Scan du jour...

Recherche :

Dernière réponse

Sujet : Scan du jour...

leirn

fl0ups a écrit a écrit :

par contre les paquets avec les mensurations et les numeros de téléphone je les bloque pas :bounce:

paquet:fillecanon:.30P/SoQNQSh.

je trouve ke l'envoi en crypté c plus bo (vraiment crypté, 10 euros a celui ki trouve ses mensurations et son tel)

sinon g
paqut:thon:.150-160-180/0146842135

(a noté: le premier est au meme format ke le second)

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

leirn

fl0ups a écrit a écrit :

par contre les paquets avec les mensurations et les numeros de téléphone je les bloque pas :bounce:

Zzozo

fl0ups a écrit a écrit :

par contre les paquets avec les mensurations et les numeros de téléphone je les bloque pas :bounce:

vi ... mais moi je les bloque en sortie ... :p
:D

fl0ups

par contre les paquets avec les mensurations et les numeros de téléphone je les bloque pas :bounce:

Zzozo

leirn a écrit a écrit :

oups :D je pensais parler a un nerdz, pardon

Des fois, moi même je me demande ... :o ...
[:ddr555]

leirn

Zzozo a écrit a écrit :

Et les mensurations de la copine/femme ... et tout y est ... :o ...

[:ddr555]

oups :D je pensais parler a un nerdz, pardon

Zzozo

leirn a écrit a écrit :

ton numero de telephone, ta carte de credit, un plan pour aller chez toi, tes numeros de compte en bank, l'age de ta soeur (meme si t'en a pas), la mark de ta voiture et la longueur de la langue de ton chien!

mais chut, fo pas le dire)

Et les mensurations de la copine/femme ... et tout y est ... :o ...

[:ddr555]

leirn

fl0ups a écrit a écrit :

l'adresse mac et la cdkey à windowsupdate par ex :D

ton numero de telephone, ta carte de credit, un plan pour aller chez toi, tes numeros de compte en bank, l'age de ta soeur (meme si t'en a pas), la mark de ta voiture et la longueur de la langue de ton chien!

mais chut, fo pas le dire)

fl0ups

leirn a écrit a écrit :

dieu seul (et bg) savent ce ke peux envoyer windows a l'insu de son plein gré

l'adresse mac et la cdkey à windowsupdate par ex :D

leirn

fl0ups a écrit a écrit :

en plus visiblement c'est pas un scan, mais la liste de tous les ports sur lesquels il a bloqué des packets.

Alors oui tu as eu un scan sur le port subseven, des tonnes sur le port 137 etc comme tout le monde mais dans ce que tu as copié/collé rien n'indique qu'une personne en particulier ait cherché à scanner ton ip.

Sinon j'ai une question: comme tout le monde je recoit pas mal de paquets UDP sur le port 137 (presque 1 par min à certaines heures), et je vodrais savoir si ca vient uniquement de script kiddies qui cherchent des partages windows ouverts ou si un windows mal configuré peut m'envoyer cette requête à l'insu de son plein gré.

dieu seul (et bg) savent ce ke peux envoyer windows a l'insu de son plein gré

fl0ups

en plus visiblement c'est pas un scan, mais la liste de tous les ports sur lesquels il a bloqué des packets.

Alors oui tu as eu un scan sur le port subseven, des tonnes sur le port 137 etc comme tout le monde mais dans ce que tu as copié/collé rien n'indique qu'une personne en particulier ait cherché à scanner ton ip.

Sinon j'ai une question: comme tout le monde je recoit pas mal de paquets UDP sur le port 137 (presque 1 par min à certaines heures), et je vodrais savoir si ca vient uniquement de script kiddies qui cherchent des partages windows ouverts ou si un windows mal configuré peut m'envoyer cette requête à l'insu de son plein gré.

leirn

asphro a écrit a écrit :

+100000000000000000000000000000000000000

+100000000000000000000000000000000000000^100000000000000000000000000000000000000

asphro

robotniktareum a écrit a écrit :

hum... Joli topikalakon

+100000000000000000000000000000000000000

robotniktareum

conti a écrit a écrit :

