Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2970 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  On m'attaque ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

On m'attaque ?

n°1183569
vingtcent
C'est c'laaaa ouiiii !
Posté le 05-06-2003 à 23:31:57  profilanswer
 

extrait du log de mon routeur :
 
jeudi 5 juin 2003 22:26:54 Unrecognized access from 217.128.57.246:137 to UDP port 137
jeudi 5 juin 2003 22:26:55 Unrecognized access from 217.128.57.246:137 to UDP port 137
jeudi 5 juin 2003 22:26:57 Unrecognized access from 217.128.57.246:137 to UDP port 137
jeudi 5 juin 2003 22:27:06 Unrecognized access from 213.36.172.134:137 to UDP port 137
jeudi 5 juin 2003 22:27:07 Unrecognized access from 213.36.172.134:137 to UDP port 137
jeudi 5 juin 2003 22:27:09 Unrecognized access from 213.36.172.134:137 to UDP port 137
jeudi 5 juin 2003 22:28:25 Unrecognized access from 64.164.172.44:65319 to UDP port 137
jeudi 5 juin 2003 22:29:39 Unrecognized access from 200.206.134.195:1029 to UDP port 137
jeudi 5 juin 2003 22:30:38 Unrecognized access from 200.207.85.131:1028 to UDP port 137

mood
Publicité
Posté le 05-06-2003 à 23:31:57  profilanswer
 

n°1183594
LaTeX_
Pôôôpaa !
Posté le 05-06-2003 à 23:50:16  profilanswer
 

y regarde juste si t'as des partages sur ton routeur spa méchant  :o

n°1183637
vingtcent
C'est c'laaaa ouiiii !
Posté le 06-06-2003 à 00:39:18  profilanswer
 

LaTeX_ a écrit :

y regarde juste si t'as des partages sur ton routeur spa méchant  :o  


 
C'est pas un peu bcp là ? Parce que ca fait quand meme un acces toutes les quelques secondes ;...

n°1183638
dWarFy81
Super-Connard
Posté le 06-06-2003 à 00:40:38  profilanswer
 

le FBI est à tes trousses, déménage au plus vite
 
(sinon, utilise "rechercher" ou "google" )

n°1183644
vingtcent
C'est c'laaaa ouiiii !
Posté le 06-06-2003 à 00:44:12  profilanswer
 

dWarFy81 a écrit :


(sinon, utilise "rechercher" ou "google" )


 
Je sais bien que c'est un port utilisé par netbios, c'est la frequence qui me perturbe ...

n°1183690
fabcool
serieux ? naaaan...
Posté le 06-06-2003 à 06:43:23  profilanswer
 

partage de fichier

n°1183728
vingtcent
C'est c'laaaa ouiiii !
Posté le 06-06-2003 à 09:03:51  profilanswer
 

fabcool a écrit :

partage de fichier


 
 :??:

n°1183742
-bigfoot-
Posté le 06-06-2003 à 09:24:51  profilanswer
 

Est ce que c'est "Net send" qui utilise le port 137 ? (je ne suis pas sur), ca pourrait venir de la, c'est très courant les "pubs" par net send en ce moment ... :sarcastic:

n°1183823
vingtcent
C'est c'laaaa ouiiii !
Posté le 06-06-2003 à 11:00:53  profilanswer
 

