Reprise du message précédent :

 
si si il l'est ca continue c la même chose depuis hier
mais il a un firewall c tout

Grosse connexion requise pour que ce soit efficace
 

il continue ??? car je le ping et il réponds plus;

 
je peu pas le pinger de ma boite !!!

 
la preuve

lol c'est trop marrant ca..... je suis mdr....

 
je t'ai dit bloque pas les paquet ignore les c'est mieux:!

 
pkoi?

 
n'empéche que le type il scan là non
depuis hier soir 22h

dis moi tu n'aurait un cheval de troie sur ton PC par un hasard quelconque??
comme ca au cas ou.........

 
dans mes régles de tiny je bloque tout ce que je n'ai pas autorisé c'est bien plus sécurisant et simple
et j'ai logué cette régle pour voir ki tente d'avoir accés à d'autres éléments que je n'ai pas permis c tout

 
non non j'en suis certain
là il cherche à entrer ce n'est pas une application qui cherche à sortir

[jfdsdjhfuetppo]--Message édité par kaltan1 le 02-05-2002 à 14:46:08--[/jfdsdjhfuetppo]

je ne veux pas me résilier à me déconnecter à cause d'un con pareil il aurait partie gagnée  

ba laisses courir si t'as bloqué tu dois plus avoir de ses nouvelles normalement

oui jusque là c bloqué mais qd même passer une journée sur moi il m'a pris pour ki  

Il n'était probablement pas derrière son écran
 
Un soft est souvent bcp plus patient et méticuleux qu'un babyhacker
 
ps; il vaut mieux être invisible pour justement que de tel soft ne teste pas tous tes ports inutilement

_2K_ a écrit a écrit : Il n'était probablement pas derrière son écran   Un soft est souvent bcp plus patient et méticuleux qu'un babyhacker   ps; il vaut mieux être invisible pour justement que de tel soft ne teste pas tous tes ports inutilement

 
et comment être invisible alors?

ignore les paquets qu'il t'envoi
si pas de réponse, il passera à une autre IP

 
je veux bien mais je ne sais pas comment je peux faire sous tiny puisque je bloque tout ce que je n'autorise pas
il devrait rien n'y avoir de plus radical

je trouve ça con de le pinger, parce qu'en faisant ça tu lui signal que t'es connecté, alors que lui il ne te voyais m^m! il doit être entrain dscanner un block a la recherche de quelque chose d'ouvert! Envoi un mail a abuse@wanadoo avec l'ip, et ton log complet le concernant

au fait, c pas du port scan qu'il fait l'aut'.
 
au vu de ton log, il veut juste se connecter sur kazaa/morpheus (port 1214).
 
2 possibilités :
- tu as récemment utilisé kazaa ou morpheus. alors peut-être cherche t-il à terminer un d/l commencé chez toi
- sinon, il cherche une ancienne faille connue de kazaa qui permet d'accéder à tes fichiers (mais je crois pas qu'on puisse écrire, juste lire). dans ce cas, il veut te 'pomper' sans ton autorisation.
 
c pas si méchant, essaye de le contacter par kazaa !

2337 c'est kazaa ?

 
j'ai ni kazaa ni morpheus d'installé

 
localhost:1214 c kazaa
 
ip_distante:2337, c un port au pif côté client

 
ouais chui con lol ! t'es sur ke 1214 c'est kazaa ? c'est pas un prog ki prend un port au pif ?

s'il constate que ce port est fermé pkoi est-ce kil retente pendant 24h sous des ports clients différents?

 
ptete un bug du programme je sais pas ! ptete l'ip que t'as rechopé appartenait a un gars qui utilisait kazaa et l'autre pompait dessus je sais pas quoi dire d'autre.

 
dans ce cas, je crois plutôt qu'il cherche du kazaa ouvert parmi les ip adsl wanadoo (t bien en adsl, non?). et qu'il compte faire le plein ce soir.
 
faut donc lui donner une leçon.
 
si qq'un a des suggestions pour faire mieux qu'un ping -t?
 
(putain, je regrette d'être en clientèle, car sinon j'avais une ligne T-DSL quasi à ma dispo et là ça dépote)

 
oui je suis en adsl xtense
si quelqu'un bosse chez wanadoo yaurai moyen de savoir ki est ce type réellement juste pour info?
 
merci de ton aide  

moi je vote pour le script kiddy qd même.
doit y avoir des progs pour ça!
 
ceci dit c moins grave que du back orifice ou autre : il cherche à pomper mais pas à contrôler ton pc

 
j'y connait rien mais bon là c stupide si le port n'est pas ouvert 1 fois pourquoi retenter pendant 24h ?
 
d'autant que là il continue encore  

[jfdsdjhfuetppo]--Message édité par kaltan1 le 02-05-2002 à 15:27:21--[/jfdsdjhfuetppo]

cela fais combien de temps maintenant qu'il te scan ?
 
C'est son eDonkey qui essaye de venir chez toi  

athon a écrit a écrit : cela fais combien de temps maintenant qu'il te scan ?   C'est son eDonkey qui essaye de venir chez toi

 
depuis hier soir 22h
 
j'ai effectivement edonkey allumé non stop mais aucune des personnes qui pompaient chez moi n'avait cette ip jai vérifié

[jfdsdjhfuetppo]--Message édité par kaltan1 le 02-05-2002 à 15:28:44--[/jfdsdjhfuetppo]

 
tu veux faire quoi avec une ligne qui depote ?

 
ouais c'est bon on est au courant je me suis mal exprimé si tu te reconnecte assez rapidement le serveur dhcp te refile la meme IP

tu gueules auprès de Wanadoo

 
il veut tout faire péterrrrrrrrrrrrrrrrrrrrr  

kaltan1 a écrit a écrit :     il veut tout faire péterrrrrrrrrrrrrrrrrrrrr

 
ouais mais avec koi ?

je trouve que tu te fais chier pour rien Kaltan! Ou tu envois un mail a wanadoo, ou tu l'ignore (le firewall sert a ça aussi a mon avis)
 
Moi je ne log rien, comme ça rien ne me fait chier ! Je me remet a loger si mon pc commence a se comporter bizarrement
 
en plus c'est fort possible que ça soit son donkey au mec qui essai de se connecter

 
j'ai déjà envoyé un mail mais je ne me fait pas d'illusion avec cette procédure
moi je veux le    profond

constat :
- il tente une connexion entrante sur port 1214 ttes les minutes approx depuis hier soir
- tu n'as pas kazaa, et ton ip n'a pas bougé récemment
- faille connue d'anciennes versions de kazaa permettant sur port 1214 (cf. google) de lire tes fichiers 'à l'insu de ton ^plein gré'    
 
hypothèse :
- il a un prog pour ça, et il scanne un range d'ip sur port 1214
- son prog fonctionne en non stop
- puis il revient le soir chez lui, et voit apparaître une liste de gars chez qui il voit des divx, des mp3. il choisit et il pompe. c mieux qu'edonkey finalement !