Salut,
<BR>
<BR>Est-ce que quelqu'un peux m'expliquer ce qui suit ?
<BR>
<BR>Ce sont les Logs du Sysyteme de detection d'intrusions !!!
<BR>
<BR>*********************************************
<BR>Date: 01/21 10:30:20
<BR>Nom: ICMP superscan echo
<BR>Priorité: 3
<BR>Type: Attempted Information Leak
<BR>Informations sur l'adresse IP: 193.251.183.41:n/a -> 217.128.255.250:n/a
<BR>Références: aucune entrée trouvée
<BR>
<BR>Date: 01/21 11:04:44
<BR>Nom: ICMP PING NMAP
<BR>Priorité: 3 Type:
<BR>Attempted Information Leak
<BR>Informations sur l'adresse IP: 203.164.147.53:n/a -> 217.128.255.250:n/a
<BR>Références: 1
<BR>
<BR>Date: 01/21 11:07:48
<BR>Nom: SCAN Proxy attempt
<BR>Priorité: 3
<BR>Type: Attempted Information Leak
<BR>Informations sur l'adresse IP: 203.164.147.53:41903 -> 217.128.255.250:1080
<BR>Références: aucune entrée trouvée
<BR>*********************************************
<BR>
<BR>merci A+
<BR>
Système de détection des intrusions
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
par MousseFromParis » 21 Jan 2002 15:48
On a jamais vu un Coq manger un Lion !! !!
( proverbe Senegalais ) VIvE le Senegal....
( proverbe Senegalais ) VIvE le Senegal....
-
MousseFromParis - Major
- Messages: 77
- Inscrit le: 16 Nov 2001 01:00
- Localisation: Paris XVIII /France
par bruno » 21 Jan 2002 15:56
Le troisième, c'est clairement quelqu'un qui a tenter de voir si oui ou non il y avait un proxy socks accessible sur ta machine.
<BR>
<BR>Pour les autres, s'il n'y pas les numéros de ports, c'est plus dur pour savoir ce que la personne a vraiment voulu faire.
<BR>
<BR>Pour les autres, s'il n'y pas les numéros de ports, c'est plus dur pour savoir ce que la personne a vraiment voulu faire.
Ixus, it's us !
-
bruno - AdminIxus
- Messages: 1667
- Inscrit le: 23 Mai 2001 00:00
- Localisation: Sous le soleil de Nice
par jmv » 21 Jan 2002 23:53
Salut, cela ressemble à un scan Nmap... pour voir quels sont les services qui tournent...
<BR>
<BR>Bienvenu au club, tu viens de te faire scanner... <IMG SRC="images/smiles/icon_biggrin.gif"> ... ca fait bizarre la première fois... <IMG SRC="images/smiles/icon_lol.gif">
<BR>
<BR>A+
<BR>
<BR>Bienvenu au club, tu viens de te faire scanner... <IMG SRC="images/smiles/icon_biggrin.gif"> ... ca fait bizarre la première fois... <IMG SRC="images/smiles/icon_lol.gif">
<BR>
<BR>A+
Glandeur en freelance - <i> www.ooops.org</i>
-
jmv - Aspirant
- Messages: 128
- Inscrit le: 23 Mai 2001 00:00
- Localisation: Paris
par Yann » 22 Jan 2002 23:12
Je recupère en moyenne 120 alertes SNORT chaque jours (Voir plus si je laisse mon SmoothWall la nuit)....Faut relativiser, la plupart ne sont que des tentatives de propagation du virus Nimda ou des tentatives d'exploit sur des extensions Frontpage...
"Mind is like parachute, it's only useful when open"
-
Yann - Lieutenant de vaisseau
- Messages: 234
- Inscrit le: 11 Oct 2001 00:00
- Localisation: Nanterre
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité