Je suis attaqué depuis 2 sem par le meme IP
geny
-
minéa Messages postés 1 Statut Membre -
minéa Messages postés 1 Statut Membre -
Je sais juste que c'est une adresse de quebectel.com Je fais quoi il essaye de s'introduire au moins 10 fois par jour depuis 2 semaines. J'écris au netmaster? C'est normal que la même adresse s'acharne sur nous ou pas?
A voir également:
- Je suis attaqué depuis 2 sem par le meme IP
- Ethernet n'a pas de configuration ip valide - Guide
- Supercopier 2 - Télécharger - Gestion de fichiers
- Comment connaître son adresse ip - Guide
- Avoir 2 comptes whatsapp sur le même téléphone - Guide
- Ip local - Guide
24 réponses
Hello
si tu as un firewall tu peux bloquer son adresse.Si tu n'as pase firewall .... il est apparemment temps d'y penser.
Bone journée
si tu as un firewall tu peux bloquer son adresse.Si tu n'as pase firewall .... il est apparemment temps d'y penser.
Bone journée
Je te conseille d'écrire au netmaster en fesant préalablement un whois. Si c'est vraiment la même personne elle est tenace et ce n'est vraiment pas normal.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il y a de forte chance pour que cette personne ne soit meme pas au courant....
il peut s'agir de plusieurs truc :
- pour une raison quelquonque cette becane ping sur la tienne
- la machine en face est virole est agit a l'insu de son proprietaire
- et bien d'autre...
- et parmis ces possibilite : la personne essai de rentre dans ta becane...
donc fais un whois sur l'ip, prend contact directement avec la personne pour un eclairsissement et si ca donne rien ecrit au "netmaster".
il peut s'agir de plusieurs truc :
- pour une raison quelquonque cette becane ping sur la tienne
- la machine en face est virole est agit a l'insu de son proprietaire
- et bien d'autre...
- et parmis ces possibilite : la personne essai de rentre dans ta becane...
donc fais un whois sur l'ip, prend contact directement avec la personne pour un eclairsissement et si ca donne rien ecrit au "netmaster".
Comment fais tu pour savoir que c'est la même adresse IP?
Moi j'ai un compteur et pourtant ce ne sont pas toujours les mêmes adresses qui correspondent aux mêmes personnes
Qui c'est le netmaster?
Que veut dire "s'introduire chez moi"?si tu as un site c'est pour qu'on aille le voir, non?Peux tu m'expliquer
Bleuemer
Moi j'ai un compteur et pourtant ce ne sont pas toujours les mêmes adresses qui correspondent aux mêmes personnes
Qui c'est le netmaster?
Que veut dire "s'introduire chez moi"?si tu as un site c'est pour qu'on aille le voir, non?Peux tu m'expliquer
Bleuemer
Salut bleuemer ;o)
La pauvre geny n'a pas de problème sur sont site, mais sur son ordinateur -> "s'introduire chez moi". Ce serait une personne (toujours la même IP) qui essayerait de rentrer dans son ordinateur pour le pirater !?
Le NetMaster, c'est le Maitre du réseau... En gros c'est la personne qui gère le rézo, comme ton Fournisseur d'accès. Si quelqu'un appelle (Wanadoo je suppose) pour dire que bleuemer ne fait que des bétises sur le net, tu risque fort d'avoir des problème :o)
-= Bobinours =-
La pauvre geny n'a pas de problème sur sont site, mais sur son ordinateur -> "s'introduire chez moi". Ce serait une personne (toujours la même IP) qui essayerait de rentrer dans son ordinateur pour le pirater !?
Le NetMaster, c'est le Maitre du réseau... En gros c'est la personne qui gère le rézo, comme ton Fournisseur d'accès. Si quelqu'un appelle (Wanadoo je suppose) pour dire que bleuemer ne fait que des bétises sur le net, tu risque fort d'avoir des problème :o)
-= Bobinours =-
Cela ne peut arriver
Je suis trop sage, moi.
Tu devrais demander au webamaster du site de mettre des smiley
et puis aussi quand on vient ici par un lien depuis un mail, on peut pas faire retour pour revenir dans le titre de la question, (puisqu'avant on était ailleurs), alors il faut cliquer sur "forum" puis sur "divers"
Donc s'il pouvait faire que le bouton "divers" soit activable se serait bien on gagnerait un clic, ou alors "message de départ" si on veut relire la question initiale
bonne journée, bobi
Bleuemer
Je suis trop sage, moi.
Tu devrais demander au webamaster du site de mettre des smiley
et puis aussi quand on vient ici par un lien depuis un mail, on peut pas faire retour pour revenir dans le titre de la question, (puisqu'avant on était ailleurs), alors il faut cliquer sur "forum" puis sur "divers"
Donc s'il pouvait faire que le bouton "divers" soit activable se serait bien on gagnerait un clic, ou alors "message de départ" si on veut relire la question initiale
bonne journée, bobi
Bleuemer
OUi, mais :-) ;-) c'est pas joli:-(
Bobi, j'ai un post sur all html, sur la couleur du bouton posté hier, j'y vais par la rubrique mes 5 dernières discussions , je ne le trouve pas dans la liste des mesages du forum CSS
Où il est ?
Pour le problème à la question initiale, j'ai oublié un clic car quand tu es revenu sur divers il faut encore resélectionner la question, en fait tu fais des méandres pour revenir au point de départ :-(
Bleuemer
Bobi, j'ai un post sur all html, sur la couleur du bouton posté hier, j'y vais par la rubrique mes 5 dernières discussions , je ne le trouve pas dans la liste des mesages du forum CSS
Où il est ?
Pour le problème à la question initiale, j'ai oublié un clic car quand tu es revenu sur divers il faut encore resélectionner la question, en fait tu fais des méandres pour revenir au point de départ :-(
Bleuemer
Comment peut-on connaître la personne ? Car en traçant l'IP on ne connaît que le FAI mais pas l'adresse du possesseur de l'IP. Moi j'aimerais prévenir certaines personnes d'arrêter de forcer mon ordinateur (8 fois par jour et en plus je ne suis pas connecté 24h/24h) en les menaçant d'intenter une action judiciaire.
Plus de détails SVP
Plus de détails SVP
Donc d'après toi, c'est l'adresse ip du FAI que l'on voit?
Mais alors comment fait on pour avoir l'adresse IP de la personne ?
Bleuemer
Mais alors comment fait on pour avoir l'adresse IP de la personne ?
Bleuemer
Non, on voit l'adresse IP que le FAI a donné à la personne. Mais avec cette adresse tu connais le FAI et la ville mais rien d'autre.
Voilà par exemple le traçage d'une adresse IP (celui qui n'arrête pas de forcer mon ordinateur)
Tracing from Opus One to 217.128.244.23
--------------------------------------------------------------------------------
traceroute to 217.128.244.23 (217.128.244.23), 30 hops max, 40 byte packets 1 jack.Firewall.Opus1.COM (192.245.12.97) 4.882 ms 2 Opus-GW (207.182.35.49) 11.718 ms 3 bar2-serial4-0-0-7-0.Anaheim.cw.net (208.172.40.113) 25.389 ms 4 acr2-loopback.Anaheim.cw.net (208.172.34.62) 29.295 ms 5 acr1-loopback.SantaClara.cw.net (208.172.146.61) 39.060 ms 6 bpr1-loopback.PaloAltoPaix.cw.net (208.172.146.18) 33.201 ms 7 france-telecom.PaloAltoPaix.cw.net (206.24.241.142) 32.224 ms 8 P3-0.NYKCR2.New-york.opentransit.net (193.251.241.209) 107.415 ms 9 P9-0.NYKCR1.New-york.opentransit.net (193.251.241.213) 109.368 ms10 P4-0.BAGCR1.Bagnolet.opentransit.net (193.251.241.149) 185.535 ms11 P3-0.ntaub101.Aubervilliers.francetelecom.net (193.251.126.29) 186.511 ms12 P11-0.ntaub201.Aubervilliers.francetelecom.net (193.251.126.182) 188.464 ms13 P6-0.ntsta202.Paris.francetelecom.net (193.251.126.86) 189.441 ms14 P9-0.nrsta102.Paris.francetelecom.net (193.251.126.81) 187.488 ms15 193.252.159.6 (193.252.159.6) 190.418 ms16 193.252.241.222 (193.252.241.222) 203.112 ms
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 AVelizy-102-1-3-23.abo.wanadoo.fr (217.128.244.23) 467.743 ms
Tracing from Opus One to 217.128.244.23
--------------------------------------------------------------------------------
