Des IP qui sont bloqués, comment les identifier ?
Des IP qui sont bloqués, comment les identifier ? - Sécurité - Windows & Software
Marsh Posté le 21-07-2004 à 21:13:19
sans log de ce qui est bloqué on ne peut rien te dire...
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 21-07-2004 à 21:35:45
| com21 a écrit : sans log de ce qui est bloqué on ne peut rien te dire... |
ok il faudrait que je paste mon log ici ?
Marsh Posté le 21-07-2004 à 21:41:15
oui
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 21-07-2004 à 21:52:20
ok voila:
FWIN 2004/07/21 14:44:36 -4:00 GMT 65.238.98.200:1957 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:45:04 -4:00 GMT 24.159.70.117:4222 66.36.141.193:6881 TCP (flags:S)
FWIN 2004/07/21 14:45:06 -4:00 GMT 212.145.224.213:3226 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:45:18 -4:00 GMT 81.156.210.25:4177 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:45:42 -4:00 GMT 219.108.99.150:2970 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:47:50 -4:00 GMT 82.121.219.131:4208 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:48:08 -4:00 GMT 62.135.85.30:1421 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:48:08 -4:00 GMT 222.81.89.198:3813 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:49:38 -4:00 GMT 201.1.29.88:1037 66.36.141.193:137 UDP
FWIN 2004/07/21 14:49:42 -4:00 GMT 24.159.70.117:1532 66.36.141.193:6881 TCP (flags:S)
FWIN 2004/07/21 14:50:56 -4:00 GMT 213.22.233.175:4726 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:51:24 -4:00 GMT 81.229.211.202:1067 66.36.141.193:137 UDP
FWIN 2004/07/21 14:52:34 -4:00 GMT 62.248.239.140:2863 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:52:36 -4:00 GMT 66.36.137.161:1929 66.36.141.193:135 TCP (flags:S)
FWIN 2004/07/21 14:53:04 -4:00 GMT 66.50.121.168:2365 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:54:14 -4:00 GMT 192.168.0.2:3552 66.36.141.193:135 TCP (flags:S)
FWIN 2004/07/21 14:54:24 -4:00 GMT 207.172.88.93:4989 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:54:44 -4:00 GMT 217.224.225.4:3260 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:55:00 -4:00 GMT 213.203.111.3:2422 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:55:46 -4:00 GMT 218.19.6.165:2057 66.36.141.193:445 TCP (flags:S)
FWIN 2004/07/21 14:56:28 -4:00 GMT 65.36.141.193:666 66.36.141.193:1026 UDP
FWIN 2004/07/21 14:56:28 -4:00 GMT 65.36.141.193:666 66.36.141.193:135 UDP
il y en a plus mais c'est les plus récents 
Marsh Posté le 21-07-2004 à 22:40:10
Des scans et tentatives de connexion diverses et sans gros risque : le port 445 c'est un virus a la sasser qui tente de t'infecter, le port 6881 c'est le port par defaut de bittorrent, le port 135 c'est sans doute un clone de blaster etc...
Bref meme sans firewall et avec un windows a jour tu ne risquerais pas grand chose de plus, dort sur tes 2 oreilles.
Sujets relatifs:
- Mails bloqués sous IIS : évènement 4000
- Abonnés club-internet : peut on recuperer des messages bloqués.
- anonymiser.com : pourquoi certains sites sont bloqués ?
- identifier le type de connexion
- identifier modem adsl volé via adresse MAC ??
- Identifier les erreurs Windows
- Identifier les clés créer par un log lors de son install
- probleme non identifier
- serveurs http et ftp bloqués derriere un routeur DM602 netgear
- cookies... je dois m'identifier à chaque fois
Marsh Posté le 21-07-2004 à 21:09:06
J'ai installé zonealarm, il y a beaucoup de IP qui sont bloqué, je me demandais comment je pourrais faire pour savoir ce que c'est exactement ? Si ça vient d'un programme genre spyware ou autre cochonnerie qui essaye de communiquer avec mon ordinateur ou si c'est une personne distincte ??
Est-ce qu'il y a des outils qui peuvent aider à découvrir ou aider pour ça ? Mon ordinateur est nettoyé de virus et de spyware, je ne crois pas que ça pourrait être cela, quoique on ne sait jamais