A voir également:
- J'ai l'ip du gars; j'en fait quoi ?
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Accueil - Streaming
- Comment connaître son adresse ip - Guide
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Ip local - Guide
5 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
9 sept. 2003 à 17:31
9 sept. 2003 à 17:31
Pour comprendre les tentatives de connexion, il faut comprendre la notion de socket.
http://sebsauvage.net/comprendre/tcpip/index.html
Ensuite, il faut savoir qu'un logiciel peut ouvrir une communication par TCP/IP de 2 façon:
- soit en tant que client: il va se connecter sur le port précis à une adresse IP précise pour envoyer et recevoir des données.
- soit en tant que serveur: le logiciel se met en écoute sur un port précis et attend des commandes.
Le logiciel serveur peut être un serveur HTTP, FTP, IRC, NetMeeting, ICQ mais aussi un cheval de Troie.
Un logiciel peut se mettre en écoute sur n'importe quel port, mais on se sert souvent des mêmes ports pour les mêmes protocoles (80 pour HTTP, 20 et 21 pour FTP, 110 pour POP3, etc.)
Les cheveaux de Troie sont aussi souvent sur les mêmes ports.
Mais ce n'est pas une obligation.
Un cheval de Troie peut très bien se mettre en écoute sur un autre port que celui qu'il utilise d'habitude, tout comme il est possible de mettre un serveur HTTP sur le port 14743.
Lecture complémentaire:
http://fr.comp.securite.free.fr/firewall.htm
http://sebsauvage.net/comprendre/tcpip/index.html
Ensuite, il faut savoir qu'un logiciel peut ouvrir une communication par TCP/IP de 2 façon:
- soit en tant que client: il va se connecter sur le port précis à une adresse IP précise pour envoyer et recevoir des données.
- soit en tant que serveur: le logiciel se met en écoute sur un port précis et attend des commandes.
Le logiciel serveur peut être un serveur HTTP, FTP, IRC, NetMeeting, ICQ mais aussi un cheval de Troie.
Un logiciel peut se mettre en écoute sur n'importe quel port, mais on se sert souvent des mêmes ports pour les mêmes protocoles (80 pour HTTP, 20 et 21 pour FTP, 110 pour POP3, etc.)
Les cheveaux de Troie sont aussi souvent sur les mêmes ports.
Mais ce n'est pas une obligation.
Un cheval de Troie peut très bien se mettre en écoute sur un autre port que celui qu'il utilise d'habitude, tout comme il est possible de mettre un serveur HTTP sur le port 14743.
Lecture complémentaire:
http://fr.comp.securite.free.fr/firewall.htm
pajero-brian
Messages postés
3714
Date d'inscription
jeudi 30 mai 2002
Statut
Membre
Dernière intervention
20 mars 2008
72
9 sept. 2003 à 14:27
9 sept. 2003 à 14:27
Bonjour,
CEs "IP" sont des victimes comme toi!!!
Le virus se sert de leur pc pour se reproduire en envoyant des mails en suivant leur carnet d'adresses.
Tout ce que tu peus faire,c'est les prevenir qu ils sont infectes :c'est tout!!!
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
CEs "IP" sont des victimes comme toi!!!
Le virus se sert de leur pc pour se reproduire en envoyant des mails en suivant leur carnet d'adresses.
Tout ce que tu peus faire,c'est les prevenir qu ils sont infectes :c'est tout!!!
papy
Des fois çà malche,des fois çà malche pas, hi hi hi hi
Décontlasté, hi hi hi hi
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
9 sept. 2003 à 14:28
9 sept. 2003 à 14:28
Ce ne sont pas des tentative de te balancer un troyen.
Ce sont des tentative de connexion sur des ports généralement attribués à ces troyen.
Nuance.
Ceci dit, puisque ton firewall a bloqué les tentatives, et que tu as un antivirus et anti-troyen installé, tu es tranquille.
ça ne sert pas à grand chose de poursuivre les types en question.
ça n'est utile que si il y a usurpation d'identité ou attaque de type DOS.
Ce sont des tentative de connexion sur des ports généralement attribués à ces troyen.
Nuance.
Ceci dit, puisque ton firewall a bloqué les tentatives, et que tu as un antivirus et anti-troyen installé, tu es tranquille.
ça ne sert pas à grand chose de poursuivre les types en question.
ça n'est utile que si il y a usurpation d'identité ou attaque de type DOS.
En fait je n'y connais trop rien : ça fait quoi, les tentatives de connexion sur les ports en question ?
(entre parenthèse, je suis effaré par toutes ces alertes : suis-je "victime" par ce que je suis sur adsl et que je suis plus "vulnérable" ou "localisable", ou bien est-ce que c'était pareil quand je me connectais avec mon modem mais je ne le savais pas ?)
(entre parenthèse, je suis effaré par toutes ces alertes : suis-je "victime" par ce que je suis sur adsl et que je suis plus "vulnérable" ou "localisable", ou bien est-ce que c'était pareil quand je me connectais avec mon modem mais je ne le savais pas ?)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question