Code :
  1. vendredi 6 juin 2003 10:54:29 Unrecognized access from 212.194.145.175:137 to UDP port 137
  2. vendredi 6 juin 2003 10:54:31 Unrecognized access from 212.194.145.175:137 to UDP port 137
  3. vendredi 6 juin 2003 10:54:32 Unrecognized access from 212.194.145.175:137 to UDP port 137
  4. vendredi 6 juin 2003 10:56:16 Unrecognized access from 81.33.197.15:31328 to UDP port 137
  5. vendredi 6 juin 2003 10:56:40 Unrecognized access from 81.166.2.47:137 to UDP port 137
  6. vendredi 6 juin 2003 10:56:41 Unrecognized access from 81.166.2.47:137 to UDP port 137
  7. vendredi 6 juin 2003 10:56:42 Unrecognized access from 81.51.83.110:3032 to UDP port 137
  8. vendredi 6 juin 2003 10:56:43 Unrecognized access from 81.166.2.47:137 to UDP port 137
  9. vendredi 6 juin 2003 10:56:45 Unrecognized access from 81.51.83.110:3032 to UDP port 137
  10. vendredi 6 juin 2003 10:56:55 Unrecognized access from 202.57.90.221:1027 to UDP port 137
  11. vendredi 6 juin 2003 10:57:00 Unrecognized access from 81.51.83.110:3032 to UDP port 137
  12. vendredi 6 juin 2003 10:57:23 Unrecognized access from 81.51.83.110:3032 to UDP port 137
  13. vendredi 6 juin 2003 10:57:39 Unrecognized access from 81.34.201.215:23467 to UDP port 137
  14. vendredi 6 juin 2003 10:57:57 Unrecognized access from 81.51.83.110:3032 to UDP port 137
  15. vendredi 6 juin 2003 10:58:29 Unrecognized access from 217.128.244.89:1029 to UDP port 137
  16. vendredi 6 juin 2003 10:59:30 Unrecognized access from 82.64.220.60:137 to UDP port 137
  17. vendredi 6 juin 2003 10:59:32 Unrecognized access from 82.64.220.60:137 to UDP port 137
  18. vendredi 6 juin 2003 10:59:33 Unrecognized access from 82.64.220.60:137 to UDP port 137


 
C'est la frequence qui m'intrigue

n°1183826
LaTeX_
Pôôôpaa !
Posté le 06-06-2003 à 11:03:49  profilanswer
 

VingtCent a écrit :


 
C'est la frequence qui m'intrigue


 
ben c'est des scans lancés en boucles, faut bien qu'ils s'amusent  :D

mood
Publicité
Posté le 06-06-2003 à 11:03:49  profilanswer
 

n°1183829
djobidjoba
Posté le 06-06-2003 à 11:06:36  profilanswer
 

tu les as trouvé où les logs , ca m'interesse ...

n°1183834
vingtcent
C'est c'laaaa ouiiii !
Posté le 06-06-2003 à 11:08:31  profilanswer
 

DjobiDjoba a écrit :

tu les as trouvé où les logs , ca m'interesse ...


 
routeur dlink

n°1183838
djobidjoba
Posté le 06-06-2003 à 11:13:15  profilanswer
 

arf ... est-t-il possible de retrouver ses logs sur windows connecté direct sur le net ?

n°1183842
vingtcent
C'est c'laaaa ouiiii !
Posté le 06-06-2003 à 11:15:18  profilanswer
 

aucune idée.
 
je dirais intuitivement qu'il faut un firewall. Maintenant winxp en integre un. Il y a  sans doutes des logs quelque part.
 

n°1183844
djobidjoba
Posté le 06-06-2003 à 11:18:17  profilanswer
 

ok faudra qu'je cherche un de ces 4
sinon pour ton pb, ta pas d'inquietudes a te faire surtout si tes machines sont derriere un routeurs (a moins que le port netbios soit ouvert et dirigé vers un bacane possédant des mots de passe bidon)
mainteant sur les routeurs tu peux aussi desactivé la réponse aux ping. A moins d'en avoir besoin ca va calmer la plupart des soft de scans


Message édité par djobidjoba le 06-06-2003 à 11:20:09
n°1183849
LaTeX_
Pôôôpaa !
Posté le 06-06-2003 à 11:25:40  profilanswer
 

DjobiDjoba a écrit :

ok faudra qu'je cherche un de ces 4
sinon pour ton pb, ta pas d'inquietudes a te faire surtout si tes machines sont derriere un routeurs (a moins que le port netbios soit ouvert et dirigé vers un bacane possédant des mots de passe bidon)
mainteant sur les routeurs tu peux aussi desactivé la réponse aux ping. A moins d'en avoir besoin ca va calmer la plupart des soft de scans


 
Tout à fait d'accord  [:latex_]  

n°1183856
Hrolf
Posté le 06-06-2003 à 11:29:08  profilanswer
 

à savoir aussi que 30s c'est le temps de timout de Netbios en général dans Windows.  
 
