Comment lutter contre une tentative d'intrusion ?

Recherche :

Dernière réponse
Sujet : Comment lutter contre une tentative d'intrusion ?
Bonham	Salut Frodon69, merci pour ta réponse, mais je ne suis pas client chello, et je confirme que jusqu'il y a encore 4 ou 5 jours je n'avais jamais constaté une telle activité sur mon routeur (que j'utilise quand même depuis plus d'un an). Merci à tous, je pense que je vais contacter l'adresse abuse@chello.nl qui est apparue dans la réponse du whois. Bonne journée.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Bonham

Salut Frodon69,

merci pour ta réponse, mais je ne suis pas client chello, et je confirme que jusqu'il y a encore 4 ou 5 jours je n'avais jamais constaté une telle activité sur mon routeur (que j'utilise quand même depuis plus d'un an).

Merci à tous, je pense que je vais contacter l'adresse abuse@chello.nl qui est apparue dans la réponse du whois.

Bonne journée.

frodon69

chello est l'opérateur internet du cablo UPC, si tu es client chello, c'est normal cette activitée, ce sont les tests pour vérifier quel ordinateur est connecté au modem (on n'a officiellement pas le droit de partager la connection internet chez chello-upc)

Bonham

Merci de vos réponses, le whois de l'adresse me donne ça:
inetnum: 213.46.131.0 - 213.46.131.255
netname: HELMOND-CUSTOMER-CABLE
descr: Chello Helmond
descr: Cablemodems DHCP
country: NL
admin-c: HMCB1-RIPE
tech-c: HMCB1-RIPE
status: ASSIGNED PA
remarks: Contact abuse@chello.nl concerning criminal
remarks: activities like spam, hacks, portscans
mnt-by: CHELLO-MNT
source: RIPE # Filtered

role: Hostmaster Chello Broadband
address: UPC Broadband
address: Internet Services
address: Erlachgasse 116
address: A-1100 Vienna
address: Austria
phone: +43 1 96068 5000
fax-no: +43 1 96068 5666
e-mail: hostmaster@chello.at
admin-c: AK991-RIPE
tech-c: SB666-RIPE
tech-c: MG111
tech-c: MS2509-RIPE
tech-c: AK991-RIPE
nic-hdl: HMCB1-RIPE
mnt-by: CHELLO-MNT
source: RIPE # Filtered

Je vais peut-être contacter le service abuse de mon fai ou du fai indiqué dans la réponse du whois si ça continue ces jours-ci.
Merci encore de vos deux réponses qui forment à elles deux une seule bonne solution !

matgic

C'est ptet Un serveur de ton FAI qui interroge ta connexion !!
Tu as essayé de faire un "Whois" de cette adresse ip !! tu pourras avoir quelques infos sur l'ip !
Voici un lien ou tu pourras faire le test !!
http://www.frameip.com/whois/

El Pollo Diablo

Si tu as du temps a perdre envoie un mail au service abuse du FAI auquel correspond cette IP, mais ça a tres tres peu de chance d'aboutir a quoi que ce soit.
Sinon laisse tombé, du moment que tu es sur le net il est quasi incontournable de se faire regulierement scanner son IP par des bots en tout genre a la recherche de trojans ou de failles, avec un Windows a jour niveau patch de sécu et/ou un firewall a peu pres bien configurer tu ne risques quasiment rien avec ce type d'attaque.

Bonham

Encore une ou deux précisions:
je n'ai ouvert aucun port de mon firewall, j'ai fait pas mal de tests du style shields up, toujours avec succès. Enfin, j'ai fait un scan minutieux de l'ordi avec Avast et avec Spybot, à la recherhce de virus ou de spyware, tout est propre.

Merci de votre patience.

Bonham

Bonjour à tous,

Je suis nouveau sur le forum et, après avoir fait une recherche, je n'ai pas vraiment trouvé de sujet traitant de ma situation.

Voici mon problème: depuis quelques jours j'ai constaté, sur le log de mon routeur, qu'une adresse ip, toujours la même, faisait un scan intégrale des ports de mon ordi. En effet, toutes les dix secondes j'ai la led d'activité qui clignote sur mon routeur même lorsque je n'utilise aucune ressource internet (IE fermé, aucun logiciel réseau qui tourne...). C'est ce qui m'a insité à activer le log du routeur et à le consulter.
Bon, je m'affole pas trop, depuis le temps que ça dure je n'ai eu aucun problème, j'ai un firewall qui réagit bien (a priori) à tous les tests de scan de ports que j'ai pu effectué sur le net, et j'ai Avast qui est installé sur ma machine. C'est juste que ça m'emmerde de savoir que quelqu'un essaie de s'introduire chez moi (et me bouffe un peu de bande passante en plus).
Mon routeur est un Linksys BEFDSR41W.
Le log ça donne à peu près ça:

Incoming log:
Source IP Destination port
l'adresse IP en question 3206
l'adresse IP en question 3208
l'adresse IP en question 3210
etc... indéfiniment

Sur le outgoing log, ça montre que l'adresse ip de ma machine répond toujours à cette adresse ip via le port 1338.

J'ai fait un tracert de l'ip en question et elle est du type *.chello.nl

Voilà, un grand merci à ceux qui auront eu le courage de me lire jusqu'au bout, et merci d'avance à ceux qui auraient des suggestions.

Bonne soirée à tous :) .