPE
tech-c: JD14-RIPE
status: ASSIGNED PA
mnt-by: DFN-NTFY
changed: poldi@dfn.de 19950518
person: Juergen Albrecht
address: Burg Giebichenstein
address: Hochschule fuer Kunst und Design
address: Neuwerk 7
address: D-06108 Halle/Saale
phone: +49 345 7751 907
fax-no: +49 345 7751 907
e-mail: albrecht@hkds1.burg.uni-halle.de
nic-hdl: JA15-RIPE
mnt-by: DFN-NTFY
changed: poldi@dfn.de 19950518
seulement il faut se méfier de ZoneAlarm qui a tendance à interprêter pas mal de traffic comme étant des attaques...
voici par exemple ce que sort whois pour la deuxième ip.
whois 194.94.129.4
inetnum: 194.94.128.0 - 194.94.131.255
netname: HKD-NET
descr: Burg Giebichenstein
descr: Hochschule fuer Kunst und Design
descr: Halle
country: DE
admin-c: JA15-RIPE
tech-c: JD14-RIPE
status: ASSIGNED PA
mnt-by: DFN-NTFY
changed: poldi@dfn.de 19950518
person: Juergen Albrecht
address: Burg Giebichenstein
address: Hochschule fuer Kunst und Design
address: Neuwerk 7
address: D-06108 Halle/Saale
phone: +49 345 7751 907
fax-no: +49 345 7751 907
e-mail: albrecht@hkds1.burg.uni-halle.de
nic-hdl: JA15-RIPE
mnt-by: DFN-NTFY
changed: poldi@dfn.de 19950518
Eh fensys, dis moi en détail comment tu fais pour avoir toute ces infos, ca m'interesse !!!
Je te remercie par avance
Nico : )
Je te remercie par avance
Nico : )
fensys
Messages postés
32
Date d'inscription
dimanche 21 octobre 2001
Statut
Membre
Dernière intervention
1 décembre 2001
24 oct. 2001 à 19:29
24 oct. 2001 à 19:29
il s'agit d'une base de données consultable par tous, par exemple depuis ce site :
http://www.ripe.net/perl/whois
sous linux, on peut y accéder directment depuis le shell avec "whois [ip ou nom de domaine]" et le contenu est strictement identique puisqu'il consulte la même base.
voilà ;)
http://www.ripe.net/perl/whois
sous linux, on peut y accéder directment depuis le shell avec "whois [ip ou nom de domaine]" et le contenu est strictement identique puisqu'il consulte la même base.
voilà ;)
Bonjour,
Il est pas forcément dis que tu es victime d'une attaque, il se peut que tu es fait l'objet de simple scann de scripts kiddies et ton firewall c'est mis a hurler.
Cependant, les hackers ne s'attaquent pas qu'aux grosses boites, les apprentis hackers se font souvent la main sur des petits rezos dans l'espoir qu'ils soient moins bien protégés.
Je me permet de te rediriger sur www.iSecureLabs.com tu y trouveras de la documentations, des news, des outils, des analyses, et pleins d'autre choses relatives à la sécurité informatique.
Amicalement,
Fabien Rizzuto,
www.iSecureLabs.com
Il est pas forcément dis que tu es victime d'une attaque, il se peut que tu es fait l'objet de simple scann de scripts kiddies et ton firewall c'est mis a hurler.
Cependant, les hackers ne s'attaquent pas qu'aux grosses boites, les apprentis hackers se font souvent la main sur des petits rezos dans l'espoir qu'ils soient moins bien protégés.
Je me permet de te rediriger sur www.iSecureLabs.com tu y trouveras de la documentations, des news, des outils, des analyses, et pleins d'autre choses relatives à la sécurité informatique.
Amicalement,
Fabien Rizzuto,
www.iSecureLabs.com
attends Pierre, pas d'affolement, tu peux laisser courir, tu t'es juste fait scanné, ça arrive sans arrêt à tout le monde, simplement on ne le sait pas tant qu'on n'a pas de FW. Si tu en vois un spécialement insistant, tu pourras toujours envoyer un petit mot à son FAI (en lui demandant d'être indulgent, c'est le meilleur moyen pour que le mec se fasse souffler dans les bronches), mais il n'y a rien de grave. Inquiète-toi plutôt de savoir si dans le réseau de ton entreprise une machine a des ports sensibles trop grands ouverts voire abrite un troyen, et là inquiète-toi alors de sa provenance, et éventuellement, soit de l'énèrgumène qui a lancé l'exécutable d'installation du troyen (ou du spyware) soit du soft -genre Outlook- qui lui a gardé un nid douillet en l'attendant patiemment.
Personnellement il y a longtemps que j'ai arrêté de loguer. L'essentiel c'est que ton FW fonctionne et que ça ne passe pas. Comme tu es en entreprise c'est peut-être un peu plus important de loguer, mais surtout pas de s'affoler à chaque scan. 10 par jour c'est tout à fait raisonnable... sauf s'ils viennent tous de la même machine évidemment.
va sur www.samspade.org et télécharge leur soft, ça te sera utile. Mais inutile de péter une charge au moindre scan, tu n'en finiras jamais, et ça n'a rien d'alarmant (sauf pour le FW).
Un antivirus qui sonne (le mien miaule), c'est beaucoup plus préoccupant à mon sens, surtout en entreprise.
Personnellement il y a longtemps que j'ai arrêté de loguer. L'essentiel c'est que ton FW fonctionne et que ça ne passe pas. Comme tu es en entreprise c'est peut-être un peu plus important de loguer, mais surtout pas de s'affoler à chaque scan. 10 par jour c'est tout à fait raisonnable... sauf s'ils viennent tous de la même machine évidemment.
va sur www.samspade.org et télécharge leur soft, ça te sera utile. Mais inutile de péter une charge au moindre scan, tu n'en finiras jamais, et ça n'a rien d'alarmant (sauf pour le FW).
Un antivirus qui sonne (le mien miaule), c'est beaucoup plus préoccupant à mon sens, surtout en entreprise.
24 oct. 2001 à 19:07
moi aussi je suis attaqué sans cesse et heureusement que j'ai Norton qui me protege bien. A chaque fois il me donne l'ip du pirate et donc je voudrai savoir ou telecharger "whois", si c'est un soft bien sùr !!!...
explique moi comment tu as fait pour avoir toutes ces supers infos dans le cas de celui qui s'esty fait attaqué.
Merci par avance de ta réponse.
cordialement