Attaque répétée, qui est 221.208.208.87 ???

Résolu
angelldust Messages postés 4 Statut Membre -  
espion3004 Messages postés 8687 Statut Membre -
Bonjour, les potes! J'ai un truc qui broute... Notament les intrusions bloquées, la même adresse ip revient souvent: 221.208.208.87 .
Comment faire pour que ça cesse? C'est le pc de ma mère et je viens de changer d'anti-virus et tout. Sur XP je lui ai remis tout à jour et viré AVG pour mettre AntiVir , Ad-Aware et Zonealarm.
Je pense que 221.208.208.87 est un lourd qui tente d'accéder au pc qui lui appartenait jusqu'à il y a une heure (celui de maman vous l'aurez bien compris!).
Quel est votre avis? Pcq moi sous Vista j'ai aucun problème.
Y a-t'il qqch à faire contre son provider ou carrément son PC?

Merci et à bientôt!

--
"Nous n'héritons pas de la terre de nos ancètres, nous l'empruntons à nos enfants" 
                                                                                   Antoine de Saint Exupery (1900-1944)

7 réponses

  1. dawgyg Messages postés 174 Date d'inscription   Statut Membre Dernière intervention   10
     
    Désactive les alertes car des ghost qui tentent d'accéder à ton pc il y en a des dizaines tout les jours. Si t'as un antivirus qui integre un firewall plus le firewall de ta box, il n'y aura aucun soucis.

    Pour appuyer ma réponse, vois ceci.

    https://www.google.com/search?q=221.208.208.87&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

    Rien de bien inquiétant. Fais juste un netstat -a pour controler que tout va bien ;)
    0
  2. angelldust Messages postés 4 Statut Membre
     
    Merci! Je l'avais laissé activé en effet, et ca n'aura fait que peur à la mama... :-)
    Ce qui n'empêche qu'on lui en veut tous deux à 221.208.208.87 ! ;-)
    ciao et thx*
    0
  3. dawgyg Messages postés 174 Date d'inscription   Statut Membre Dernière intervention   10
     
    Ca ne sert a rien d'installer un tas de programmes inutiles.

    Il est trés difficile a l'attaquant de traverser le parefeu de ta box + ton firewall sous XP. Fais une analyse de temps a autre, un netstat et c'est tout, çà suffit.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. espion3004 Messages postés 8687 Statut Membre 1 434
     
    dawgyg ! c'est faux !
    Il est très facile à un attaquant de traverser à travers un pare-feu
    1/ le trojan
    2/ l'email

    L'analyse netstat ne serts strictement à rien elle indique rien de parlant à l'internaute, tant que celui ci n'a pas l'ip de son attaquant, à part d'être chevronné un netstat n'est pas utile pour xp !
    Il faut d'autre softs pour cela...
    0
  6. TheTROLL Messages postés 4429 Statut Contributeur 659
     
    traceur sur l'adresse 221.208.208.87 a donné ceci:

    Voici les résultats du whois pour l'adresse IP 221.208.208.87

    C'est le serveur whois.arin.net qui possède l'information suivante :

    OrgName: Asia Pacific Network Information Centre
    OrgID: APNIC
    Address: PO Box 2131
    City: Milton
    StateProv: QLD
    PostalCode: 4064
    Country: AU

    ReferralServer: whois://whois.apnic.net

    NetRange: 221.0.0.0 - 221.255.255.255
    CIDR: 221.0.0.0/8
    NetName: APNIC7
    NetHandle: NET-221-0-0-0-1
    Parent:
    NetType: Allocated to APNIC
    NameServer: NS1.APNIC.NET
    NameServer: NS3.APNIC.NET
    NameServer: NS4.APNIC.NET
    NameServer: NS-SEC.RIPE.NET
    NameServer: TINNIE.ARIN.NET
    Comment: This IP address range is not registered in the ARIN database.
    Comment: For details, refer to the APNIC Whois Database via
    Comment: WHOIS.APNIC.NET or http://www.apnic.net/apnic-bin/whois2.pl
    Comment: ** IMPORTANT NOTE: APNIC is the Regional Internet Registry
    Comment: for the Asia Pacific region. APNIC does not operate networks
    Comment: using this IP address range and is not able to investigate
    Comment: spam or abuse reports relating to these addresses. For more
    Comment: help, refer to http://www.apnic.net/info/faq/abuse
    Comment:
    RegDate:
    Updated: 2005-05-20

    OrgTechHandle: AWC12-ARIN
    OrgTechName: APNIC Whois Contact
    OrgTechPhone: +61 7 3858 3188
    OrgTechEmail: search-apnic-not-arin@apnic.net

    # ARIN WHOIS database, last updated 2008-03-17 19:10
    # Enter ? for additional hints on searching ARIN's WHOIS database.
    0
  7. espion3004 Messages postés 8687 Statut Membre 1 434
     
    faire ce que tu as fais est bien The troll, tu viens de nous prouver que tu savais te servir de cet outil !
    Mais ces informations ne "veulent rien dire" tant que c'est pas angelldust qui le fait de son pc !

    Il est très facile de spoofer l'ip (ce que font les pirates) afin d'usurper l'identité d'un site ou d'un particulier..
    c'est pour cela que ce n'est pas vraiment officiel ce que tu nous fais remarquer..
    Mais, bien joué quand même....
    0