attaques pirates
attaques pirates - Sécurité - Windows & Software
Marsh Posté le 04-03-2003 à 11:54:33
Amis parano bonsoir lol 
Qui t as dit que tu te fasais attaquer ?
Marsh Posté le 04-03-2003 à 12:06:07
| zoor a écrit : Salut! |
Qu'est-ce que tu appelle "Attaqué", quel port par exemple?
---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Marsh Posté le 04-03-2003 à 12:37:01
| Drakkeng a écrit : t'es sur que c'est pas ta propre IP ? |
ou alors c le serveur DHCP de son rezo 
---------------
C'est parce que la vitesse de la lumière est supérieure à celle du son, que tant de gens paraissent brillants avant d'avoir l'air con !
Marsh Posté le 04-03-2003 à 12:37:14
Il a regardé les logs de ZoneAlarm et a vu que son FAI lançait des paquets sur le port 137
Marsh Posté le 12-03-2003 à 00:33:24
C un serveur wanadoo à Issy les moulineaux qui t'attaque
Résultat du whois :
See http://www.nic.fr/outils/dbcopyright.html
domain: wanadoo.fr
descr: Wanadoo Interactive
descr: 48, rue Camille Desmoulins
descr: 92442 Issy Les moulineaux cedex
admin-c: BD179-FRNIC
tech-c: FTI-FRNIC
zone-c: NFC1-FRNIC
nserver: ns.wanadoo.fr 193.252.19.10
nserver: ns.wanadoo.com
nserver: ns2.wanadoo.fr 193.252.19.11
nserver: ns2.wanadoo.com
mnt-by: FR-NIC-MNT
mnt-lower: FR-NIC-MNT
changed: frnic-dbm-updates@nic.fr 20011017
source: FRNIC
Donc je te conseille d'envoyer un bon E mail a abuse@wanadoo.fr pour leur dire d'arreter d'attquer ton ordi ^^ 
Marsh Posté le 12-03-2003 à 00:52:43
Mé non, ton whois indique simplement que l'ip fait parti des IP du FAI Wanadoo. Quand je mets la mienne j'ai la meme réponse.
C'est un Wanadien qui t'attaque... so mail abuse@wanadoo.fr si tu es sûr de ton coup..
Marsh Posté le 12-03-2003 à 00:54:59
| Jef34 a écrit : Mé non, ton whois indique simplement que l'ip fait parti des IP du FAI Wanadoo. Quand je mets la mienne j'ai la meme réponse. |
En admettant ke ca soit bien une attaque ...
Marsh Posté le 12-03-2003 à 00:56:11
C'est pour ca que je l'invite à être sûr de son coup.. Sinon, n'importe lequel d'entre nous va se retrouver sans connection demain 
So good night 
Marsh Posté le 12-03-2003 à 10:59:54
si tu veux voir si c'est un pc, tu fais comme commande un nbtstat -a @ip de la machine qui t'attaque et tu verras si c'est un pc ou un serveur...
Marsh Posté le 12-03-2003 à 11:06:57
non pas vraiment ce n'est pas la même commande
nbtstat : Affiche les statistiques du protocole et les connexions TCP/IP actuelles
utilisant NBT (NetBIOS sur TCP/IP). En fait ca te permet de connaitre le nom de la machine les disque qu'il a, etc...
netstat : ca te permet de voir les ports utilisés...
Marsh Posté le 12-03-2003 à 11:11:47
Oups, autant pour moi. Un truc specifique netbios donc.
Je suis peut etre un peu trop "unix" aussi des fois 
Par contre, ca doit etre assez recent quand meme... ou je sais
pas mais je l'ai pas cette commande sur un NT4.
Marsh Posté le 12-03-2003 à 11:13:37
sur nt4 ca passe normalement, attends j'essaye sur un serveur NT4, ... bah elle marche aussi
nbtstat /?
Marsh Posté le 12-03-2003 à 11:17:25
bizarre... Je suis en NT4 sp4 (je crois) et je l'ai pas...
ou alors les admins ont decide de pas l'instaler.... bon.
j'essayerai ca chez moi ce soir
Marsh Posté le 12-03-2003 à 11:20:03
sur NT4 SP6a et W2000 ca marche c'est sur...
Par contre c'est possible que les admins ont bloqué cette comannde
Sujets relatifs:
- Bandeaux pirates sur mon bureau. tjaw.com Comment le virer? URGENT
- [Web] Attaques pirates massives ?
- Pirates au placard.....
- [annonce] défi lancé aux pirates
- Attaques sur le port 137 ?!
- obtenir des infos sur les attaques
- Que dois-je adresser à un FAI en cas d'attaques sur mon serveur ?
- Trillian vulnérable aux attaques pirates
Marsh Posté le 04-03-2003 à 11:53:10
Salut!
Sur le net, j'suis sans arrêt attaqué par un IP: 80.15.71.50
Comment faire pour le neutraliser?????
Merci
Message édité par zoor le 04-03-2003 à 13:51:48