traceroute to 217.128.244.23 (217.128.244.23), 30 hops max, 40 byte packets 1 jack.Firewall.Opus1.COM (192.245.12.97) 4.882 ms 2 Opus-GW (207.182.35.49) 11.718 ms 3 bar2-serial4-0-0-7-0.Anaheim.cw.net (208.172.40.113) 25.389 ms 4 acr2-loopback.Anaheim.cw.net (208.172.34.62) 29.295 ms 5 acr1-loopback.SantaClara.cw.net (208.172.146.61) 39.060 ms 6 bpr1-loopback.PaloAltoPaix.cw.net (208.172.146.18) 33.201 ms 7 france-telecom.PaloAltoPaix.cw.net (206.24.241.142) 32.224 ms 8 P3-0.NYKCR2.New-york.opentransit.net (193.251.241.209) 107.415 ms 9 P9-0.NYKCR1.New-york.opentransit.net (193.251.241.213) 109.368 ms10 P4-0.BAGCR1.Bagnolet.opentransit.net (193.251.241.149) 185.535 ms11 P3-0.ntaub101.Aubervilliers.francetelecom.net (193.251.126.29) 186.511 ms12 P11-0.ntaub201.Aubervilliers.francetelecom.net (193.251.126.182) 188.464 ms13 P6-0.ntsta202.Paris.francetelecom.net (193.251.126.86) 189.441 ms14 P9-0.nrsta102.Paris.francetelecom.net (193.251.126.81) 187.488 ms15 193.252.159.6 (193.252.159.6) 190.418 ms16 193.252.241.222 (193.252.241.222) 203.112 ms
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 AVelizy-102-1-3-23.abo.wanadoo.fr (217.128.244.23) 467.743 ms
avec un whois tu optiendra bien plus d'info sur l'IP qui te pose des probleme...
a qui elle appartient, les coordonnes du responsable de cette adresse, etc...
a qui elle appartient, les coordonnes du responsable de cette adresse, etc...
Bonjour Geny, bonjour tout le monde y compris bleuemer,
Normalement, vous avez du le repérer, mais il y a un autre thread sur le même sujet :
http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=43224&page=1
Bleuemer, un thread est un "fil d'information".
@12C4
Ipl
Normalement, vous avez du le repérer, mais il y a un autre thread sur le même sujet :
http://www.commentcamarche.net/forum/affich.php3?cat=0&ID=43224&page=1
Bleuemer, un thread est un "fil d'information".
@12C4
Ipl
J'ai fait un Whois sur http://www.ripe.net/perl/whois avec ma propre adresse IP…et bien j'en sais pas plus sur moi.
Il faudra que l'on m'explique plus en détaille et de quel whois on parle.
Il faudra que l'on m'explique plus en détaille et de quel whois on parle.
salut tt le monde...ho fait, là kome sa...c koa le meilleur firewall ki existe, moi g réinstallé mon os ya pa long & par négligence de ma par je n'ais pa encore prit le temp de mettre un firewall & a la vu de tt seki est ecrit, je me fè du souci...
Zonealarm est un bon choix. Je trouve qu'il protège bien et de plus il très facile à paramètrer.
merci wolf, tu va me dir ke les rumeur sont les rumeur, mè j'avè entendu dir d chose sur zonealarm, de plus si c affirmation étè fondé, il ne serè plus utilisé, mè bon tu c...
moi j'utilisè atguard, tu le connè...c quoi whois, non c bon g comprit tt seul, haaaaa...c la contraction de who & de is, mè la il me vien une suggestion,comment connetre l'addresse donné par son provider et est ce quelle est fixe et en fct du type de connection..
halala, c lourd ske je vien de dir...désolé
moi j'utilisè atguard, tu le connè...c quoi whois, non c bon g comprit tt seul, haaaaa...c la contraction de who & de is, mè la il me vien une suggestion,comment connetre l'addresse donné par son provider et est ce quelle est fixe et en fct du type de connection..
halala, c lourd ske je vien de dir...désolé
Pour connaître ton IP et si tu as windows tu exécutes le fichier winipcfg.exe (dans le répertoire windows).
Ton IP est fixe tout au long de ta connexion. Si tu te déconnectes elle changera à la prochaine connexion. Si tu as le câble je crois qu'elle est toujours fixe, de même pour l'ADSL (en tout cas pour moi).
Pour ce qui est de Zonealarm j'ai testé sa fiabilité grâce à des logiciels et à certain site qui simulent des attaques…et il n'y a eu aucuns problèmes.
Ton IP est fixe tout au long de ta connexion. Si tu te déconnectes elle changera à la prochaine connexion. Si tu as le câble je crois qu'elle est toujours fixe, de même pour l'ADSL (en tout cas pour moi).
