Aller au contenu

Un méchant pirate scanne mon PC ! Que faire ?


Messages recommandés

Bonjour

J'ai un portable Toshiba connecté à une freebox et équipé de l'antivirus avast! et d'un firewall Log Viewer.

Deux fois de suite alors que je surfe tranquillement sur le net mon firewall m'envoie ce message :

"Port scan attack is logged

Somebody is scanning your computer.

Your computer's UDP ports:

1029, 1031, 1033, and 2 have been scanned from 220.164.140.249.."

C'est quoi ce truc ? :zarb: On peut vraiment pas être tranquille ? :oops: même un soir de réveillon ? :haine:

Que faire dans ces cas là ? changer de firewall ? detruire sauvagement son ordi ? :oops: Provoquer l'espion en duel au sabre laser ? :duel1:

merci pour votre aide :transpi:

Bon réveillon à tous :eeek2::yes:

Lien vers le commentaire
Partager sur d’autres sites

Voilà ce que j'ai avec un traceroute (celui de MacOSX) :

9 prs-b2-geth13-0.telia.net (213.248.98.61) 26.444 ms 23.282 ms 23.964 ms

10 prs-bb1-pos7-1-0.telia.net (213.248.65.221) 31.469 ms 53.040 ms 28.879 ms

11 ldn-bb1-pos7-2-0.telia.net (213.248.64.10) 35.988 ms 29.592 ms 52.309 ms

12 nyk-bb1-link.telia.net (80.91.249.249) 102.444 ms 100.577 ms 100.496 ms

13 nyk-b1-link.telia.net (80.91.250.161) 110.058 ms nyk-b1-link.telia.net (213.248.82.14) 102.000 ms 103.924 ms

14 dcr3-so-6-0-0.newyork.savvis.net (208.173.129.13) 115.285 ms 103.670 ms 103.858 ms

15 bcs1-so-1-1-0.newyork.savvis.net (204.70.192.186) 100.113 ms 99.565 ms 100.276 ms

16 dcr2-so-3-0-0.chicago.savvis.net (204.70.192.101) 129.562 ms 125.158 ms 133.951 ms

17 dcr1-so-4-3-0.denver.savvis.net (204.70.193.225) 149.412 ms 191.620 ms bcs1-so-6-1-0.washington.savvis.net (204.70.192.9) 112.134 ms

18 dcr1.lay-so-0-3-0.losangeles.savvis.net (204.70.192.138) 176.039 ms 175.991 ms dcr1-so-3-0-0.atlanta.savvis.net (204.70.192.53) 118.897 ms

19 dcr2-as0-0.atlanta.savvis.net (204.70.192.42) 125.303 ms 208.172.44.2 (208.172.44.2) 177.037 ms dcr2-as0-0.atlanta.savvis.net (204.70.192.42) 119.466 ms

20 202.97.49.129 (202.97.49.129) 199.070 ms dcr2-so-2-0-0.dallas.savvis.net (204.70.192.70) 159.578 ms 149.652 ms

21 dcr1.lay-so-3-2-0.losangeles.savvis.net (204.70.194.53) 279.152 ms * 202.97.51.161 (202.97.51.161) 560.310 ms

22 202.97.33.137 (202.97.33.137) 522.776 ms 208.172.44.2 (208.172.44.2) 174.513 ms 174.761 ms

23 202.97.49.129 (202.97.49.129) 205.353 ms 174.075 ms 174.285 ms

24 * 202.97.51.161 (202.97.51.161) 513.465 ms 202.97.19.158 (202.97.19.158) 562.871 ms

25 202.97.33.137 (202.97.33.137) 520.380 ms 548.582 ms *

26 220.164.140.14 (220.164.140.14) 559.095 ms 593.253 ms *

27 * 220.164.140.249 (220.164.140.249) 564.138 ms 562.858 ms

Ton mec est soit aux States, soit passe par savvis.net qui est un "manager d'ip" si j'ai bien compris, comme no-ip.org

Je sais que ça ne t'apporte rien, mais sinon, oui change de Firewall et bloque les ports sur lesquels il est.. c'est tout ce que je pourrais te conseiller.. j'espère que d'autre pourront plus t'aider que moi..

Lien vers le commentaire
Partager sur d’autres sites

Tu peux essayer Kerio, je l'apprécie beaucoup :

http://www.gratilog.net/securite1.htm

sinon, le scan de ports c'est quelque chose de fréquent sur le net, il suffit de vouloir tester ou jouer avec Nmap ou Nessus, cela ne veut pas forcément dire que tu risques une attaque ou que la personne à de mauvaises intentions. Dans le doute, blinde ta machine. J'utilise Currports pour voir les ports en activité.

Lien vers le commentaire
Partager sur d’autres sites

Au pire tu débranches le pc d'internet.

Sauf qu'il voulait surfer sur le net.. et puis ce ne serait que contourner le problème, ensuite il pourrait recommencer une fois qu'il aura rebrancher son PC à internet.

Kerio est pas mal en effet, ZoneAlarm est bien efficace également, perso je préfére le dernier, il est plus "stable" tandis que Kerio m'a fait plusieurs fois le coup de ne pas m'alerter pour des choses importantes et de m'alerter lorsque je lançais Paint ou la Calculatrice...

Lien vers le commentaire
Partager sur d’autres sites

Heu, je pige pas bien là.

Ton firewall t'informe de l'attaque, c'est donc qu'il la détecte.

On peut supposer qu'il en profite pour bloquer l'intrus, ou alors je ne comprends pas bien ce qu'il foutrait.

Dès lors, pourquoi changer de firewall ?

Pour ne plus avoir les alertes ?

Et s'il n'y a plus d'alerte, c'est parce qu'il n'y a plus d'attaques ou qu'elles ne sont pas détectées ?

Lien vers le commentaire
Partager sur d’autres sites

Rien de bien inquiétant.

Les scans de ports sont une pratique très fréquente.

Elle est notamment utilisée par les pirates pour trouver des machines dont ils pourraient prendre le contrôle pour mener des attaques.

Et aussi par les virus qui veulent se propager.

Le test consiste à savoir si ton port est "ouvert". Autrement dit, est-ce qu'un logiciel attend des requêtes sur ce port pour répondre. Si oui, le logiciel en question a peut être une faille de sécurité qui permettrait de pénétrer facilement l'ordinateur.

Le firewall est donc là pour intercepter ces requêtes et ne rien renvoyer. Comme cela, même si ton OS ouvre des ports et que cela soit source de failles de sécurité, tu es protégé.

Il n'y a donc rien à faire, si ce n'est se protéger. Car le jour où toutes les machines n'auront plu de failles de sécurité, les scans de ports ne serviront plu.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...