wilka91
Au Revoir
Messages : 10 000
Inscrit le 28/06/02
Ville : Lyon
Non connecté
|
|
Posté le 13 octobre 2004 - 00 h 48 m 06 s |
|
|
Mon PC est protègé par Sygate Personal Firewall. Or très souvent l'icône du firewall se met à clignoter pour me prévenir d'une "attaque" extérieure. Donc je vais lire le log, et là j'apprends que quelqu'un (83.115.213.208) scanne les ports 6129, 139, 3410, 445 de mon PC. 
Quelqu'un est-il capable de me dire de quoi il s'agit?
A quoi correspondent ces ports? 
EDIT : grace à ce site (http://www.linklogger.com/TCP445.htm) j'ai compris a quoi servent ces ports. Dcon en gros si je comprends, quelqu'un a essayé d'exploiter des failles eventuelles de ma machine, hein?  |
|
| |
Message édité 2 fois, la dernière par wilka91 le 13 octobre 2004 - 00 h 52. |
| |
|
gege38
Modérateur
Chief of the
(¯`·.__[T3aM.BouL3T©]__.·´¯)
Potatoe Reloaded
Messages : 14 097
Inscrit le 05/02/03
Ville : Domène
Non connecté
|
|
|
Posté le 13 octobre 2004 - 00 h 52 m 05 s |
|
|
139 : port Connexion distante (utilisé par Blaster and co.)
445 : port HTTPS
6129 et 3410 : je passe  |
|
| |
" Nous plaisons plus souvent dans le commerce de la vie par nos défauts que par nos qualités. "
--La Rochefoucauld
|
wilka91
Au Revoir
Messages : 10 000
Inscrit le 28/06/02
Ville : Lyon
Non connecté
|
|
|
Posté le 13 octobre 2004 - 00 h 53 m 56 s |
|
|
voila il y a tout sur linklogger.com (merci Google  ) |
|
| |
|
mandrake74
Buffer overflow
Messages : 1 285
Inscrit le 09/12/02
Ville : Paname
Non connecté
|
|
|
Posté le 13 octobre 2004 - 11 h 16 m 42 s |
|
|
ce type de scans est tès très fréquent, seulement tu ne t'en apercevais pas avant..
pour la plupart des pirates/hackeurs amateurs, le principe est de scanner une plage d'adresse IP sans une idée précise de la cible. donc forcément, vu le nombre de scripts kiddies qui regorgent sur le net, tu te retrouves avec une alerte de scan..
pour les ports évoqués, à part le 139 et le 445 biens connus, les 2 autres correspondent à des ports ouverts type MSN, etc.. ces numéros peuvent varier suivant le service réseau. autrement dit, le scan que tu as détecté s'est juste borné à "regarder" quels ports étaient ouverts sur ta machine, ce qui n'avance pas à grand chose si tes mises à jour sont effectuées.
pour eviter ce type de curiosités, tu peux configurer ton firewall de facon à les ejecter avant meme qu'elles n'accedent à ton LAN; pour ce faire, routeur+fw linux ou checke config de ton routeur/fw.
malheureusement, il me semble que dans ton cas ca ne va pas etre possible (checke doc sygate), mais tu peux au moins desactiver l'alerte si ca te chante.
conclusion: iptables powa!  |
|
| |
NOP NOP NOP LOOP CALL
|
Solid
Modérateur
(¯`·.__[T3aM.BouL3T©]__.·´¯) (¯`·.__[T3aM.s3X©]__.·´¯) ==> Tendeur de perches !
Messages : 35 144
Inscrit le 03/03/02
Ville : Grenoble
Non connecté
|
|
|
Posté le 13 octobre 2004 - 12 h 52 m 32 s |
|
|
Le 13 octobre 2004 - 00 h 48, wilka91 a écrit :
Dcon en gros si je comprends, quelqu'un a essayé d'exploiter des failles eventuelles de ma machine, hein?
|
Comme d'habitude j'aurais tendance à dire...
Sur le PC de mon frère ça le fait souvent aussi...
Vive les routeurs !  |
|
| |
(Freebox)²
---------------------
 
|
bernie38
Waldorf (le pote à Statler)
Messages : 11 402
Inscrit le 28/08/03
Ville : Claix
Non connecté
|
|
|
Posté le 13 octobre 2004 - 13 h 15 m 06 s |
|
|
 avec Solid et Mandrake. Il y a quelques temps, mon FW (Sygate) m'alertait très souvent de ce genre de pb. Depuis que j'ai un Netgear RP614 V2, je n'ai plus aucune alerte Sygate. On dirait que le routeur/fw fait bien son boulot... |
|
| |
La Montagne n'est pas dangereuse : on ne peut qu'y perdre la vie, tandis qu'en ville on devient bête et méchant
Voltaire
|
Sn@ke
Admin. Métaforum
(¯`·.__[T3aM.St4rG4t3]__.·´¯)
Messages : 11 738
Inscrit le 07/11/01
Ville : Lyon/Grenoble
Non connecté
|
|
|
Posté le 13 octobre 2004 - 15 h 31 m 58 s |
|
|
Le 13 octobre 2004 - 00 h 52, gege38 a écrit :
445 : port HTTPS
|
révise tes porcs |
|
| |
Je ne connais pas la moitié d'entre vous à moitié autant que je le voudrais; et j'aime moins que la moitié d'entre vous à moitié aussi bien que vous le méritez
|
bionickman
A fond la musique, le HC et la moto
Messages : 4 617
Inscrit le 07/11/01
Ville : VILLEURBANNE (69)
Non connecté
|
|
|
Posté le 14 octobre 2004 - 14 h 07 m 15 s |
|
|
|
|
|
| |
j: La zic j\'adore ca j:
 Le dvd la meilleure des choses
 100% des acheteurs satisfait
     
|
aka
****
Messages : 930
Inscrit le 02/02/04
Ville : haute savoie
Non connecté
|
|
|
Posté le 14 octobre 2004 - 15 h 38 m 52 s |
|
|
questions idiotes:
Le scan de port est interdit, non?
On risque pas de se faire couper sa connexion internet si on utilise un scanner? |
|
| |
|
mandrake74
Buffer overflow
Messages : 1 285
Inscrit le 09/12/02
Ville : Paname
Non connecté
|
|
|
Posté le 14 octobre 2004 - 16 h 34 m 33 s |
|
|
Le 14 octobre 2004 - 15 h 38, aka a écrit :
questions idiotes:
Le scan de port est interdit, non?
On risque pas de se faire couper sa connexion internet si on utilise un scanner?
|
pour l'instant, y a pas de contraintes légales, mais c en cours.. 
après, c'est à ton FAI de choisir, le plus souvent leur philo est: l'utilisateur est libre de faire ce qu'il veut, et du coup notre responsabilité n'est en aucun cas engagée et en plus ca nous coute moins cher(paske mettre un blockeur de scans, hein, apres faut le maintenir et tout et tout..)
un peu comme les vols dans les sacs que tu prends dans le train.. |
|
| |
NOP NOP NOP LOOP CALL
|
bionickman
A fond la musique, le HC et la moto
Messages : 4 617
Inscrit le 07/11/01
Ville : VILLEURBANNE (69)
Non connecté
|
|
|
Posté le 14 octobre 2004 - 17 h 33 m 24 s |
|
|
Avec l'adresse ip du scanneur on peut faire kelke chose,ou alors elle est dynamique et ca sert à rien ? |
|
| |
Message édité 1 fois, la dernière par bionickman le 14 octobre 2004 - 17 h 33. |
| |
j: La zic j\'adore ca j:
Le dvd la meilleure des choses
100% des acheteurs satisfait
|
yota38
MMPG
Messages : 5 401
Inscrit le 10/07/02
Ville : grenoble
Non connecté
|
|
|
Posté le 14 octobre 2004 - 17 h 34 m 45 s |
|
|
Ben tu peux toujours envoyer un mail au service abuse du FAI concerne, mais bon la plupart s'en foutent. |
|
| |
|
mandrake74
Buffer overflow
Messages : 1 285
Inscrit le 09/12/02
Ville : Paname
Non connecté
|
|
|
Posté le 14 octobre 2004 - 20 h 34 m 18 s |
|
|
Le 14 octobre 2004 - 17 h 34, yota38 a écrit :
Ben tu peux toujours envoyer un mail au service abuse du FAI concerne, mais bon la plupart s'en foutent.
|
+1 malheureusement
fin bon, pour un scan c pas la peine de faire un fromage, mais pour une attaque précise -type MS SQL comme y en a plein en ce moment,..  |
|
| |
NOP NOP NOP LOOP CALL
|
bionickman
A fond la musique, le HC et la moto
Messages : 4 617
Inscrit le 07/11/01
Ville : VILLEURBANNE (69)
Non connecté
|
|
|
Posté le 14 octobre 2004 - 22 h 58 m 19 s |
|
|
MS SQL kesako |
|
| |
j: La zic j\'adore ca j:
Le dvd la meilleure des choses
100% des acheteurs satisfait
|
Petit_PimoOosE
rsqrtps & pshufb
Messages : 4 617
Inscrit le 15/06/03
Ville : Montréal
Non connecté
|
|
|
Posté le 15 octobre 2004 - 00 h 32 m 16 s |
|
|
c'est un serveur de bases de données de Microsoft |
|
| |
Huile de fraise.
|
djalex
Canta U Populu Corsu
Messages : 6 552
Inscrit le 08/01/02
Ville : Lyon / Bastia
Non connecté
|
|
|
| |
A mezzu mare .....
|
gege38
Modérateur
Chief of the
(¯`·.__[T3aM.BouL3T©]__.·´¯)
Potatoe Reloaded
Messages : 14 097
Inscrit le 05/02/03
Ville : Domène
Non connecté
|
|
|
Posté le 16 octobre 2004 - 14 h 17 m 46 s |
|
|
Oups j'ai confondu avec 443 |
|
| |
" Nous plaisons plus souvent dans le commerce de la vie par nos défauts que par nos qualités. "
--La Rochefoucauld
|
Maco
Peugeot Power!!!
Messages : 17 751
Inscrit le 27/02/02
Ville : Grenoble
Non connecté
|
|
|
| |
|
bidibulo
Wind powered !
Messages : 10 237
Inscrit le 09/12/02
Ville : Lyon 7ème
Non connecté
|
|
|
Posté le 21 octobre 2004 - 19 h 15 m 48 s |
|
|
Le 14 octobre 2004 - 15 h 38, aka a écrit :
questions idiotes:
Le scan de port est interdit, non?
On risque pas de se faire couper sa connexion internet si on utilise un scanner?
|
Ben ca parait difficile d'interdire ça...
Ce serait un peu comme interdire aux gens de faire sonner ton téléphone ou de frapper à ta porte pour savoir si tu es là. Même si certains le font pour te cambrioler, on peut pas les interdire tant que rien d'illégal n'est fait. You see ? |
|
| |
http://www.kaf-kites.com : la seule association de kitesurf et snowkite Lyonnaise !
|
bartmarley
de retour après 6 mois en guadeloupe ....
Messages : 6 256
Inscrit le 08/02/02
Ville : pour le moment nulle part
Non connecté
|
|
|
| |
Magimelo => :love2:
Chère Guadeloupe tu me manques ....
|