Pour ce qui est de Zonealarm j'ai testé sa fiabilité grâce à des logiciels et à certain site qui simulent des attaques…et il n'y a eu aucuns problèmes.
xeres.nca, à propos:
La rumeur sur ZoneAlarm est infondée.
C'est juste un abruti sur comp.security.firewalls qui avait tenté de descendre ZA, mais il n'avait pas la moindre preuve de ce qu'il avançait (et il n'avait pas compris ce qu'est TrueVector).
ZA a été testé en long, en large et en travers par beaucoup de monde, y compris des spécialistes de la sécurité qui l'ont passé à la loupe ( http://grc.com pour n'en citer qu'un).
ZA est sûr, et sans spyware.
Quant à AtGuard, mauvais choix !
C'était un excellent firewall, mais il contient une bonne grosse faille qui n'existe ni dans ZA, ni dans Tiny Personal Firewall (voir encore le site de GRC pour cette faille).
Je te recommande de passer à Tiny Personal Firewall: les écrans de configuration sont très similaire à ceux de AtGuard (tu ne sera pas dépaysé).
Tu perdra les fonctionnalité de filtrage des pages web, mais avec Proxomitron, on les retrouve sans problème.
Pour Wolf, à propos du whois:
Tout ce que tu obtiens avec un whois, c'est le nom du responsable qui administre une adresse IP donnée (ou un domaine).
Cette adresse IP, il peut en faire ce qu'il veut (la prêter à quelqu'un, ce que font les fournisseurs d'accès et les entreprises qui en possèdent).
Il faut donc contacter l'administrateur de cette adresse IP (admin-c:), et lui demander ce qu'il en est.
L'administrateur en question n'a aucune obligation de te répondre, mais certains fournisseurs d'accès réagissent bien
(comme Free.fr et Wanadoo).
La rumeur sur ZoneAlarm est infondée.
C'est juste un abruti sur comp.security.firewalls qui avait tenté de descendre ZA, mais il n'avait pas la moindre preuve de ce qu'il avançait (et il n'avait pas compris ce qu'est TrueVector).
ZA a été testé en long, en large et en travers par beaucoup de monde, y compris des spécialistes de la sécurité qui l'ont passé à la loupe ( http://grc.com pour n'en citer qu'un).
ZA est sûr, et sans spyware.
Quant à AtGuard, mauvais choix !
C'était un excellent firewall, mais il contient une bonne grosse faille qui n'existe ni dans ZA, ni dans Tiny Personal Firewall (voir encore le site de GRC pour cette faille).
Je te recommande de passer à Tiny Personal Firewall: les écrans de configuration sont très similaire à ceux de AtGuard (tu ne sera pas dépaysé).
Tu perdra les fonctionnalité de filtrage des pages web, mais avec Proxomitron, on les retrouve sans problème.
Pour Wolf, à propos du whois:
Tout ce que tu obtiens avec un whois, c'est le nom du responsable qui administre une adresse IP donnée (ou un domaine).
Cette adresse IP, il peut en faire ce qu'il veut (la prêter à quelqu'un, ce que font les fournisseurs d'accès et les entreprises qui en possèdent).
Il faut donc contacter l'administrateur de cette adresse IP (admin-c:), et lui demander ce qu'il en est.
L'administrateur en question n'a aucune obligation de te répondre, mais certains fournisseurs d'accès réagissent bien
(comme Free.fr et Wanadoo).
Salut sebsauvage ;-)
Suite à mon post : http://www.commentcamarche.com/forum/affich.php3?cat=1&ID=44256
Je viens quémander plus d'informations :o)
Pour ma part, la déinstallation de ZA a été radical pour résoudre mon problème de connexion. C'est le seul fait concret que j'ai.
Je ne connais pas non plus "TrueVector" donc voila.
Merci de m'éclaircir ;o)
-= Bobinours =-
Suite à mon post : http://www.commentcamarche.com/forum/affich.php3?cat=1&ID=44256
Je viens quémander plus d'informations :o)
Pour ma part, la déinstallation de ZA a été radical pour résoudre mon problème de connexion. C'est le seul fait concret que j'ai.
Je ne connais pas non plus "TrueVector" donc voila.