Hier, j'ai eu droit à un beau petit scan en règle:
#blocks: %blocks: last time: blocked packet
-------: -------: ---------------: --------------
1328: 66.94%: Nov/19/02 18:34: monip
1174: 59.17%: Nov/19/02 18:34: monip/tcp
1016: 51.21%: Nov/19/02 18:33: monip:tpdu (1430)/tcp
66: 3.33%: Nov/19/02 17:45: monip:3107/tcp
24: 1.21%: Nov/19/02 00:48: monip:auth (113)/tcp
23: 1.16%: Nov/19/02 18:34: monip:kazaa (1214)/tcp
9: 0.45%: Nov/19/02 00:05: monip:3426/tcp
8: 0.40%: Nov/19/02 00:06: monip:3452/tcp
7: 0.35%: Nov/19/02 14:32: monip:http (80)/tcp
6: 0.30%: Nov/19/02 16:16: monip:3209/tcp
3: 0.15%: Nov/19/02 17:06: monip:1792/tcp
3: 0.15%: Nov/19/02 14:02: monip:gnutella-rtr (6347)/tcp
3: 0.15%: Nov/19/02 18:34: monip:27374/tcp
3: 0.15%: Nov/19/02 08:38: monip:ms-sql-s (1433)/tcp
2: 0.10%: Nov/19/02 14:45: monip:ftp (21)/tcp
1: 0.05%: Nov/19/02 08:22: monip:65501/tcp
154: 7.76%: Nov/19/02 18:20: monip/udp
138: 6.96%: Nov/19/02 18:20: monip:netbios-ns (137)/udp
13: 0.66%: Nov/19/02 00:30: monip:6970/udp
1: 0.05%: Nov/19/02 00:46: monip: domain (53)/udp
1: 0.05%: Nov/19/02 16:03: monip:28431/udp
1: 0.05%: Nov/19/02 13:22: monip:snmp (161)/udp

Le quotidien, quoi. M'enfin au moins, iptables fonctionne bien! =) Pour info, c'est extrait d'un rapport quotidien que me produit fwanalog (avec de beaux graphs en plus, et plein d'autres infos)...

hum... Joli topikalakon

Zzozo

j'en ai en moyenne 4 par jour ...

conti

djtoz a écrit a écrit :

et ?

Bah je regarde mes logs depuis longtemps, et là, je vois clairement que c'est un scan... Ce qui est bête, c'est que mon rapport me dit pas si le mec a finalement réussi à rentrer!

djtoz

et ?

conti

Hier, j'ai eu droit à un beau petit scan en règle:
#blocks: %blocks: last time: blocked packet
-------: -------: ---------------: --------------
1328: 66.94%: Nov/19/02 18:34: monip
1174: 59.17%: Nov/19/02 18:34: monip/tcp
1016: 51.21%: Nov/19/02 18:33: monip:tpdu (1430)/tcp
66: 3.33%: Nov/19/02 17:45: monip:3107/tcp
24: 1.21%: Nov/19/02 00:48: monip:auth (113)/tcp
23: 1.16%: Nov/19/02 18:34: monip:kazaa (1214)/tcp
9: 0.45%: Nov/19/02 00:05: monip:3426/tcp
8: 0.40%: Nov/19/02 00:06: monip:3452/tcp
7: 0.35%: Nov/19/02 14:32: monip:http (80)/tcp
6: 0.30%: Nov/19/02 16:16: monip:3209/tcp
3: 0.15%: Nov/19/02 17:06: monip:1792/tcp
3: 0.15%: Nov/19/02 14:02: monip:gnutella-rtr (6347)/tcp
3: 0.15%: Nov/19/02 18:34: monip:27374/tcp
3: 0.15%: Nov/19/02 08:38: monip:ms-sql-s (1433)/tcp
2: 0.10%: Nov/19/02 14:45: monip:ftp (21)/tcp
1: 0.05%: Nov/19/02 08:22: monip:65501/tcp
154: 7.76%: Nov/19/02 18:20: monip/udp
138: 6.96%: Nov/19/02 18:20: monip:netbios-ns (137)/udp
13: 0.66%: Nov/19/02 00:30: monip:6970/udp
1: 0.05%: Nov/19/02 00:46: monip: domain (53)/udp
1: 0.05%: Nov/19/02 16:03: monip:28431/udp
1: 0.05%: Nov/19/02 13:22: monip:snmp (161)/udp

Le quotidien, quoi. M'enfin au moins, iptables fonctionne bien! =) Pour info, c'est extrait d'un rapport quotidien que me produit fwanalog (avec de beaux graphs en plus, et plein d'autres infos)...