Citation
AlainLyon
Tous les
jours, je constate que la même adresse IP fait
des
tentatives de scan sur mon PC. Cela vous
arrive-t-il et que pouvez-vous me conseiller?

Salut!
1. de poster dans le bon forum
2. de bloquer l'adresse IP au niveau du firewall (avec la règle DROP) pendant un certain temps. Quand il en aura marre d'envoyer des paquets, il arrêtera.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Tuesday 6 December 2005 11:13:00

verifies avant si c'est pas tout betement le provider qui verifie la connectivité de la ligne toutes les X heures..../....minutes

si tu le drop plus d'internet !

Poste le Tuesday 6 December 2005 12:40:38

ouais...
y'as doit avoir des programmes pour tracer l'ip et donc savoir ou est ce qu'il se trouve
par exemple:
tonip
|
ipdugateway
|
ipdumodem
|
ip local du provider
|
provider
|
routeur1
|
routeur2
|
provider de l'attaquant
|
ataquant

c'est possilbe car y'avait un programme integre a windows qui le fait

sous linux:
tracepath 38.99.64.201
ca trace jusqu'a l'ip de www.gentoo.org (tres bonne distrib qui as l'avantage d'avoir des ping meilleurs que google a partir de mon ordi)

Poste le Tuesday 6 December 2005 21:52:07

(sous linux la securitee est bien plus grande...lol)

Poste le Tuesday 6 December 2005 21:53:53

ps:
ca peut tout simplement etre un ver ou qqch du genre
avant ils scannaient a la recherche d'ip
mais peut etre qu'ils ont progresses

Poste le Tuesday 6 December 2005 21:58:40

Des fois que ça vienne de ton ordi (ce dont je doute), installe et lance chkrootkit pour chercher des rootkits, troyens, etc. Eventuellement un antivirus, mais là, c'est vraiment de la paranoïa avancée, sous linux.

.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --

Poste le Tuesday 6 December 2005 22:31:27

Citation
gnulinuxos
ps:
ca peut tout simplement etre un ver ou qqch du
genre
avant ils scannaient a la recherche d'ip
mais peut etre qu'ils ont progresses

Pour vérifier cette hypothèse, installe un windows. ^^D-*


sinon whois X.Y.Z.T te donnera des infos sur le propriétaire de l'IP


Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Tuesday 6 December 2005 22:32:02

Et puis tu peux faire un nmap dessus, aussi.

.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --

Poste le Tuesday 6 December 2005 22:46:50

Et pis aussi lancer tes missiles atomiques et tout faire péter histoire de montrer que t'es le plus fort ... L'escalade de la violence revue et corrigé par le monde de l'informatique.

Je pense qu'on a pas trop le droit d'utiliser nmap sur quelqu'un sans son accord.

Amicalement

Poste le Wednesday 7 December 2005 09:58:52

A partir du moment où tu te fais scanner régulièrement par une IP, si c'est un site officiel (d'une entreprise,...), autant envoyer un mail à abuse@nom_du_site (whois peut peut être donner l'adresse mail abuse, si c'est renseigné).

C'est peut être une entreprise qui s'est fait véroler. Si c'est un particulier, l'adresse abuse correspondra au FAI, qui, si il fait bien son boulot, contactera l'utilisateur pour lui demander d'y remédier (voire couper son accès au bout d'un temps déterminé si le scan continue)

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Wednesday 7 December 2005 10:34:22

sinon y'as des sites avec des traceurs graphiques
y'as peut etre des frontend a tracepath

ps:
sinon ca sert a quoi un anti-virus sous linux a part scanner les clients windows
sachant que les failles de securitees existent mais sont vites patches
(sachant aussi que la persone n'as pas active les options anti buffer-overflow dans le kernel et run tout en root(lol) sisi ca existe qtopia par exemple...lol afin de se faire infecter...)
un virus/ver linux est donc outdated ou alors inconnu des anti-virus
s'il est inconu l'anti-virus sauras t'il le trouver?
peut etre qu'avec wine??? un virus en userspace???ce serait compatible wine???

Poste le Wednesday 7 December 2005 21:05:55