Merci de m'éclaircir ;o)
-= Bobinours =-
Mon dieu je ne pensais pas que ma question suciterait autant de réactions; bon moi justement quand je cherche dans whois j'ai juste le fournisseur comme je disais quebectel et je me disais que justement je ne voulais pas me plaindre advenant le cas où ce IP est victime de hacker et n'est pas le hacker lui-même. D'un autre côté ayant un firewall, je me demande pourquoi cette personne s'acharne sur moi si elle est toujours bloquée. Est-ce que `ca se peut que ce IP soit une belle faille à hacker et que c'est différente personnes qui passent toujours par ce IP pour accéder à d'autres?C'est aussi ça ma question. Pour la plainte j'imagine que le netmaster fait des vérifications avant de fermer un compte pour s'assurer que c'est bien de là que part le scan de port?
Salut tout le monde, Tu as dit Wolf ( pas sûr ) que l'IP est fixe pour le câble.
Simplement pour te dire que j'ai le câble et mon IP change.
Amicalement.....LDiablo
Simplement pour te dire que j'ai le câble et mon IP change.
Amicalement.....LDiablo
pour Geny:
Il est possible que la personne soit infectée par un virus ou un zombie : dans ce cas, elle ne sait même pas que sa machine envoie des paquets à la tienne.
(Les zombie sont des cheveaux de Troie dont certains hackers se servent pour rebondir sur d'autres machines.)
Je pense que dans la majorité des cas (même dans le cas de script-kiddies qui vous scannent des centaines de ports avec des logiciels automatiques), ce n'est pas la peine de déranger les administrateurs.
Il suffit de configurer son firewall pour ne pas afficher toutes les alertes.
Pour Bobinours :
TrueVector est le moteur, le coeur de filtrage de la couche réseau. ZoneAlarm n'est en fait qu'une interface graphique qui permet de piloter TrueVector.
(Tout comme Tiny Personal Firewall : pfwadmin.exe (l'interface graphique) permet de piloter le coeur du firewall (persfw.exe)).
Il en est de même pour ZoneAlarm (qui pilote TrueVector).
Le truc, c'est que la société qui a développé TrueVector a aussi vendu le moteur TrueVector à des sociétés qui s'en servent pour faire de l'audit réseau et de l'audit publicitaire (ce qu'on pourrait faire avec n'importe quel moteur de firewall).
Certains en on tiré des conclusions hatives : "ZoneAlarm est un spyware." Ce qui est faut.
Il est possible que la personne soit infectée par un virus ou un zombie : dans ce cas, elle ne sait même pas que sa machine envoie des paquets à la tienne.
(Les zombie sont des cheveaux de Troie dont certains hackers se servent pour rebondir sur d'autres machines.)
Je pense que dans la majorité des cas (même dans le cas de script-kiddies qui vous scannent des centaines de ports avec des logiciels automatiques), ce n'est pas la peine de déranger les administrateurs.
Il suffit de configurer son firewall pour ne pas afficher toutes les alertes.
Pour Bobinours :
TrueVector est le moteur, le coeur de filtrage de la couche réseau. ZoneAlarm n'est en fait qu'une interface graphique qui permet de piloter TrueVector.
(Tout comme Tiny Personal Firewall : pfwadmin.exe (l'interface graphique) permet de piloter le coeur du firewall (persfw.exe)).
Il en est de même pour ZoneAlarm (qui pilote TrueVector).
Le truc, c'est que la société qui a développé TrueVector a aussi vendu le moteur TrueVector à des sociétés qui s'en servent pour faire de l'audit réseau et de l'audit publicitaire (ce qu'on pourrait faire avec n'importe quel moteur de firewall).
Certains en on tiré des conclusions hatives : "ZoneAlarm est un spyware." Ce qui est faut.
Salut tout le monde,
Voici une adresse intéressante sur les Firewall :
http://www.firewall-net.com/
J'aurais une question. Dans bcp de forum il est mentionné que le firewall intégré à XP = grosse m*$§. Il laisserait passer toutes les "attaques" de Microsoft ???
En d'autre terme est-que ce Firewall est à mettre à la poubelle ??
J'ai Zonalarm mais pas encore installé. Je pensais que celui d'XP suffisait.
Amicalement.....LDiablo
Voici une adresse intéressante sur les Firewall :
http://www.firewall-net.com/
J'aurais une question. Dans bcp de forum il est mentionné que le firewall intégré à XP = grosse m*$§. Il laisserait passer toutes les "attaques" de Microsoft ???
En d'autre terme est-que ce Firewall est à mettre à la poubelle ??
J'ai Zonalarm mais pas encore installé. Je pensais que celui d'XP suffisait.
Amicalement.....LDiablo
