|
|
|
Gnou_Bondissant$ Gnou_Bondissant 24/08 :: 10:07
Invité
| | Bonjour
Config :
Pc sous w2000pro (à jour), anti-virus AVG Free, Firewall Sygate 5.5, Ad-Aware, Asquare2 - connexion Adsl 9online 512 K avec modem comtrend (fourni par 9T).
Je m'interroge sur le sujet suivant :
Le FW relève des scans de ports très fréquents. Le numéro IP des "agresseurs" vient à 80 % d'abonnés 9online. (j'ai fait de nombreux backtrace puis whois, la racine du numéro IP est toujours la même pour un FAI).
J'ai envoyé de nombreux mail chez 9online pour relever ces abus qui sont bien entendu sans réponse (qualité du service tech. déplorable).
Que dois-je en déduire ?
Est-il logique que la très grande majorité des scans viennent d'IP logées chez un même FAI ? Ce que je "vois" avec mon FW doit-il me laisser penser que je ne vois pas tout et que je dois devenir parano aigu ? Y a t-il des moyens de sécuriser plus/autrement ma connexion et y ai-je intéret ? Au delà de 9T, y a t-il une "autorité" vers laquelle me tourner pour faire limiter ces abus - 9T étant visiblement "très" intéressé par mon pb - ?
Merci de vos avis éclairés et de l'existence du forum !
Le Gnou
| |
|
Nemix$2004226 Nemix 24/08 :: 11:40
Arrivante
| | Provient du message de Gnou_Bondissant | Le FW relève des scans de ports très fréquents. Le numéro IP des "agresseurs" vient à 80 % d'abonnés 9online. (j'ai fait de nombreux backtrace puis whois, la racine du numéro IP est toujours la même pour un FAI). |
Comment tu fais ? ça m'intéresse ^^ | |
|
antitrust$2004233 antitrust 24/08 » 14:53
Arrivant
| | Ce n'st pas surprenant car les connections illicites pour une éventuelle intrusion system fait parti du "décor du web". Il suffit simplement de bien configurer tn Firewall, et mets-toi à jour sur les virus afin de connaître leurs port utilisés pr un remote shell sur une victime et là tu blok ces ports attaquants dans ta config Firewall ...
Voilà !
| |
|
Gnou_Bondissant$ Gnou_Bondissant 24/08 :: 16:50
Invité
| | Pour NEMIX
Avec Sygate, dans les logs des attaques, on peut cliquer sur une ligne incident, faire un backtrace puis sur l'IP identifiée un whois qui va donner le provider et un tas d'autres infos.
Par recoupements, j'ai constaté que le numero IP attribués à 9T (certainement valable pour les autres FAI) ont la meme racine au moins sur les 2 premiers groupes de chiffres. Donc, j'ai exporté dans Excel les logs de Sygate et j'ai betement trié sur la colonne qui contient ces valeurs.
Pour Antitrust
Merci pour le tuyau mais ca ne répond pas à mon pb vis à vis de 9T ....
| |