Tentative d'intruision
Résolu
So_ultra!
Messages postés
19
Statut
Membre
-
SmallFitz Messages postés 358 Date d'inscription Statut Membre Dernière intervention -
SmallFitz Messages postés 358 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je viens d'installer COMODO Fire-wall et il m'indique qu'un ordinateur à distance tente d'établir une connexion avec mon systeme. Il utilise le port icslap 2869. Je l'ai bloqué cependant le fire-wall m'indique qu'il tente d'établir une connexion toute les 10sec et il en est à la 200eme tentatives d'intrusion. Je n'est rien trouvé comme information sur ce port alors je me tourne vers vous pour savoir si quelqu'un en sait d'avantage.
Merci d'avance !
Je viens d'installer COMODO Fire-wall et il m'indique qu'un ordinateur à distance tente d'établir une connexion avec mon systeme. Il utilise le port icslap 2869. Je l'ai bloqué cependant le fire-wall m'indique qu'il tente d'établir une connexion toute les 10sec et il en est à la 200eme tentatives d'intrusion. Je n'est rien trouvé comme information sur ce port alors je me tourne vers vous pour savoir si quelqu'un en sait d'avantage.
Merci d'avance !
A voir également:
- Icslap
- Message credit agricole tentative de paiement - Guide
- Telegram trop de tentative - Forum LG
- Voir tentative de connexion facebook - Guide
- Une tentative d'ouverture de session a eu lieu alors que le service d'ouverture ✓ - Forum Windows
- La tentative de récursion de substitution d'image ✓ - Forum Windows
12 réponses
Bonjour,
l'important n'est pas le port mais l'ip d'où vient la tentative d'intrusion.
Le parefeu doit te la donner.
Mets la dans ta réponse.
l'important n'est pas le port mais l'ip d'où vient la tentative d'intrusion.
Le parefeu doit te la donner.
Mets la dans ta réponse.
Bonjour, et merci de me répondre :)
Il s'agit de mon ip avec un 12 à la place d'un 1 en dernier nombre. Est-ce un flux interne ? ou une intrusion de l'exterieur ?
Il s'agit de mon ip avec un 12 à la place d'un 1 en dernier nombre. Est-ce un flux interne ? ou une intrusion de l'exterieur ?
Re,
tu ne donnes pas l'ip.
Tu es sûr que c'est l'ip attribué par ton FAI, pas l'ip interne à un réseau privé derrière un routeur ou une box ?
Ouvre ce lien : https://www.arin.net/whois/
et copie l'ip dans la zone de saisie.
Tu obtiens les mêmes informations que si tu copies ton adresse ip ?
Tu as une adresse de courriel avec "abuse" ?
tu ne donnes pas l'ip.
Tu es sûr que c'est l'ip attribué par ton FAI, pas l'ip interne à un réseau privé derrière un routeur ou une box ?
Ouvre ce lien : https://www.arin.net/whois/
et copie l'ip dans la zone de saisie.
Tu obtiens les mêmes informations que si tu copies ton adresse ip ?
Tu as une adresse de courriel avec "abuse" ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Oui en faisant ce que tu me dis avec le lien j'obtiens les mêmes informations.
je préfère ne pas donner mon adresse ip.
Je fonctionne avec une box et lorsque je saisie "ipconfig" dans le "dos" je n'obtient pas la même ip que lorque je vais sur des sites qui nous donne notre ip. Je comprends pas trop :s
Oui en faisant ce que tu me dis avec le lien j'obtiens les mêmes informations.
je préfère ne pas donner mon adresse ip.
Je fonctionne avec une box et lorsque je saisie "ipconfig" dans le "dos" je n'obtient pas la même ip que lorque je vais sur des sites qui nous donne notre ip. Je comprends pas trop :s
Re,
tu as deux "ip", une vraie et une fausse.
La vraie est celle attribué par ton FAI (statique ou dynamique).
L'autre est celle qui t'identifie dans le réseau dont la tête est le routeur (ou la box).
Tu as d'ailleurs une ip pour accéder aux fonctions d'administration de la box (c'est l'ip de la box). L'ip de ton PC à le même début.
Si l'ip qui cherche à entrer a elle aussi le même début, cela veut dire que quelqu'un utilise ta connexion Internet en se mettant dans le réseau de la box.
Tu as changé le mot de passe de l'adminsitrateur de la box ?
tu as deux "ip", une vraie et une fausse.
La vraie est celle attribué par ton FAI (statique ou dynamique).
L'autre est celle qui t'identifie dans le réseau dont la tête est le routeur (ou la box).
Tu as d'ailleurs une ip pour accéder aux fonctions d'administration de la box (c'est l'ip de la box). L'ip de ton PC à le même début.
Si l'ip qui cherche à entrer a elle aussi le même début, cela veut dire que quelqu'un utilise ta connexion Internet en se mettant dans le réseau de la box.
Tu as changé le mot de passe de l'adminsitrateur de la box ?
