attaque par scan???

[blonde]

slt all <BR> <BR>mon réseau local est connecté à internet par un firwall, le seul port autorisé est celui de http et https, <BR>mon ids du reseau local a detecté qe qlq voulais faire un scan sur un des poste du reseau local <BR>la source de ce scan est 209.10.17.133(www.cms2.net) <BR>jai pingué, ce serveur existe, mais il ya pas de page web, <BR>j sais pas comment il a fait pr scaner un poste du reseau local, et le firewall q'est ce q'il fait alors ? <BR>qlq a qlq chose a me dire sur ça et comment agir ? <BR> <BR>merci d'avance

[remi]

Quel firewall utilise tu. <BR>Les ports indiquées sont in>out ou out>in <BR>

[remi]

tu peux m'envoyer en message privé, ou par mail, ton adresse IP, je peux regarder s'il y a une faille. Je ne promet rien, mais ca coute rien d'essayer.

[blonde]

le scan s'est effectué sur une machine interne, prkoi tu vx l'adr IP, j sors avec un nat. <BR>

[blonde]

le scan s'est effectué sur une machine interne, prkoi tu vx l'adr IP, j sors avec un nat. <BR>

[remi]

essaie d'aller sur #ixus, j'y suis

[blonde]

J’ai scanné le pc qui a subit le scan avec netstat, il y’avait bq de connexion ouverte, c à cause de KaZza, ce dernier à permet l’installation d’un trojan BDE, j’ai éliminer ce trojan, mais je crois que c’est pas la cause. <BR> <BR>Je crois que la cause est un spyware aussi téléchargé avec KaZaa, ce dernier à permet l’installation de plusieurs spyware, l’un d’eux est Cydoor, il se connecte sur le port 80 sur les sites : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.rgs1.net" target="_blank">www.rgs1.net</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.rgs2.net" target="_blank">www.rgs2.net</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.cms1.net" target="_blank">www.cms1.net</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.cms2.net" target="_blank">www.cms2.net</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.bns1.net" target="_blank">www.bns1.net</a><!-- BBCode auto-link end --> <BR><!-- BBCode auto-link start --><a href="http://www.bns2.net" target="_blank">www.bns2.net</a><!-- BBCode auto-link end --> <BR> <BR>j’ai éliminé ce spyware avec ad-aware(on peut utilisé spybot). <BR> <BR>j vais voir si ce problème pérsistera après que j’ai eliminé Cydoor. <BR> <BR>NB <BR> <BR>Le site <!-- BBCode auto-link start --><a href="http://www.cms2.net" target="_blank">www.cms2.net</a><!-- BBCode auto-link end --> et beaucoup d’autre sites dangereux figure sur le web dans un fichier régulièrement mis à jour, <BR>il contient une dll qui permet d’ajouter la liste de ces sites interdit au menu de IE, Outils>Options internet>sécurité>sites sensibles. <BR>On trouve <!-- BBCode auto-link start --><a href="http://www.cms2.net" target="_blank">www.cms2.net</a><!-- BBCode auto-link end --> et tous les autres sites indésirables. <BR> <BR><!-- BBCode auto-link start --><a href="http://www.staff.uiuc.edu/~ehowes/resource.htm#IESPYAD" target="_blank">http://www.staff.uiuc.edu/~ehowes/resource.htm#IESPYAD</a><!-- BBCode auto-link end --> <BR>