On m'attaque ?

Marsh Posté le 05-06-2003 à 23:31:57

extrait du log de mon routeur :

jeudi 5 juin 2003 22:26:54 Unrecognized access from 217.128.57.246:137 to UDP port 137
jeudi 5 juin 2003 22:26:55 Unrecognized access from 217.128.57.246:137 to UDP port 137
jeudi 5 juin 2003 22:26:57 Unrecognized access from 217.128.57.246:137 to UDP port 137
jeudi 5 juin 2003 22:27:06 Unrecognized access from 213.36.172.134:137 to UDP port 137
jeudi 5 juin 2003 22:27:07 Unrecognized access from 213.36.172.134:137 to UDP port 137
jeudi 5 juin 2003 22:27:09 Unrecognized access from 213.36.172.134:137 to UDP port 137
jeudi 5 juin 2003 22:28:25 Unrecognized access from 64.164.172.44:65319 to UDP port 137
jeudi 5 juin 2003 22:29:39 Unrecognized access from 200.206.134.195:1029 to UDP port 137
jeudi 5 juin 2003 22:30:38 Unrecognized access from 200.207.85.131:1028 to UDP port 137

Reply

Marsh Posté le 05-06-2003 à 23:31:57

Reply

Marsh Posté le 05-06-2003 à 23:50:16

y regarde juste si t'as des partages sur ton routeur spa méchant

Reply

Marsh Posté le 06-06-2003 à 00:39:18

LaTeX_ a écrit :

y regarde juste si t'as des partages sur ton routeur spa méchant

C'est pas un peu bcp là ? Parce que ca fait quand meme un acces toutes les quelques secondes ;...

Reply

Marsh Posté le 06-06-2003 à 00:40:38

le FBI est à tes trousses, déménage au plus vite

(sinon, utilise "rechercher" ou "google" )

Reply

Marsh Posté le 06-06-2003 à 00:44:12

dWarFy81 a écrit :

(sinon, utilise "rechercher" ou "google" )

Je sais bien que c'est un port utilisé par netbios, c'est la frequence qui me perturbe ...

Reply

Marsh Posté le 06-06-2003 à 06:43:23

partage de fichier

Reply

Marsh Posté le 06-06-2003 à 09:03:51

fabcool a écrit :

partage de fichier

:??:

Reply

Marsh Posté le 06-06-2003 à 09:24:51

Est ce que c'est "Net send" qui utilise le port 137 ? (je ne suis pas sur), ca pourrait venir de la, c'est très courant les "pubs" par net send en ce moment ... :sarcastic:

Reply

Marsh Posté le 06-06-2003 à 11:00:53

Code :

vendredi 6 juin 2003 10:54:29 Unrecognized access from 212.194.145.175:137 to UDP port 137
vendredi 6 juin 2003 10:54:31 Unrecognized access from 212.194.145.175:137 to UDP port 137
vendredi 6 juin 2003 10:54:32 Unrecognized access from 212.194.145.175:137 to UDP port 137
vendredi 6 juin 2003 10:56:16 Unrecognized access from 81.33.197.15:31328 to UDP port 137
vendredi 6 juin 2003 10:56:40 Unrecognized access from 81.166.2.47:137 to UDP port 137
vendredi 6 juin 2003 10:56:41 Unrecognized access from 81.166.2.47:137 to UDP port 137
vendredi 6 juin 2003 10:56:42 Unrecognized access from 81.51.83.110:3032 to UDP port 137
vendredi 6 juin 2003 10:56:43 Unrecognized access from 81.166.2.47:137 to UDP port 137
vendredi 6 juin 2003 10:56:45 Unrecognized access from 81.51.83.110:3032 to UDP port 137
vendredi 6 juin 2003 10:56:55 Unrecognized access from 202.57.90.221:1027 to UDP port 137
vendredi 6 juin 2003 10:57:00 Unrecognized access from 81.51.83.110:3032 to UDP port 137
vendredi 6 juin 2003 10:57:23 Unrecognized access from 81.51.83.110:3032 to UDP port 137
vendredi 6 juin 2003 10:57:39 Unrecognized access from 81.34.201.215:23467 to UDP port 137
vendredi 6 juin 2003 10:57:57 Unrecognized access from 81.51.83.110:3032 to UDP port 137
vendredi 6 juin 2003 10:58:29 Unrecognized access from 217.128.244.89:1029 to UDP port 137
vendredi 6 juin 2003 10:59:30 Unrecognized access from 82.64.220.60:137 to UDP port 137
vendredi 6 juin 2003 10:59:32 Unrecognized access from 82.64.220.60:137 to UDP port 137
vendredi 6 juin 2003 10:59:33 Unrecognized access from 82.64.220.60:137 to UDP port 137

C'est la frequence qui m'intrigue

Reply

Marsh Posté le 06-06-2003 à 11:03:49

VingtCent a écrit :

C'est la frequence qui m'intrigue

ben c'est des scans lancés en boucles, faut bien qu'ils s'amusent

Reply

Marsh Posté le 06-06-2003 à 11:03:49

Reply

Marsh Posté le 06-06-2003 à 11:06:36

tu les as trouvé où les logs , ca m'interesse ...

