Attaque répétée, qui est 221.208.208.87 ???

Résolu/Fermé
angelldust Messages postés 4 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 26 janvier 2008 - 26 janv. 2008 à 01:43
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 - 19 mars 2008 à 00:07
Bonjour, les potes! J'ai un truc qui broute... Notament les intrusions bloquées, la même adresse ip revient souvent: 221.208.208.87 .
Comment faire pour que ça cesse? C'est le pc de ma mère et je viens de changer d'anti-virus et tout. Sur XP je lui ai remis tout à jour et viré AVG pour mettre AntiVir , Ad-Aware et Zonealarm.
Je pense que 221.208.208.87 est un lourd qui tente d'accéder au pc qui lui appartenait jusqu'à il y a une heure (celui de maman vous l'aurez bien compris!).
Quel est votre avis? Pcq moi sous Vista j'ai aucun problème.
Y a-t'il qqch à faire contre son provider ou carrément son PC?

Merci et à bientôt!

7 réponses

hugnix Messages postés 119 Date d'inscription samedi 9 juin 2007 Statut Membre Dernière intervention 27 avril 2009
26 janv. 2008 à 01:55
Alors d'aprés ce que j'ai trouvé il est chinois. https://www.ip2location.com/demo

essaye ça https://www.numerama.com/ normalement tu peux arrivé a le bloqué avec, sinon fait des recherches ici ou sur google.
1
dawgyg Messages postés 174 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 11 avril 2011 10
26 janv. 2008 à 01:45
Désactive les alertes car des ghost qui tentent d'accéder à ton pc il y en a des dizaines tout les jours. Si t'as un antivirus qui integre un firewall plus le firewall de ta box, il n'y aura aucun soucis.

Pour appuyer ma réponse, vois ceci.

https://www.google.com/search?q=221.208.208.87&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

Rien de bien inquiétant. Fais juste un netstat -a pour controler que tout va bien ;)
0
angelldust Messages postés 4 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 26 janvier 2008
26 janv. 2008 à 01:54
Merci! Je l'avais laissé activé en effet, et ca n'aura fait que peur à la mama... :-)
Ce qui n'empêche qu'on lui en veut tous deux à 221.208.208.87 ! ;-)
ciao et thx*
0
dawgyg Messages postés 174 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 11 avril 2011 10
26 janv. 2008 à 01:57
Ca ne sert a rien d'installer un tas de programmes inutiles.

Il est trés difficile a l'attaquant de traverser le parefeu de ta box + ton firewall sous XP. Fais une analyse de temps a autre, un netstat et c'est tout, çà suffit.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
26 janv. 2008 à 03:12
dawgyg ! c'est faux !
Il est très facile à un attaquant de traverser à travers un pare-feu
1/ le trojan
2/ l'email

L'analyse netstat ne serts strictement à rien elle indique rien de parlant à l'internaute, tant que celui ci n'a pas l'ip de son attaquant, à part d'être chevronné un netstat n'est pas utile pour xp !
Il faut d'autre softs pour cela...
0
TheTROLL Messages postés 4163 Date d'inscription samedi 9 février 2008 Statut Contributeur Dernière intervention 19 décembre 2012 661
19 mars 2008 à 00:00
traceur sur l'adresse 221.208.208.87 a donné ceci:

Voici les résultats du whois pour l'adresse IP 221.208.208.87

C'est le serveur whois.arin.net qui possède l'information suivante :


OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

ReferralServer: whois://whois.apnic.net

NetRange: 221.0.0.0 - 221.255.255.255
CIDR: 221.0.0.0/8
NetName: APNIC7
NetHandle: NET-221-0-0-0-1
Parent:
NetType: Allocated to APNIC
NameServer: NS1.APNIC.NET
NameServer: NS3.APNIC.NET
NameServer: NS4.APNIC.NET
NameServer: NS-SEC.RIPE.NET
NameServer: TINNIE.ARIN.NET
Comment: This IP address range is not registered in the ARIN database.
Comment: For details, refer to the APNIC Whois Database via
Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
Comment: for the Asia Pacific region. APNIC does not operate networks
Comment: using this IP address range and is not able to investigate
Comment: spam or abuse reports relating to these addresses. For more
Comment: help, refer to http://www.apnic.net/info/faq/abuse
Comment:
RegDate:
Updated: 2005-05-20

OrgTechHandle: AWC12-ARIN
OrgTechName: APNIC Whois Contact
OrgTechPhone: +61 7 3858 3188
OrgTechEmail: search-apnic-not-arin@apnic.net

# ARIN WHOIS database, last updated 2008-03-17 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
0
espion3004 Messages postés 8607 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 25 février 2020 1 433
19 mars 2008 à 00:07
faire ce que tu as fais est bien The troll, tu viens de nous prouver que tu savais te servir de cet outil !
Mais ces informations ne "veulent rien dire" tant que c'est pas angelldust qui le fait de son pc !

Il est très facile de spoofer l'ip (ce que font les pirates) afin d'usurper l'identité d'un site ou d'un particulier..
c'est pour cela que ce n'est pas vraiment officiel ce que tu nous fais remarquer..
Mais, bien joué quand même....
0