Tentatives d'intrusion A REPETITION !!!!!!!!!
Tentatives d'intrusion A REPETITION !!!!!!!!! - Windows & Software
Marsh Posté le 15-05-2002 à 10:21:21
Tu rajoutes dans les Rules du firewall un DROP automatique de tout ce qui vient de ces IP.
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 15-05-2002 à 10:24:01
| Groody a écrit a écrit : Tu rajoutes dans les Rules du firewall un DROP automatique de tout ce qui vient de ces IP. |
OK, mais je voudrais plutot QU'ILS ARRETENT !!
Car leurs tentatives sont deja bloquées
---------------
Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 15-05-2002 à 10:24:50
héhé c'est vraiment pas de bol d'avoir les pubs de Lycos qui veulent attaquer le reseau de ta boîte... 
[jfdsdjhfuetppo]--Message édité par THX le 15-05-2002 à 10:25:19--[/jfdsdjhfuetppo]
Marsh Posté le 15-05-2002 à 10:25:02
Un petit tour sur le site www.ripe.net te permettra d'utiliser l'interrogation de la base whois qui te permettra de déterminer le "propriétaire" officiel de ces adresses IP.
Apparemment il s'agit de Multimania pour les 3 premières et de OVH pour la dernière. Les enregistrements retournés par Whois indiquent une adresse email de contact.
Tu peux tenter de les contacter par mail pour obtenir une explication de leur part.
Marsh Posté le 15-05-2002 à 10:26:15
Bah tu les appelles et "vous zarrettez messieurs les méssants !!"
Nan, plus sérieusement, tu chope leur IP (tu as déjà), tu regardes sur quel Provider ils passent, et tu envoies un mail à abuse@provider.x en donnant une explication, et une copie des Logs. Ca peut aller jusqu'à leur faire suater leur accès chez ce provider.
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 15-05-2002 à 10:26:25
| Guru a écrit a écrit : Un petit tour sur le site www.ripe.net te permettra d'utiliser l'interrogation de la base whois qui te permettra de déterminer le "propriétaire" officiel de ces adresses IP. Apparemment il s'agit de Multimania pour les 3 premières et de OVH pour la dernière. Les enregistrements retournés par Whois indiquent une adresse email de contact. Tu peux tenter de les contacter par mail pour obtenir une explication de leur part. |
C'est deja fait
Mais biensur, pas de réponse ...
---------------
Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 15-05-2002 à 10:26:51
| THX a écrit a écrit : héhé c'est vraiment pas de bol d'avoir les pubs de Lycos qui veulent attaquer le reseau de ta boîte... |
What?
---------------
Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 15-05-2002 à 10:27:21
| Groody a écrit a écrit : Bah tu les appelles et "vous zarrettez messieurs les méssants !!" Nan, plus sérieusement, tu chope leur IP (tu as déjà), tu regardes sur quel Provider ils passent, et tu envoies un mail à abuse@provider.x en donnant une explication, et une copie des Logs. Ca peut aller jusqu'à leur faire suater leur accès chez ce provider. |
Deja fait aussi 
---------------
Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 15-05-2002 à 10:27:23
| THX a écrit a écrit : héhé c'est vraiment pas de bol d'avoir les pubs de Lycos qui veulent attaquer le reseau de ta boîte... |
Désolé 
Pims, le coup du RAS, je ne veux plus en entendre parler, hein ... 
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 15-05-2002 à 10:28:33
| THX a écrit a écrit : héhé c'est vraiment pas de bol d'avoir les pubs de Lycos qui veulent attaquer le reseau de ta boîte... |
En effet, les noms de machines sont:
tmm-ads-vip.lyceu.net
---------------
Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 15-05-2002 à 10:31:45
Ces IP correspondent à la régie de pub Lycos (ou assimilée)
Vous savez quand vous allez sur un site perso (Lycos, tripod truc bidule..) et y'a un truc qui s'ouvre sur la droite ? bah c'est ca...
qqun doit surfer sur ce type de site voila le méchant hackeur est piégé
D'ailleurs mets ca dans ton navigateur http://213.193.0.44
[jfdsdjhfuetppo]--Message édité par THX le 15-05-2002 à 10:32:47--[/jfdsdjhfuetppo]
Marsh Posté le 15-05-2002 à 10:42:43
| THX a écrit a écrit : Ces IP correspondent à la régie de pub Lycos (ou assimilée) Vous savez quand vous allez sur un site perso (Lycos, tripod truc bidule..) et y'a un truc qui s'ouvre sur la droite ? bah c'est ca... qqun doit surfer sur ce type de site voila le méchant hackeur est piégé D'ailleurs mets ca dans ton navigateur http://213.193.0.44 |
damned 
---------------
Life is like a box of chocolate you never know what you gonna get.
Sujets relatifs:
- Appel aux neurones: synonymes de "tentatives" ?
- vous en avez bcp des alertes d'intrusion avec ZA? perceke moi....
- Plantages à repetition
- riposte face aux tentatives d'intrusions et scans de ports ?
- plantage à répetition d'XP
- Pour parrer les tentatives d'intrusion sur WinNT
- intrusion =========> logo.sys
- Intrusion Detection System ?
- Erreur windows 2000 a répétition
Marsh Posté le 15-05-2002 à 10:19:04
Sur le reseau de ma boite! protegé par un firewall, j'ai quelque @IP qui n'arrete pas de me scanner les ports
Que faire pour arreter ca?
Les @IP:
213.193.0.44
213.193.0.48
213.193.0.35
213.186.35.8
---------------
Life is like a box of chocolate you never know what you gonna get.