Donc c'est propablement des echecs et des retry pendant 30s pas trop de quoi s'alarmer si ça se reproduit pas toutes les minutes.


---------------
Il y a trois sortes de mensonges : les mensonges, les gros mensonges et les statistiques !
n°1183898
vingtcent
C'est c'laaaa ouiiii !
Posté le 06-06-2003 à 12:01:45  profilanswer
 

hrolf a écrit :

pas trop de quoi s'alarmer si ça se reproduit pas toutes les minutes.


 
ben justement, c'est toutes les quelques secondes

n°1183916
dWarFy81
Super-Connard
Posté le 06-06-2003 à 12:13:22  profilanswer
 

de toute facon, qu'est-ce que tu comptes y faire si jamais on te dit 'c'est pas normal, c'est le FBI de la CIA des hackers qui fait ca' ?
 
si tu loggues, c'est que t'as un firewall, tu veux faire quoi de mieux ? des scans comme ca on s'en mange environ 124565751 par jour, alors bon ...
 
conclusion, merci beaucoup pour ce post.

n°1183918
vingtcent
C'est c'laaaa ouiiii !
Posté le 06-06-2003 à 12:17:15  profilanswer
 

DjobiDjoba a écrit :

sinon pour ton pb, ta pas d'inquietudes a te faire surtout si tes machines sont derriere un routeurs (a moins que le port netbios soit ouvert et dirigé vers un bacane possédant des mots de passe bidon)


 
non, pas con a ce point  :pt1cable:  
 

DjobiDjoba a écrit :


mainteant sur les routeurs tu peux aussi desactivé la réponse aux ping. A moins d'en avoir besoin ca va calmer la plupart des soft de scans


 
Je vais tester ça

n°1183922
vingtcent
C'est c'laaaa ouiiii !
Posté le 06-06-2003 à 12:19:17  profilanswer
 

dWarFy81 a écrit :

de toute facon, qu'est-ce que tu comptes y faire si jamais on te dit 'c'est pas normal, c'est le FBI de la CIA des hackers qui fait ca' ?
 
si tu loggues, c'est que t'as un firewall, tu veux faire quoi de mieux ? des scans comme ca on s'en mange environ 124565751 par jour, alors bon ...
 
conclusion, merci beaucoup pour ce post.


 
Ben non justement ! Avant c'etait de temps en temps; mais maintenant c'est toutes les quelques secondes. Au point que j'ai l'impression que ma connection ralenti. En fait j'ai ete voir les logs de mon routeur parce que je cherchais ce qui pouvais bien ralentir  ma connection

n°1185387
vingtcent
C'est c'laaaa ouiiii !
Posté le 07-06-2003 à 22:39:52  profilanswer
 

VingtCent a écrit :


Je vais tester ça


 
aucun effet visible ...

n°1185414
cvb
Posté le 07-06-2003 à 23:10:19  profilanswer
 

depuis 22:50 , je ne les comptes mêmes plus...
 
 


07/06/2003 11:09:04 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3085)
Nom du processus : "N/A"
 
07/06/2003 11:08:58 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3085)
Nom du processus : "N/A"
 
07/06/2003 11:08:55 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3085)
Nom du processus : "N/A"
 
07/06/2003 11:06:03 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3058)
Nom du processus : "N/A"
 
07/06/2003 11:06:01 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,3017)
Nom du processus : "N/A"
 
07/06/2003 11:05:57 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3058)
Nom du processus : "N/A"
 
07/06/2003 11:05:54 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3058)
Nom du processus : "N/A"
 
07/06/2003 11:05:49 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,3017)
Nom du processus : "N/A"
 
