Scans de port
CONSTELLATION
Messages postés
52
Statut
Membre
-
tessai Messages postés 670 Statut Membre -
tessai Messages postés 670 Statut Membre -
Bonjour,
J'ai Kerio Personal Firewall et depuis ce soir dans la partie Journaux et alertes, onglet intrusions, j'ai mon port qui est scanné. Il est écrit : Port scan has been detected. L'adresses IP est 61.145.116.243. Classe de l'attaque : network scan. Action : Permitted !
Pourtant dans la partie filtrage, je refuse l'entrée à cette adresse et pourtant ça continue.
Que faire ?
Merci de votre aide.
J'ai Kerio Personal Firewall et depuis ce soir dans la partie Journaux et alertes, onglet intrusions, j'ai mon port qui est scanné. Il est écrit : Port scan has been detected. L'adresses IP est 61.145.116.243. Classe de l'attaque : network scan. Action : Permitted !
Pourtant dans la partie filtrage, je refuse l'entrée à cette adresse et pourtant ça continue.
Que faire ?
Merci de votre aide.
A voir également:
- Scans de port
- Advanced port scanner - Télécharger - Utilitaires
- Port usb bloqué par administrateur ✓ - Forum Windows
- Port wsd ✓ - Forum Réseau
- Port d'imprimante en réseau qui change ✓ - Forum Réseau
- Coût réparation port hdmi tv - Forum Téléviseurs
8 réponses
Salut,
ce n'est pas ton port qui est scanné, mais tes ports.
justement le scan de port a pour but de rechercher les ports ouverts.
CE qui est sûr c'est que ça doit être un chinois voilà le whois:
inetnum: 61.145.0.0 - 61.145.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: WM12-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
changed: hostmaster@ns.chinanet.cn.net 20000701
status: ALLOCATED PORTABLE
source: APNIC
person: Chinanet Hostmaster
address: No.31 ,jingrong street,beijing
address: 100032
country: CN
phone: +86-10-66027112
fax-no: +86-10-58501144
e-mail: hostmaster@ns.chinanet.cn.net
e-mail: anti-spam@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20021016
remarks: hostmaster is not for spam complaint,please send spam complaint to anti-spam@ns.chinanet.cn.net
source: APNIC
person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: ipadm@gddc.com.cn
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010820
source: APNIC
tant que ton firewall est là, tu ne crains rien, la preuve.
et ... Voili Voilou Voila !
ce n'est pas ton port qui est scanné, mais tes ports.
justement le scan de port a pour but de rechercher les ports ouverts.
CE qui est sûr c'est que ça doit être un chinois voilà le whois:
inetnum: 61.145.0.0 - 61.145.255.255
netname: CHINANET-GD
descr: CHINANET Guangdong province network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: WM12-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GD
changed: hostmaster@ns.chinanet.cn.net 20000701
status: ALLOCATED PORTABLE
source: APNIC
person: Chinanet Hostmaster
address: No.31 ,jingrong street,beijing
address: 100032
country: CN
phone: +86-10-66027112
fax-no: +86-10-58501144
e-mail: hostmaster@ns.chinanet.cn.net
e-mail: anti-spam@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20021016
remarks: hostmaster is not for spam complaint,please send spam complaint to anti-spam@ns.chinanet.cn.net
source: APNIC
person: WU MIAN
address: NO.1,RO.DONGYUANHENG,YUEXIUNAN,GUANGZHOU
country: CN
phone: +086-20-83877223
fax-no: +86-20-83877223
e-mail: ipadm@gddc.com.cn
nic-hdl: WM12-AP
mnt-by: MAINT-CHINANET-GD
changed: ipadm@gddc.com.cn 20010820
source: APNIC
tant que ton firewall est là, tu ne crains rien, la preuve.
et ... Voili Voilou Voila !
J'ai la meme adresse qui me scan Ip: 212.78.204.110 apparement c'est un serveur mais ce qui m'épates c'est qu'il me scan tout de suite apres que je me connecte ... Donc il doit y avoir une backdoor non ? Merci a vous !
Bon si ça peut te servir constellation moi j'ai vidé tous mes tmp ainsi que mon repertoire TEMP et il a l'air de plus venir ...
Salut,
je suis aussi victime de scannage de ports, ce que je voudrai savoir c'est s'il existe une sorte de "police" à qui délivrer les adresses de ces scanneurs a l'heure précise ou ils scannent (histoire d'éviter de soigner le mal par le mal^^)
je suis aussi victime de scannage de ports, ce que je voudrai savoir c'est s'il existe une sorte de "police" à qui délivrer les adresses de ces scanneurs a l'heure précise ou ils scannent (histoire d'éviter de soigner le mal par le mal^^)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Brunoz,
La police du net ne t'aidera pas selon moi, la procédure pour ce genre de chose est assez longue...
Tu dois d'abord prendre contact avec ton FAI, lui préciser l'heure/minutes/secondes ou tu penses avoit été scanné, leur fournir un max d'infos avec les dommages subis éventuels...
Ensuite ils te diront... me fais pas chi*** avec ton scan de ports si on t'as rien niqué ;-)
C'est triste mais c'est la vérité... s'ils devaient se tracasser des scans de ports de tous leurs abonnés il s s'en sortiraient pas les pauvres ;-)
-==@ Tessaï @==-
La police du net ne t'aidera pas selon moi, la procédure pour ce genre de chose est assez longue...
Tu dois d'abord prendre contact avec ton FAI, lui préciser l'heure/minutes/secondes ou tu penses avoit été scanné, leur fournir un max d'infos avec les dommages subis éventuels...
Ensuite ils te diront... me fais pas chi*** avec ton scan de ports si on t'as rien niqué ;-)
C'est triste mais c'est la vérité... s'ils devaient se tracasser des scans de ports de tous leurs abonnés il s s'en sortiraient pas les pauvres ;-)
-==@ Tessaï @==-
Salut, pour le contact du fai c'est ce que j'ai fait je les ai mailer avec le fichier log (ou il y a les adresses ip qui me scannent avec l'heure et tout ) de mon firewall en pièce jointe.Il me reste plus qu'a espérer qu'ils seront plus soucieux que tu as l'air de le pensé en même temp je pense que tu as raison ça m'étonnerai qu'ils y prêtent une grande attention... merci en tout cas :)
SAlut, l'Afa m'a répondu ^^ :
"Bonjour,
Nous vous remercions pour votre message,
Il n’existe pas, a proprement parler, de « Police de l’Internet », sinon les autorités de Police et de gendarmerie compétentes classiques.
Si vous estimez subir un préjudice important, vous pouvez donc porter plainte au commissariat ou la gendarmerie, ou encore au tribunal de grande instance le plus proche de votre domicile.
Très sincèrement,
L'équipe AFA - Association des Fournisseurs d'Accès et de Services Internet"
Lol je me vois bien allé en parlé chez les gendarmes du village :) enfin bon en gros rien de sert de montrer les dents pour si peu parcequ'à mon avis si je leur en parle ça va les faire doucement rigolé...
"Bonjour,
Nous vous remercions pour votre message,
Il n’existe pas, a proprement parler, de « Police de l’Internet », sinon les autorités de Police et de gendarmerie compétentes classiques.
Si vous estimez subir un préjudice important, vous pouvez donc porter plainte au commissariat ou la gendarmerie, ou encore au tribunal de grande instance le plus proche de votre domicile.
Très sincèrement,
L'équipe AFA - Association des Fournisseurs d'Accès et de Services Internet"
Lol je me vois bien allé en parlé chez les gendarmes du village :) enfin bon en gros rien de sert de montrer les dents pour si peu parcequ'à mon avis si je leur en parle ça va les faire doucement rigolé...
J'en reviens pas !
Merci
Je peux lui envoyer un mail pour l'engueuler tu crois ?
Qu'est ce qu'il recherche sur mon ordinateur celui-ci ?
Ah oui, j'ai retrouvé tes infos sur le site de l'APNIC. Et l'équivalent de l'APNIC, ça existe égelement pour l'europe et les States ?
Pour en revenir à Kerio, ce qui m'inquiète c'est qu'il permet à cette adresse de rentrer chez moi (Action : Permitted). T'es sûr que je suis protégé ?
Merci beaucoup pour ton aide !
J'ai une autre adresse qui scanne mes ports mais cette fois ci c'est pas une adresse IP mais un truc du genre ads.tmm.lyceu.net
Kezaco ?
Quand on tape ça sous Google, on tombe sur une fenêtre sécurisée qui demande un mot de passe... Bizarre.
Pourrais-tu m'en dire + ?
ads.tmm.lyceu.net a une correspondance en IP aussi... c'es juste la résolution netbios qui te donne ça, son IP est 212.78.204.110
A +
-==@ Tessaï @==-