tiens tiens premiere alerte snort depuis 2 mois de fonctionn

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Messagepar nemesis » 10 Mars 2003 23:34

salut tout le monde! <BR> <BR>bon voila ce que me dit ipcop: <BR> <BR>Date: 03/10 22:12:17 Nom: ICMP superscan echo <BR>Priorité: 2 Type: Attempted Information Leak <BR>Informations sur l'adresse IP: 62.147.229.236:n/a -> 62.147.57.156:n/a <BR>Références: aucune entrée trouvée SID: 474 <BR> <BR> <BR>alors superscan je connais c'est jamais qu'un scanner d'ip qui permet de trouver les machines en vie sous windaube. <BR> <BR>le truc plus original c'est qud on fait un ping sur l'ip: <BR> <BR>% This is the RIPE Whois server. <BR>% The objects are in RPSL format. <BR>% <BR>% Rights restricted by copyright. <BR>% See <!-- BBCode auto-link start --><a href="http://www.ripe.net/ripencc/pub-services/db/copyright.html" target="_blank">http://www.ripe.net/ripencc/pub-services/db/copyright.html</a><!-- BBCode auto-link end --> <BR> <BR>inetnum: 62.147.79.0 - 62.147.255.255 <BR>netname: FR-PROXAD-DIALUP <BR>descr: Proxad / Free Telecom <BR>descr: Dynamic pool (dialup) <BR>descr: NCC#2002110278 (45312/45824) <BR>country: FR <BR>admin-c: ACP23-RIPE <BR>tech-c: TCP8-RIPE <BR>status: ASSIGNED PA <BR>mnt-by: PROXAD-MNT <BR>changed: <!-- BBcode auto-mailto start --><a href="mailto:tom@proxad.net">tom@proxad.net</a><!-- BBCode auto-mailto end --> 20021118 <BR>changed: <!-- BBcode auto-mailto start --><a href="mailto:tom@proxad.net">tom@proxad.net</a><!-- BBCode auto-mailto end --> 20021125 <BR>source: RIPE <BR> <BR>route: 62.147.0.0/16 <BR>descr: ProXad network / Free SA <BR>descr: Paris, France <BR>origin: AS12322 <BR>notify: <!-- BBcode auto-mailto start --><a href="mailto:ripe-notify@proxad.net">ripe-notify@proxad.net</a><!-- BBCode auto-mailto end --> <BR>mnt-by: PROXAD-MNT <BR>changed: <!-- BBcode auto-mailto start --><a href="mailto:nhyvernat@corp.free.fr">nhyvernat@corp.free.fr</a><!-- BBCode auto-mailto end --> 20010913 <BR>source: RIPE <BR> <BR>role: Administrative Contact for ProXad <BR>address: Free SA / ProXad <BR>address: 24, rue Emile Menier <BR>address: 75116 Paris <BR>phone: +33 1 56 26 20 00 <BR>fax-no: +33 1 49 04 48 71 <BR>e-mail: <!-- BBcode auto-mailto start --><a href="mailto:hostmaster@proxad.net">hostmaster@proxad.net</a><!-- BBCode auto-mailto end --> <BR>trouble: Information: <!-- BBCode auto-link start --><a href="http://www.proxad.net/" target="_blank">http://www.proxad.net/</a><!-- BBCode auto-link end --> <BR>trouble: Spam: mailto:abuse@proxad.net <BR>admin-c: RA999-RIPE <BR>tech-c: NH1184-RIPE <BR>tech-c: TP684-RIPE <BR>tech-c: NS496-RIPE <BR>nic-hdl: ACP23-RIPE <BR>notify: <!-- BBcode auto-mailto start --><a href="mailto:ripe-notify@proxad.net">ripe-notify@proxad.net</a><!-- BBCode auto-mailto end --> <BR>mnt-by: PROXAD-MNT <BR>changed: <!-- BBcode auto-mailto start --><a href="mailto:nhyvernat@corp.free.fr">nhyvernat@corp.free.fr</a><!-- BBCode auto-mailto end --> 20010809 <BR>changed: <!-- BBcode auto-mailto start --><a href="mailto:tom@proxad.net">tom@proxad.net</a><!-- BBCode auto-mailto end --> 20021125 <BR>source: RIPE <BR> <BR>role: Technical Contact for ProXad <BR>address: Free SA / ProXad <BR>address: 24, rue Emile Menier <BR>address: 75116 Paris <BR>phone: +33 1 56 26 20 00 <BR>fax-no: +33 1 49 04 48 71 <BR>e-mail: <!-- BBcode auto-mailto start --><a href="mailto:hostmaster@proxad.net">hostmaster@proxad.net</a><!-- BBCode auto-mailto end --> <BR>trouble: Information: <!-- BBCode auto-link start --><a href="http://www.proxad.net/" target="_blank">http://www.proxad.net/</a><!-- BBCode auto-link end --> <BR>trouble: Spam: mailto:abuse@proxad.net <BR>admin-c: RA999-RIPE <BR>tech-c: NH1184-RIPE <BR>tech-c: TP684-RIPE <BR>tech-c: NS496-RIPE <BR>nic-hdl: TCP8-RIPE <BR>notify: <!-- BBcode auto-mailto start --><a href="mailto:ripe-notify@proxad.net">ripe-notify@proxad.net</a><!-- BBCode auto-mailto end --> <BR>mnt-by: PROXAD-MNT <BR>changed: <!-- BBcode auto-mailto start --><a href="mailto:nhyvernat@corp.free.fr">nhyvernat@corp.free.fr</a><!-- BBCode auto-mailto end --> 20020626 <BR>changed: <!-- BBcode auto-mailto start --><a href="mailto:tom@proxad.net">tom@proxad.net</a><!-- BBCode auto-mailto end --> 20021125 <BR>source: RIPE <BR> <BR>ohhh surprise il sagit de free (si je comprends bien ce k'il y a ecrit dans tt ce $%#&!....) <BR>donc ouf c juste le fai ki regarde si je vit... <BR> <BR>c bien ça? <BR>@+++ <BR>nico <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75
Haut

Messagepar caylat » 10 Mars 2003 23:44

Marrant ça... Parce que moi, des alertes Snort, j'en ai une dizaine par jour sur les différents Smoothwall que j'ai mis en place. Ce serait plus sensible ? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
caylat
Major
Major
 
Messages: 81
Inscrit le: 30 Jan 2003 01:00
Haut

Messagepar nemesis » 10 Mars 2003 23:51

lol mon firewall n'est pas connecté en permanance j'ai une ligne rtc et un abonnement de 50 heure... <BR> <BR>d'alleur depuis mon post hors test de ma part j'ai eu 4 scan... <BR> <BR>bon en plus c'est plus dur pour les ptit rigolos vu ke j'ai une ip aleatoire <BR> <BR>apr contre j'ai plein de scan correspondant a du proxad de free mais de different lieux ds le monde c assez spe non? <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron