Sygate firewall intrusion

Sygate firewall intrusion - Logiciels - Windows & Software

Marsh Posté le 18-12-2004 à 21:54:44    

Voila Je voulai savoir ce que je peux faire contre une intrusion sur mon pc une fois ke j'ai fais un back trace et que j'ai ce message la :
 
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
 
inetnum:      212.27.37.0 - 212.27.37.31
netname:      FR-PROXAD
descr:        Proxad / Free Telecom
descr:        LNS TH2 Router network infrastructure
country:      FR
admin-c:      ACP23-RIPE
tech-c:       TCP8-RIPE
status:       ASSIGNED PA
mnt-by:       PROXAD-MNT
changed:      nstefani@corp.free.fr 20030318
source:       RIPE
remarks:      INFRA-AW
 
route:        212.27.32.0/19
descr:        ProXad network / Free SA
descr:        Paris, France
origin:       AS12322
notify:       ripe-notify@proxad.net
mnt-by:       PROXAD-MNT
changed:      nhyvernat@corp.free.fr 20010913
source:       RIPE
 
role:         Administrative Contact for ProXad
address:      Free SAS / ProXad
address:      8, rue de la Ville L'Eveque
address:      75008 Paris
phone:        +33 1 73 50 20 00
fax-no:       +33 1 73 50 25 01
e-mail:       hostmaster@proxad.net
trouble:      Information: http://www.proxad.net/
trouble:      Spam/Abuse requests: mailto:abuse@proxad.net
admin-c:      RA999-RIPE
tech-c:       NH1184-RIPE
tech-c:       NS496-RIPE
nic-hdl:      ACP23-RIPE
notify:       ripe-notify@proxad.net
mnt-by:       PROXAD-MNT
changed:      nhyvernat+ripe@corp.free.fr 20031028
source:       RIPE
 
role:         Technical Contact for ProXad
address:      Free SAS / ProXad
address:      8, rue de la Ville L'Eveque
address:      75008 Paris
phone:        +33 1 73 50 20 00
fax-no:       +33 1 73 50 25 01
e-mail:       hostmaster@proxad.net
trouble:      Information: http://www.proxad.net/
trouble:      Spam/Abuse requests: mailto:abuse@proxad.net
admin-c:      RA999-RIPE
tech-c:       NH1184-RIPE
nic-hdl:      TCP8-RIPE
notify:       ripe-notify@proxad.net
mnt-by:       PROXAD-MNT
changed:      nhyvernat+ripe@corp.free.fr 20040903
source:       RIPE
 
 
Est ce que je peux fair quelque chose contre une prochaine intrusion de sa part que je peux faire a l aide de ce message ! merci
 

Reply

Marsh Posté le 18-12-2004 à 21:54:44   

Reply

Marsh Posté le 19-12-2004 à 14:37:14    

Reply

Marsh Posté le 20-12-2004 à 16:32:08    

ben vi voyons j'arrive pas a m en sortir avec ce que je vous donne manquait plus qu un text en anglais ... merci quand meme pour l aide

Reply

Marsh Posté le 20-12-2004 à 18:24:33    

Tu nous parle vaguement d'intrusion, puis tu joint une requête whois... c'est quoi le problème ? un type est entré dans ta machine pour te piquer tes photos de vacances ? quel message as-tu dans le log de ton firewall ?... quel firewall, OS, config réseau ? ... a choisir entre l'anglais et la boule de cristal...
 
Le text en anglais n'était pas là par hasard et donnais quelques précisions sur les nombreuses alertes bidon que les 'personal firewalls' (murs anti-feu personnels) sont capables de génerer, au regard d'une efficacité réelle souvent douteuse. La source est fiable (SpamSpade.org est connu et reconnu). Ces alertes sont d'ailleurs souvent là à titre "commercial" pour inciter les acheteurs du logiciel à persister dans les mises à jours et/ou investissements. Une manne financière non négligeable pour les éditeurs de ces soit-disant firewalls. Il met également le doigt sur leur complète inutilité pour des machines en NAT derrière un routeur/switch.
 
Nombreux sont ceux qui vont devenir complètement paranoïaques et revanchards, et nourrir les abuse@xxx.yyy de réclamations trés souvent infondées sur de simples scan de ports ou autres packets IP exotiques, monnaie courante sur le net et n'ayant rien à voir avec de véritables attaques.  
 
Si tu souhaites des conseils, soit plus précis ou tu risques fort de nager longtemps . ;)
 
Quant au backtracing, tu peux espérer longtemps. Le B.A.BA du hacker en herbe est la règle N°1... des proxies tu utiliseras, jamais ta véritable IP ne montreras, du spoofing tu deviendras roi. Alors tes backtrace en feront sourire plus d'un .. ;)


Message édité par jackyl le 20-12-2004 à 18:33:00
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed