petit malin, gros moyens ...

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

petit malin, gros moyens ...

Messagepar mat67 » 28 Sep 2006 18:50

hello,

depuis que j'ai installé et acheté kerio 4, je constate la chose suivante :

13 1 26!Sep!2006 21:12:49 PortScan .' ln 212.27.48.10 network-scan
14 1 27!Sep!2006 21:34:53 PortScan .' ln ems2web1.adistar.net network-scan
15 1 27!Sep!2006 21:49:37 PortScan .' ln 212.27.48.10 network-scan
16 1 27!Sep!2006 21:50:10 PortScan .' ln 212.27.48.10 network-scan

...

Alors devinez qui nous scan en douce, en mode furtif et "presque" indétectable ?! :shock:

:roll:
... Sea, sex and sun ? hmmm ... faudrait déjà qu'il y est le Sun ! ... YeY ! The Sun is back at last ! After 8 months ... Say Hey Hey ! ... naaaa il pleut ! ... ah de nouveau le soleil !!! AAAHHH HALSASS JO TEME !
Avatar de l’utilisateur
mat67
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 23 Juin 2004 23:05
Localisation: Somewhere in Alsace ...
Haut

Messagepar MoiCVincent » 28 Sep 2006 19:07

Salut ,

Ton FAI c'est Free je ne me trompe pas ?

peut etre une moyen pour eux de detecter certaines machines zombies ou vulnérable ....
pas trés discret de leur par en tout cas

A+
Vincent
Noubliez pas , On est sur terre pour vivre !
Image
Avatar de l’utilisateur
MoiCVincent
Contre-Amiral
Contre-Amiral
 
Messages: 395
Inscrit le: 08 Jan 2004 01:00
Localisation: Normandie
Haut

Messagepar tomtom » 28 Sep 2006 19:25

Franchement,

si Free fait effectivement des scans de ports sur ses clients (gros doute), ça m'etonnerait qu'ils le fassent avec l'adresse publique de leur site web :roll:

Plutot un scan par rebond, ou plus probable encore une interpretation erronée de kerio (une capture tcpdump nous donnerait plus d'infos)


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar mat67 » 29 Sep 2006 08:39

en tout cas, en faisant tracert, on tombe directement sur leur site, et non pas un abonné. :?
... Sea, sex and sun ? hmmm ... faudrait déjà qu'il y est le Sun ! ... YeY ! The Sun is back at last ! After 8 months ... Say Hey Hey ! ... naaaa il pleut ! ... ah de nouveau le soleil !!! AAAHHH HALSASS JO TEME !
Avatar de l’utilisateur
mat67
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 23 Juin 2004 23:05
Localisation: Somewhere in Alsace ...
Haut

Messagepar tomtom » 29 Sep 2006 08:43

Ben oui, c'est bien ce qui m'etonne, l'adresse source est celle du serveur web de free !!!! Et l'adresse publique bien sur :p
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar mat67 » 29 Sep 2006 09:20

ben oui !

En plus j'ai un peu castré la liste.

En réalité, c'est un ou deux scan vers les 14h-16, idem vers 20h-21h. Aussi les matins vers 8-9h.

:roll:
... Sea, sex and sun ? hmmm ... faudrait déjà qu'il y est le Sun ! ... YeY ! The Sun is back at last ! After 8 months ... Say Hey Hey ! ... naaaa il pleut ! ... ah de nouveau le soleil !!! AAAHHH HALSASS JO TEME !
Avatar de l’utilisateur
mat67
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 23 Juin 2004 23:05
Localisation: Somewhere in Alsace ...
Haut

Messagepar S0l0 » 29 Sep 2006 14:19

hello,

Es-tu absolument sure de ca , parce qu'un client d'une boite ou j'ai travaille c'est deja fait attaquer par 207.46.19.30 , et ca m'etonnerais qu'il y est vraiment quelqu'un de chez cet ip qui l'a attaquer.
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55
Haut

Messagepar jibe » 29 Sep 2006 19:35

Salut,

Ca dépend, si ton client était sous linux, il a bien pu se faire attaquer par 207.46.19.30 : le PDG trouve chaque jour un moyen différent pour attaquer linux :lol: :lol: :lol:

Bon, plus sérieusement, je ne crois pas non plus à une attaque par Free. Mais de gros trous de sécurité dans leurs serveurs, utilisés par des inconnus malintentionnés, ça c'est sûr qu'il y en a. Il n'y a qu'à voir les trames qui se trimballent chez tous les abonnés. Et comme tout le monde se plaint mais que personne ne bouge, ce n'est pas prêt de s'arrêter...
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invité(s)

Powered by boolaz
cron