reaction face aux tentatives d'intrusion ?

[hubertalles]

Bojour à tous, <BR>lorsque vous constatez une tentative d'intrusion que faites vous ? <BR>Par exemple : <BR>Date:03/05 17:04:14 Nom:(spp_portscan2) <BR>Portscan detected from 195.68.19.XXX: 1 targets 21 ports in 16 seconds Priorité:n/a Type:n/a Informations sur l'adresse IP: 195.68.19.XXX:80 -> 62.147.37.XXX:1131 Références: aucune entrée trouvéeSID: n/a <BR> <BR>Merci e votre attention. <BR>Hubert<BR><BR><font size=-2></font>

[ThunderX]

Tu peux déjà faire un WHOIS sur l'adresse de l'attaquant : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=Whoip" target="_blank">http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=Whoip</a><!-- BBCode auto-link end --> <BR> <BR> <BR><BR><BR><font size=-2></font>

[kerozene]

Ca va les gars, on vous dérange pas trop ???? <BR> <BR>Pour information, quand on inscrit une adresse IP, on la cache en partie, il n'est pas nécessaire de signaler à tout le monde qui t'a fait un scan de port... <BR> <BR>Ensuite, ThunderX, plutôt que de balancer le résultat de la requète, avec l'ensemble des adresses Mails, physiques et n° de tel des responsable, il est plus simple et interessant de refiler le lien vers un WHOIS (celui d'Ixus par exemple <IMG SRC="images/smiles/icon_razz.gif"> ) <BR> <BR>Je rappelle qu'il existe sur internet des tonnes et des tonnes de robots dont le boulot est de scanner les pages afin de trouver ce genre d'information. <BR> <BR>Je sais pertinnement que la base WhoIs est publique mais je ne crois pas qu'elle soit récupérable par ces robots. <BR> <BR>A bon entendeur !!! <BR> <BR>K. <BR> <BR>PS : concernant le problème d'hubert : essaye de voir si c'est réellement une tentative d'intrusion ou plutôt un pauvre clampin qui à un troyen su sa machine. Recherche la fréquence des scans...

[hubertalles]

Bien sur je le fais parfois. Mais apres ? <BR>Envoyez-vous des mail a l'expediteur ? <BR>