Re,
Non je n'es rien changé du tout mais j'ai un autre ordinateur branché sur le réseau. Ce n'est pas lui qui tente de contacter mon ordi mais je ne comprends rien quand ils nous vendent une box elle protégée par une clé WEP donc normalement personne peut la décrypter si ? Et comment savoir si quelqu'un d'autre utilise le réseau ?
Non je n'es rien changé du tout mais j'ai un autre ordinateur branché sur le réseau. Ce n'est pas lui qui tente de contacter mon ordi mais je ne comprends rien quand ils nous vendent une box elle protégée par une clé WEP donc normalement personne peut la décrypter si ? Et comment savoir si quelqu'un d'autre utilise le réseau ?
Re,
en faisant, ipconfig /all j'ai vu que l'IP qui tentait de se connecter avec mon systeme était mon IPV4.
en faisant, ipconfig /all j'ai vu que l'IP qui tentait de se connecter avec mon systeme était mon IPV4.
Re,
donne moi tous les derniers chiffres du résultat de ta requête ipconfig /all.
Il doit y avoir 12, il doit y avoir 1.
Lequel correspond à ta box, lequel à l'intrus ?
Les 2 autres sont ceux de tes 2 ordis ?
Pour la clé, la protection n'est pas totale. un proche (voisin) peut avoir relevé le numéro sur la box.
donne moi tous les derniers chiffres du résultat de ta requête ipconfig /all.
Il doit y avoir 12, il doit y avoir 1.
Lequel correspond à ta box, lequel à l'intrus ?
Les 2 autres sont ceux de tes 2 ordis ?
Pour la clé, la protection n'est pas totale. un proche (voisin) peut avoir relevé le numéro sur la box.
re,
alors :
"passerelle par defaut : ...1
Serveur DHCP : ...1
Serveur DNS : ...1
Adresse IPv4 (préféré) : ...12"
Et pour info, Orange me donne un IP dynamique.
Voila, je sais pas si c'est ça que tu voulais :s
alors :
"passerelle par defaut : ...1
Serveur DHCP : ...1
Serveur DNS : ...1
Adresse IPv4 (préféré) : ...12"
Et pour info, Orange me donne un IP dynamique.
Voila, je sais pas si c'est ça que tu voulais :s
Bonsoir,
j'ai été un peu long car je cherchais le logiciel qu'il nous fallait (ipconfig ne donne pas ce qu'il faut).
Ouvre ce lien :
http://www.laboratoire-microsoft.org/logiciels/13732/ et télécharge le fichier .zip.
Enregistre le sur ton Bureau.
Dézippe le et double clique sur le .exe généré.
Suis les instructions (si tu es d'accord avec la licence)
Autorise les connexions au net si ton parefeu le demande.
En fin d'installation, décoche la case devant Look@Host.
Look@lan va démarrer.
Refuse de télécharger la nouvelle version (tu le feras plus tard si tu conserves le logiciel).
Clique sur Create New profile.
Donne lui un nom (Box) et choisis dans Interface List l'ip de ton PC (celle donnée par ipconfig).
Clique sur Next puis sur Hide pour cacher la petite fenêtre.
Maintenant, il faut identifier toute la liste des ip qui apparaissent.
Il y a ton PC (déjà connu).
Il y a la box (normalement son ip se finit par 1).
Il y a ton autre PC (allume le et connecte le pour voir ce qui se passe quand tu cliques sur Refresh).
Y a t-il un intrus ?
j'ai été un peu long car je cherchais le logiciel qu'il nous fallait (ipconfig ne donne pas ce qu'il faut).
Ouvre ce lien :
http://www.laboratoire-microsoft.org/logiciels/13732/ et télécharge le fichier .zip.
Enregistre le sur ton Bureau.
Dézippe le et double clique sur le .exe généré.
Suis les instructions (si tu es d'accord avec la licence)
Autorise les connexions au net si ton parefeu le demande.
En fin d'installation, décoche la case devant Look@Host.
Look@lan va démarrer.
Refuse de télécharger la nouvelle version (tu le feras plus tard si tu conserves le logiciel).
Clique sur Create New profile.
Donne lui un nom (Box) et choisis dans Interface List l'ip de ton PC (celle donnée par ipconfig).
Clique sur Next puis sur Hide pour cacher la petite fenêtre.
Maintenant, il faut identifier toute la liste des ip qui apparaissent.
Il y a ton PC (déjà connu).
Il y a la box (normalement son ip se finit par 1).
Il y a ton autre PC (allume le et connecte le pour voir ce qui se passe quand tu cliques sur Refresh).
Y a t-il un intrus ?
re, non il n'y a pas d'intrus , j'ai bloqué tout de meme la connection qui tentait de communiquer avec mon system et depuis 2 jours il n'y a plus aucune tentatives donc il n'y a plus de soucis a se faire. je te remercie beaucoup pour ton aide et pour le temps que tu as passé sur le sujet. Encore MERCI, c'est bon de savoir que des passionnés sont toujours la pour aider les novices!!!!!