Reply

Marsh Posté le 06-06-2003 à 11:08:31

DjobiDjoba a écrit :

tu les as trouvé où les logs , ca m'interesse ...

routeur dlink

Reply

Marsh Posté le 06-06-2003 à 11:13:15

arf ... est-t-il possible de retrouver ses logs sur windows connecté direct sur le net ?

Reply

Marsh Posté le 06-06-2003 à 11:15:18

aucune idée.

je dirais intuitivement qu'il faut un firewall. Maintenant winxp en integre un. Il y a sans doutes des logs quelque part.

Reply

Marsh Posté le 06-06-2003 à 11:18:17

ok faudra qu'je cherche un de ces 4
sinon pour ton pb, ta pas d'inquietudes a te faire surtout si tes machines sont derriere un routeurs (a moins que le port netbios soit ouvert et dirigé vers un bacane possédant des mots de passe bidon)
mainteant sur les routeurs tu peux aussi desactivé la réponse aux ping. A moins d'en avoir besoin ca va calmer la plupart des soft de scans

Message édité par djobidjoba le 06-06-2003 à 11:20:09

Reply

Marsh Posté le 06-06-2003 à 11:25:40

DjobiDjoba a écrit :

ok faudra qu'je cherche un de ces 4
sinon pour ton pb, ta pas d'inquietudes a te faire surtout si tes machines sont derriere un routeurs (a moins que le port netbios soit ouvert et dirigé vers un bacane possédant des mots de passe bidon)
mainteant sur les routeurs tu peux aussi desactivé la réponse aux ping. A moins d'en avoir besoin ca va calmer la plupart des soft de scans

Tout à fait d'accord [:latex_]

Reply

Marsh Posté le 06-06-2003 à 11:29:08

à savoir aussi que 30s c'est le temps de timout de Netbios en général dans Windows.

Donc c'est propablement des echecs et des retry pendant 30s pas trop de quoi s'alarmer si ça se reproduit pas toutes les minutes.

---------------
Il y a trois sortes de mensonges : les mensonges, les gros mensonges et les statistiques !

Reply

Marsh Posté le 06-06-2003 à 12:01:45

hrolf a écrit :

pas trop de quoi s'alarmer si ça se reproduit pas toutes les minutes.

ben justement, c'est toutes les quelques secondes

Reply

Marsh Posté le 06-06-2003 à 12:13:22

de toute facon, qu'est-ce que tu comptes y faire si jamais on te dit 'c'est pas normal, c'est le FBI de la CIA des hackers qui fait ca' ?

si tu loggues, c'est que t'as un firewall, tu veux faire quoi de mieux ? des scans comme ca on s'en mange environ 124565751 par jour, alors bon ...

conclusion, merci beaucoup pour ce post.

Reply

Marsh Posté le 06-06-2003 à 12:17:15

DjobiDjoba a écrit :

sinon pour ton pb, ta pas d'inquietudes a te faire surtout si tes machines sont derriere un routeurs (a moins que le port netbios soit ouvert et dirigé vers un bacane possédant des mots de passe bidon)

non, pas con a ce point :pt1cable:

DjobiDjoba a écrit :

mainteant sur les routeurs tu peux aussi desactivé la réponse aux ping. A moins d'en avoir besoin ca va calmer la plupart des soft de scans

Je vais tester ça

Reply

Marsh Posté le 06-06-2003 à 12:19:17

dWarFy81 a écrit :

de toute facon, qu'est-ce que tu comptes y faire si jamais on te dit 'c'est pas normal, c'est le FBI de la CIA des hackers qui fait ca' ?

si tu loggues, c'est que t'as un firewall, tu veux faire quoi de mieux ? des scans comme ca on s'en mange environ 124565751 par jour, alors bon ...

conclusion, merci beaucoup pour ce post.

