Warning: Cannot modify header information - headers already sent by (output started at /mnt/102/sda/1/f/izsecurite/forum-2/forum.php:2) in /mnt/102/sda/1/f/izsecurite/forum-2/forum.php on line 183

Warning: Cannot modify header information - headers already sent by (output started at /mnt/102/sda/1/f/izsecurite/forum-2/forum.php:2) in /mnt/102/sda/1/f/izsecurite/forum-2/forum.php on line 237
Abc de la sécurité informatique <> Forum sécurité informatique freeware libre antivirus anti-spyware firewall Forums Abc de la sécurité informatique- abcdelasecurite.free.fr
Vous êtes sur l'ancien forum du site Abc de la sécurité informatique :
Le nouveau forum est maintenant à l'adresse suivante:
>> http://abcdelasecurite.free.fr/forum-abc-de-la-securite/

Forums Abc de la sécurité informatique- abcdelasecurite.free.fr - > virus, antivirus, troyen, anti-troyen, hoax sheep team, graphisme, programmation, codes source, blog, article, partage, ftp, humour, divertissement

 13 connectés mais aucun membre
Forums - Chat - Topics - Membres - Smileys - FAQ
Anonyme - Se logger - S'inscrire - Menu à gauche, à droite

« Topic Précédent
Freeware		Topic Suivant »
recherche DOC Retina en francais
Gnou_Bondissant$
Gnou_Bondissant
24/08 :: 10:07

Invité



Bonjour

Config :

Pc sous w2000pro (à jour), anti-virus AVG Free, Firewall Sygate 5.5, Ad-Aware, Asquare2 - connexion Adsl 9online 512 K avec modem comtrend (fourni par 9T).

Je m'interroge sur le sujet suivant :

Le FW relève des scans de ports très fréquents. Le numéro IP des "agresseurs" vient à 80 % d'abonnés 9online. (j'ai fait de nombreux backtrace puis whois, la racine du numéro IP est toujours la même pour un FAI).

J'ai envoyé de nombreux mail chez 9online pour relever ces abus qui sont bien entendu sans réponse (qualité du service tech. déplorable).

Que dois-je en déduire ?

Est-il logique que la très grande majorité des scans viennent d'IP logées chez un même FAI ?
Ce que je "vois" avec mon FW doit-il me laisser penser que je ne vois pas tout et que je dois devenir parano aigu ?
Y a t-il des moyens de sécuriser plus/autrement ma connexion et y ai-je intéret ?
Au delà de 9T, y a t-il une "autorité" vers laquelle me tourner pour faire limiter ces abus - 9T étant visiblement "très" intéressé par mon pb - ?

Merci de vos avis éclairés et de l'existence du forum !

Le Gnou
Nemix$2004226
Nemix
24/08 :: 11:40

Arrivante



Provient du message de Gnou_Bondissant

Le FW relève des scans de ports très fréquents. Le numéro IP des "agresseurs" vient à 80 % d'abonnés 9online. (j'ai fait de nombreux backtrace puis whois, la racine du numéro IP est toujours la même pour un FAI).


Comment tu fais ?
ça m'intéresse ^^
antitrust$2004233
antitrust
24/08 » 14:53

Arrivant



Ce n'st pas surprenant car les connections illicites pour une éventuelle intrusion system fait parti du "décor du web".
Il suffit simplement de bien configurer tn Firewall, et mets-toi à jour sur les virus afin de connaître leurs port utilisés pr un remote shell sur une victime et là tu blok ces ports attaquants dans ta config Firewall ...

Voilà !
Gnou_Bondissant$
Gnou_Bondissant
24/08 :: 16:50

Invité



Pour NEMIX

Avec Sygate, dans les logs des attaques, on peut cliquer sur une ligne incident, faire un backtrace puis sur l'IP identifiée un whois qui va donner le provider et un tas d'autres infos.

Par recoupements, j'ai constaté que le numero IP attribués à 9T (certainement valable pour les autres FAI) ont la meme racine au moins sur les 2 premiers groupes de chiffres. Donc, j'ai exporté dans Excel les logs de Sygate et j'ai betement trié sur la colonne qui contient ces valeurs.


Pour Antitrust

Merci pour le tuyau mais ca ne répond pas à mon pb vis à vis de 9T ....
« Topic Précédent
Freeware		Retour forumTopic Suivant »
recherche DOC Retina en francais
 Forum en lecture seule

Da NobodX Forum :: V 3.14159 customized Abc de la sécurité informatique- abcdelasecurite.free.fr

Visiteurs depuis
le 22/02/2001