Page 1 de 1
Je sais que ce n'est pas vraiment le site pour ça, mais je me dis que p-e un des webmasters pourra me renseigner.
Mon parefeu m'indique que quelqu'un vient de scanner mon ordi. Il y a quelques jours que ma ligne "belge" est constamment attaquée par des emm....
En traçant l'IP que le parefeu me donne, je reçois les infos suivantes:
inetnum: 82.225.100.0 - 82.225.101.255
netname: FR-PROXAD-ADSL
descr: Proxad / Free SAS
descr: Static pool (Freebox)
descr: stouen-3 (cbv)
descr: NCC#2003105812
country: FR
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ASSIGNED PA
remarks: Spam/Abuse requests: mailto:abuse@proxad.net
mnt-by: PROXAD-MNT
changed: nhyvernat+ripe@corp.free.fr 20040203
source: RIPE
En français, ça veut dire quoi?
Merci!
Mon parefeu m'indique que quelqu'un vient de scanner mon ordi. Il y a quelques jours que ma ligne "belge" est constamment attaquée par des emm....
En traçant l'IP que le parefeu me donne, je reçois les infos suivantes:
inetnum: 82.225.100.0 - 82.225.101.255
netname: FR-PROXAD-ADSL
descr: Proxad / Free SAS
descr: Static pool (Freebox)
descr: stouen-3 (cbv)
descr: NCC#2003105812
country: FR
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ASSIGNED PA
remarks: Spam/Abuse requests: mailto:abuse@proxad.net
mnt-by: PROXAD-MNT
changed: nhyvernat+ripe@corp.free.fr 20040203
source: RIPE
En français, ça veut dire quoi?
Merci!
Je ne suis pas un spécialiste en sécurité mais je peux toujours essayer de t'éclairer un peu, en attendant que Sucre revienne (j'ai cru comprendre qu'il était en congé).
Il y a une base de donnée centrale qui contient toute les adresses internet ainsi que quelques informations sur la personne qui possède cette adresse. (Ca ne manque pas de poser des questions de respect de la vie privée et d'intégrité des données d'ailleurs).
Le report ci-dessus est un WHOIS Report, il extrait quelques données standard de cette base de donnée centrale sur base d'une adresse IP.
Le problème c'est que nous, quand on se connecte sur internet, on passe par un fournisseur d'accès. C'est le fournisseur d'accès qui possède les adresses IP et il les alloue a l'abonné chaque fois qu'il se connecte. Donc dans le rapport en question on voit que ton agresseur utilise une adresse IP appartenant à Proxad / Free SAS (son fournisseur), sans plus.
Je pense que eux devraient pouvoir dire à qui était assignée l'adresse en question, donc leur envoyer un mail avec le rapport n'est pas tout à fait inutile (à l'adresse abuse@proxad.be). Mais quant à savoir ce qu'ils en ferront ? Et puis il est probable que la personne en question soit lui-même victime d'un virus et qu'il t'agresse "à l'insu de son plein gré".
Conclusion : tu fais bien d'utiliser un firewall !
Il y a une base de donnée centrale qui contient toute les adresses internet ainsi que quelques informations sur la personne qui possède cette adresse. (Ca ne manque pas de poser des questions de respect de la vie privée et d'intégrité des données d'ailleurs).
Le report ci-dessus est un WHOIS Report, il extrait quelques données standard de cette base de donnée centrale sur base d'une adresse IP.
Le problème c'est que nous, quand on se connecte sur internet, on passe par un fournisseur d'accès. C'est le fournisseur d'accès qui possède les adresses IP et il les alloue a l'abonné chaque fois qu'il se connecte. Donc dans le rapport en question on voit que ton agresseur utilise une adresse IP appartenant à Proxad / Free SAS (son fournisseur), sans plus.
Je pense que eux devraient pouvoir dire à qui était assignée l'adresse en question, donc leur envoyer un mail avec le rapport n'est pas tout à fait inutile (à l'adresse abuse@proxad.be). Mais quant à savoir ce qu'ils en ferront ? Et puis il est probable que la personne en question soit lui-même victime d'un virus et qu'il t'agresse "à l'insu de son plein gré".
Conclusion : tu fais bien d'utiliser un firewall !
Ben justement Saule, c'est mon firewall qui m'a gentiment informée que j'étais en train d'être scannée :)
Et en lisant le rapport des derniers jours d'intrusion sur l'ordi, je suis tombée de haut: Mobistar, France Télécom, un opérateur de Londres et j'en passe se promènent dans mon ordi! Mobistar et France Télécom!!
Je viens d'effectuer un scan approfondi et mon parefeu me dit que j'ai deux ports vulnérables que je devrais fermer (déjà, j'ignore comment faire, mais à côté d'un des deux, il me dit que c'est le netbios qui est connecté dessus pour le net et que c'est très dangereux).
Evidemment, je n'y comprends que dalle...
PS: je t'ai répondu pour Nietzsche mais le message a disparu dans les profondeurs des forums.
Et en lisant le rapport des derniers jours d'intrusion sur l'ordi, je suis tombée de haut: Mobistar, France Télécom, un opérateur de Londres et j'en passe se promènent dans mon ordi! Mobistar et France Télécom!!
Je viens d'effectuer un scan approfondi et mon parefeu me dit que j'ai deux ports vulnérables que je devrais fermer (déjà, j'ignore comment faire, mais à côté d'un des deux, il me dit que c'est le netbios qui est connecté dessus pour le net et que c'est très dangereux).
Evidemment, je n'y comprends que dalle...
PS: je t'ai répondu pour Nietzsche mais le message a disparu dans les profondeurs des forums.
Pour Nietzsche, j'ai vu et t'en remercie dans le forum.
Pour le firewall, peut-être que tu as reglé le niveau de sécurité un peu haut ? Sinon tu peux juste ignorer ces messages, je crois que c'est courant. Et à chaque fois avoir un soupir de satisfaction en pensant que tu viens de bloquer un intrus :-).
Quant au port du Netbios, c'est vrai qu'on peut techniquement le 'disabler' mais chez moi il est ouvert aussi (pourtant c'est le PC du boulot et ils sont plutôt strict).
Mais vraiment il faudrait un spécialiste, je ne le suis pas du tout.
Pour le firewall, peut-être que tu as reglé le niveau de sécurité un peu haut ? Sinon tu peux juste ignorer ces messages, je crois que c'est courant. Et à chaque fois avoir un soupir de satisfaction en pensant que tu viens de bloquer un intrus :-).
Quant au port du Netbios, c'est vrai qu'on peut techniquement le 'disabler' mais chez moi il est ouvert aussi (pourtant c'est le PC du boulot et ils sont plutôt strict).
Mais vraiment il faudrait un spécialiste, je ne le suis pas du tout.
Je vais laisser comme ça, j'ai l'art de tout faire foirer sur un ordi :)
Merci Saule pour les infos!
Merci Saule pour les infos!
Vous devez être connecté pour poster des messages : S'identifier ou Devenir membre