Ben non justement ! Avant c'etait de temps en temps; mais maintenant c'est toutes les quelques secondes. Au point que j'ai l'impression que ma connection ralenti. En fait j'ai ete voir les logs de mon routeur parce que je cherchais ce qui pouvais bien ralentir ma connection

Reply

Marsh Posté le 07-06-2003 à 22:39:52

VingtCent a écrit :

Je vais tester ça

aucun effet visible ...

Reply

Marsh Posté le 07-06-2003 à 23:10:19

depuis 22:50 , je ne les comptes mêmes plus...

07/06/2003 11:09:04 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3085)
Nom du processus : "N/A"

07/06/2003 11:08:58 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3085)
Nom du processus : "N/A"

07/06/2003 11:08:55 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3085)
Nom du processus : "N/A"

07/06/2003 11:06:03 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3058)
Nom du processus : "N/A"

07/06/2003 11:06:01 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,3017)
Nom du processus : "N/A"

07/06/2003 11:05:57 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3058)
Nom du processus : "N/A"

07/06/2003 11:05:54 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3058)
Nom du processus : "N/A"

07/06/2003 11:05:49 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,3017)
Nom du processus : "N/A"

07/06/2003 11:05:43 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,3017)
Nom du processus : "N/A"

07/06/2003 11:05:40 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,3017)
Nom du processus : "N/A"

07/06/2003 11:05:21 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,1214). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,1214)
Adresse distante du service : (81.48.25.212,54667)
Nom du processus : "N/A"

07/06/2003 11:05:18 NDIS Filter La règle "Règle de blocage
implicite" a bloqué (80.8.81.57,1214). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,1214)
Adresse distante du service : (81.48.25.212,54667)
Nom du processus : "N/A"

07/06/2003 11:05:14 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,1214). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,1214)
Adresse distante du service : (81.48.25.212,54667)
Nom du processus : "N/A"

07/06/2003 11:05:12 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,1214). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,1214)
Adresse distante du service : (81.48.25.212,54667)
Nom du processus : "N/A"

07/06/2003 11:03:52 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3033)
Nom du processus : "N/A"

07/06/2003 11:03:46 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3033)
Nom du processus : "N/A"

07/06/2003 11:03:44 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,3033)
Nom du processus : "N/A"

07/06/2003 11:00:48 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4993)
Nom du processus : "N/A"

07/06/2003 11:00:42 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4993)
Nom du processus : "N/A"

07/06/2003 11:00:40 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4993)
Nom du processus : "N/A"

07/06/2003 10:58:40 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4969)
Nom du processus : "N/A"

07/06/2003 10:58:34 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4969)
Nom du processus : "N/A"

07/06/2003 10:58:31 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4969)
Nom du processus : "N/A"

07/06/2003 10:56:34 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4945)
Nom du processus : "N/A"

07/06/2003 10:56:27 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4945)
Nom du processus : "N/A"

07/06/2003 10:56:25 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4945)
Nom du processus : "N/A"

07/06/2003 10:54:30 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,2842)
Nom du processus : "N/A"

07/06/2003 10:54:18 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,2842)
Nom du processus : "N/A"

07/06/2003 10:54:12 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,2842)
Nom du processus : "N/A"

07/06/2003 10:54:09 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (193.11.234.120,2842)
Nom du processus : "N/A"

07/06/2003 10:53:26 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4918)
Nom du processus : "N/A"

07/06/2003 10:53:20 NDIS Filter La règle "Règle de blocage
implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4918)
Nom du processus : "N/A"

07/06/2003 10:53:17 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4918)
Nom du processus : "N/A"

07/06/2003 10:53:06 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3995). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3995)
Adresse distante du service : (195.245.226.142,1108)
Nom du processus : "N/A"

07/06/2003 10:52:54 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3995). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3995)
Adresse distante du service : (195.245.226.142,1108)
Nom du processus : "N/A"

07/06/2003 10:52:48 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3995). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3995)
Adresse distante du service : (195.245.226.142,1108)
Nom du processus : "N/A"

07/06/2003 10:52:45 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3995). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3995)
Adresse distante du service : (195.245.226.142,1108)
Nom du processus : "N/A"

07/06/2003 10:51:24 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4880)
Nom du processus : "N/A"

07/06/2003 10:51:18 NDIS Filter La règle "Règle de blocage implicite" a bloqué (80.8.81.57,3465). Détails :
Connexion TCP entrante
Adresse locale du service : (80.8.81.57,3465)
Adresse distante du service : (217.136.29.62,4880)
Nom du processus : "N/A"

ect...c'était comme ça depuis : 10:06:32

je ne m'en inquiète pas plus, c'est terminé !

Reply

Marsh Posté le

Reply

On m'attaque ?

Sujets relatifs:

Leave a Replay