07/06/2003 11:05:43 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,3017)
Nom du processus : "N/A"
 
07/06/2003 11:05:40 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,3017)
Nom du processus : "N/A"
 
07/06/2003 11:05:21 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,1214). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,1214)
Adresse distante du service : (81.48.25.212,54667)
Nom du processus : "N/A"
 
07/06/2003 11:05:18 NDIS Filter La règle "Règle de blocage  
implicite" a bloqué (80.8.81.57,1214). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,1214)
Adresse distante du service : (81.48.25.212,54667)
Nom du processus : "N/A"
 
07/06/2003 11:05:14 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,1214). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,1214)
Adresse distante du service : (81.48.25.212,54667)
Nom du processus : "N/A"
 
07/06/2003 11:05:12 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,1214). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,1214)
Adresse distante du service : (81.48.25.212,54667)
Nom du processus : "N/A"
 
07/06/2003 11:03:52 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3033)
Nom du processus : "N/A"
 
07/06/2003 11:03:46 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3033)
Nom du processus : "N/A"
 
07/06/2003 11:03:44 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3033)
Nom du processus : "N/A"
 
07/06/2003 11:00:48 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4993)
Nom du processus : "N/A"
 
07/06/2003 11:00:42 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4993)
Nom du processus : "N/A"
 
07/06/2003 11:00:40 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4993)
Nom du processus : "N/A"
 
07/06/2003 10:58:40 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4969)
Nom du processus : "N/A"
 
07/06/2003 10:58:34 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4969)
Nom du processus : "N/A"
 
07/06/2003 10:58:31 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4969)
Nom du processus : "N/A"
 
07/06/2003 10:56:34 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4945)
Nom du processus : "N/A"
 
07/06/2003 10:56:27 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4945)
Nom du processus : "N/A"
 
07/06/2003 10:56:25 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4945)
Nom du processus : "N/A"
 
07/06/2003 10:54:30 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,2842)
Nom du processus : "N/A"
 
07/06/2003 10:54:18 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,2842)
Nom du processus : "N/A"
 
07/06/2003 10:54:12 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,2842)
Nom du processus : "N/A"
 
07/06/2003 10:54:09 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,2842)
Nom du processus : "N/A"
 
07/06/2003 10:53:26 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4918)
Nom du processus : "N/A"
 
07/06/2003 10:53:20 NDIS Filter La règle "Règle de blocage  
implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4918)
Nom du processus : "N/A"
 
07/06/2003 10:53:17 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4918)
Nom du processus : "N/A"
 
07/06/2003 10:53:06 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3995). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3995)
Adresse distante du service : (195.245.226.142,1108)
Nom du processus : "N/A"
 
07/06/2003 10:52:54 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3995). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3995)
Adresse distante du service : (195.245.226.142,1108)
Nom du processus : "N/A"
 
07/06/2003 10:52:48 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3995). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3995)
Adresse distante du service : (195.245.226.142,1108)
Nom du processus : "N/A"
 
07/06/2003 10:52:45 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3995). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3995)
Adresse distante du service : (195.245.226.142,1108)
Nom du processus : "N/A"
 
07/06/2003 10:51:24 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4880)
Nom du processus : "N/A"
 
07/06/2003 10:51:18 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante  
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4880)
Nom du processus : "N/A"
 
ect...c'était comme  ça depuis : 10:06:32

 
 
je ne m'en inquiète pas plus, c'est terminé !  :D

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  On m'attaque ?

 

Sujets relatifs
Simuler une attaque virale[Alerte] attaque pirate
Attaque emailAttaque email - Fuckfrance
Mon DNS ne répond plus ( attaque viral ? )Warning on attaque mon pc ?
[ATTENTION INSIDE] FREE s'attaque aux gars qui font du P2PQuelles sont les conséquences économiques de l'attaque de samedi?
quelque pourrait m'expliquer ce type d'attaque sur un firewallattaque de virus , ca n'arrête pas , regardez .....
Plus de sujets relatifs à : On m'attaque ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.103 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)