[Sécurité] Demande de conseils
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour tout le monde ;)
Je sais pas si c'est le bon forum, mais c'est celui qui correspond le mieux d'après moi, alors voila mon soucis:
Ce log de mon routeur:
[INFO] Mon Feb 11 15:56:42 2008 Blocked incoming TCP connection request from xx.xxx.xx.xxx:3177 to xx.xxx.xxx.xx:135
[INFO] Mon Feb 11 15:55:45 2008 Blocked incoming TCP connection request from xx.xxx.xx.xxx:1210 to xx.xxx.xxx.xx:135
[INFO] Mon Feb 11 15:55:24 2008 Blocked incoming TCP connection request fromxx.xxx.xx.xxx:2186 to xx.xxx.xxx.xx:135
[INFO] Mon Feb 11 15:54:48 2008 Blocked incoming TCP connection request from xx.xxx.xx.xxx:1089 to xx.xxx.xxx.xx:135
(Les adresses sont volontairement cacher pour la sécuritée)
Le log correspond a "Firewall & Security"
Je tiens a signaler que ca se reproduit en permanence avec plein d'Ip différentes sur des ports non ouvert comme aussi le 139,445,1433 et 2967; ca me donne l'impression qu'on cherche volontairement a trouver une faille dans ma sécurité surtout que je n'utilise pas Net bios...
Alors mes questions:
Sachant que l'IP du demandeur est différente quasiment a chaque fois; d'où ca provient?
Suis je "sniffer"?; comment y remédier?
Mon modem saute souvent et baisse la bande passante; cette activitée en est la cause?
Je vous remercie d'avance pour l'éclaircissement que vous pouvez m'apporter et si vous avez besoin d'information supplémentaire, ne vous gêner pas ;)
Je sais pas si c'est le bon forum, mais c'est celui qui correspond le mieux d'après moi, alors voila mon soucis:
Ce log de mon routeur:
[INFO] Mon Feb 11 15:56:42 2008 Blocked incoming TCP connection request from xx.xxx.xx.xxx:3177 to xx.xxx.xxx.xx:135
[INFO] Mon Feb 11 15:55:45 2008 Blocked incoming TCP connection request from xx.xxx.xx.xxx:1210 to xx.xxx.xxx.xx:135
[INFO] Mon Feb 11 15:55:24 2008 Blocked incoming TCP connection request fromxx.xxx.xx.xxx:2186 to xx.xxx.xxx.xx:135
[INFO] Mon Feb 11 15:54:48 2008 Blocked incoming TCP connection request from xx.xxx.xx.xxx:1089 to xx.xxx.xxx.xx:135
(Les adresses sont volontairement cacher pour la sécuritée)
Le log correspond a "Firewall & Security"
Je tiens a signaler que ca se reproduit en permanence avec plein d'Ip différentes sur des ports non ouvert comme aussi le 139,445,1433 et 2967; ca me donne l'impression qu'on cherche volontairement a trouver une faille dans ma sécurité surtout que je n'utilise pas Net bios...
Alors mes questions:
Sachant que l'IP du demandeur est différente quasiment a chaque fois; d'où ca provient?
Suis je "sniffer"?; comment y remédier?
Mon modem saute souvent et baisse la bande passante; cette activitée en est la cause?
Je vous remercie d'avance pour l'éclaircissement que vous pouvez m'apporter et si vous avez besoin d'information supplémentaire, ne vous gêner pas ;)
A voir également:
- [Sécurité] Demande de conseils
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Clé de sécurité windows 10 gratuit - Guide
- La clé de sécurité réseau est incorrecte ✓ - Forum WiFi
4 réponses
j'ai plus d'info sur ces port
139 / 445 / c'est le system qui se connecte
1433 Microsoft SQL Server
je sais pas trop a quoi ca sert + d'info ici
https://fr.wikipedia.org/wiki/Microsoft_SQL_Server
pour le 2967 il s'agit de norton ou symantec pour sure...
il y a des chance que le port 1433 soit utilisé pour éssayer de te hacker mais pour les autres ce serait aparament normal
139 / 445 / c'est le system qui se connecte
1433 Microsoft SQL Server
je sais pas trop a quoi ca sert + d'info ici
https://fr.wikipedia.org/wiki/Microsoft_SQL_Server
pour le 2967 il s'agit de norton ou symantec pour sure...
il y a des chance que le port 1433 soit utilisé pour éssayer de te hacker mais pour les autres ce serait aparament normal
139 c'est justement le net bios bizzard..
445 c'est microsoft-ds (Microsoft Naked CIFS) net bios aussi
une grosse m....
pour le 3177 j'espere que ca n'a rien a voir il y a ca dans CCM
http://www.commentcamarche.net/faq/sujet 6323 installer un serveur proxy http squid
liste de port de 1000 A 2000
https://www.frameip.com/liste-des-ports-tcp-udp/?plage=3
j'espere que ca t'aideras
445 c'est microsoft-ds (Microsoft Naked CIFS) net bios aussi
une grosse m....
pour le 3177 j'espere que ca n'a rien a voir il y a ca dans CCM
http://www.commentcamarche.net/faq/sujet 6323 installer un serveur proxy http squid
liste de port de 1000 A 2000
https://www.frameip.com/liste-des-ports-tcp-udp/?plage=3
j'espere que ca t'aideras
Je te remercie pour toutes ces info Blablate;
j'étais en train de fouiller justement, j'ai trouver ca: http://www.certa.ssi.gouv.fr/site/CERTA-2008-ACT-002.pdf
C'est un rapport justement qui concerne la sécurité et les port les plus "Stresser"
La ou c'est problématique, c'est que je n'utilise pas c'est logiciel et c'est sur des port entrant
après reflections; c'est une bonne chose d'avoir investit dans un bon Routeur
Mais les adresses sont quasiment toutes différentes; pour renifler ma connections; une seule devrais apparaître logiquement...
J'ai vu que des "PC zombis" existait; mais dans ce cas; pourquoi s'acharner? (Heu oui, ca fait un bout de temps que ca dure...)
Je verrais ca demain, je fatigue, encore merci
j'étais en train de fouiller justement, j'ai trouver ca: http://www.certa.ssi.gouv.fr/site/CERTA-2008-ACT-002.pdf
C'est un rapport justement qui concerne la sécurité et les port les plus "Stresser"
La ou c'est problématique, c'est que je n'utilise pas c'est logiciel et c'est sur des port entrant
après reflections; c'est une bonne chose d'avoir investit dans un bon Routeur
Mais les adresses sont quasiment toutes différentes; pour renifler ma connections; une seule devrais apparaître logiquement...
J'ai vu que des "PC zombis" existait; mais dans ce cas; pourquoi s'acharner? (Heu oui, ca fait un bout de temps que ca dure...)
Je verrais ca demain, je fatigue, encore merci
