Je viens de le passer en mode de sécurité complet high et ça n'arréte pas
c koi ce bordel?
une explication?
 
kaltan

si tas edonkey c normal
 
port 4665 de merde
 
sinon ...

aede a écrit a écrit : si tas edonkey c normal   port 4665 de merde   sinon ...

 
C'est peut-être le port HTTP (80), je reçois aussi pas mal de requête sur ce port (en moyenne une toute les 2 minutes) et c'est uniquement du au vers Red Code...  
Si c'est bien ce port, ça veut dire que tu n'as pas de serveur web, donc pas de problème

J'ai edonkey mais éteint
les alertes ne viennent jamais de la même adresse regardes  
 
 
FWIN,2001/08/07,15:35:14 +2:00 GMT,142.217.115.215:2206,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:35:20 +2:00 GMT,61.205.155.31:3503,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:35:51 +2:00 GMT,217.81.180.174:1942,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:36:41 +2:00 GMT,213.243.150.117:2771,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:36:46 +2:00 GMT,62.179.24.42:2139,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:36:52 +2:00 GMT,24.48.128.60:1571,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:02 +2:00 GMT,213.93.159.25:1400,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:11 +2:00 GMT,212.185.229.25:2758,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:20 +2:00 GMT,212.204.150.176:2378,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:37 +2:00 GMT,62.42.17.119:2990,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:37:51 +2:00 GMT,64.229.192.213:4976,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:06 +2:00 GMT,24.190.68.134:1813,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:23 +2:00 GMT,62.47.35.85:1910,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:38 +2:00 GMT,65.27.143.142:4656,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:38:40 +2:00 GMT,24.24.252.212:1440,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:39:15 +2:00 GMT,142.217.115.215:2213,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:39:21 +2:00 GMT,61.205.155.31:3551,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:39:29 +2:00 GMT,142.177.198.242:1223,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:40:42 +2:00 GMT,213.243.150.117:2838,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:40:46 +2:00 GMT,62.179.24.42:2216,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:40:56 +2:00 GMT,61.124.59.138:3940,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:03 +2:00 GMT,213.93.159.25:1412,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:13 +2:00 GMT,212.185.229.25:2877,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:21 +2:00 GMT,212.204.150.176:2437,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:38 +2:00 GMT,62.42.17.119:3030,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:41:56 +2:00 GMT,64.229.192.213:4996,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:42:06 +2:00 GMT,24.190.68.134:1889,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:42:39 +2:00 GMT,65.27.143.142:4697,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:43:21 +2:00 GMT,61.205.155.31:3601,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:43:33 +2:00 GMT,62.47.35.85:1987,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:44:31 +2:00 GMT,142.177.198.242:1240,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:44:41 +2:00 GMT,212.51.34.17:1068,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:44:48 +2:00 GMT,62.179.24.42:2293,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:13 +2:00 GMT,212.185.229.25:3018,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:21 +2:00 GMT,212.204.150.176:2486,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:38 +2:00 GMT,62.42.17.119:3068,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:45:50 +2:00 GMT,64.229.192.213:1047,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:08 +2:00 GMT,24.190.68.134:2074,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:23 +2:00 GMT,62.47.35.85:2020,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:40 +2:00 GMT,65.27.143.142:4739,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:46:49 +2:00 GMT,217.136.85.143:1550,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:47:24 +2:00 GMT,61.205.155.31:3655,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:47:34 +2:00 GMT,142.177.198.242:1251,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:48:22 +2:00 GMT,195.167.89.82:1976,195.242.89.166:80,TCP (flags:S)
FWIN,2001/08/07,15:48:45 +2:00 GMT,212.51.34.17:1098,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:48:49 +2:00 GMT,62.179.24.42:2366,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:49:14 +2:00 GMT,212.185.229.25:3247,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:49:23 +2:00 GMT,212.204.150.176:2532,195.242.89.166:6699,TCP (flags:S)
FWIN,2001/08/07,15:49:24 +2:00 GMT,148.122.9.45:1417,195.242.89.166:6699,TCP (flags:S)
 
 
alors c koi ce truc?

ca continue please alors c koi?????

 
ben oui c'est a cause de e-donkey ,le port 6699 est celui par lequel tu upload  ,meme quand tu l'eteint le serveur de e-donkey continu a pinger ton PC pour voir si tes fichier sont toujours dispoinble pour les autres utilisateurs.

Putain, faites soigner votre parano, c,est grave là. Ben non, désolé de te décevoir, y a pas un méchant hacker qui n'attend qu'un instant d'inattention de ta part pour effacer ton disque dur!

mais edonkey n'a pas été ouvert par moi depuis hier et j'ai rebooté mon pc ce matin
 
c possible qu'il fasse ca?
 
kaltan

le port 6699 ce n'est pas edonkey mais le port pour Napster
Edonkey c'est 4661 et 4662

TheBlob a écrit a écrit : Putain, faites soigner votre parano, c,est grave là. Ben non, désolé de te décevoir, y a pas un méchant hacker qui n'attend qu'un instant d'inattention de ta part pour effacer ton disque dur!

 
Je te parle pas de hacker et désolé de t'emmerder mais ne réponds pas si tu sais tout
Je branche ZA et en moins de 5 mn jai plein de tentatives (prés de 100 en l'espace de 30 mn) alors si toi ca t'indiffére et bien tant mieux mais dans ce cas je ne voudrai pas voir l'état de ta bécanne.
 
kaltan

Tentacle a écrit a écrit : le port 6699 ce n'est pas edonkey mais le port pour Napster Edonkey c'est 4661 et 4662

 
J'ai pas napster

Tentacle a écrit a écrit : le port 6699 ce n'est pas edonkey mais le port pour Napster Edonkey c'est 4661 et 4662

 
oui mais e-donkey change de port quand le le 4662 ou le 4661 sont fermé.

Mais qd ils sont tous fermé alors ya pas de tentative en principe non?

 
il sont jamais tous fermé sinon tu pourrais rien faire ,et ça n'impêche pas le serveur d'essayer !!!

 
Tu es sûr?
ça m'étonnerait qu'il devine le port qu'utilise un client à part ceux par défaut...
Parce que je trouve que ça fait beaucoup de connections sur le port 6699 et aucune sur le port par défaut...  
J'ai eu quelques connections sur le port 6699 mais bon j'ai ni napster ni edonkey...

 
ce que  *** veut dire c que edonkey ping ta becanne pour voir si tu es la ou pas
 
donc meme si edonkey est eteint il peut te tester
 
mais normalement o bout d1 certain temps il sarrete
 
PS : pour les autres allé voir mon post sur le port 4665 de donkey

Mais là c trop qd même j'en suis à 116 tentatives

Kaltan, un firewall, ça ne sert à rien, à moins d'avoir une connection permanente. Ça devient soulant des types qui postent pour dire qu'ils ont eu 150 "alertes" sur ZA: y a au moins 250 topics du genre sur tous les forums que je visite. La plupart des alertes sont de vulgaires ping. Pour le reste, que veux-tu qu'un hacker te fasse si t'as pas de troyens? Une suggestion: tu désinstalles ZA et tu t'installes un bon antivirus genre AVP, que tu mets à jour régulièrement. Ta bécane roulera mieux sans firewall, et tu cesseras de te faire du morron pour des pseudos alertes. Au pire, si tu détectes une activité suspecte sur ton ordinateur, tu te déconnectes, tu débranche l'ordinateur et tu te planques sous un meuble...

bah,
 
vous me faites rire la. J'allais vous demander jsutement comment ça allait chez vous car moi depuis 5 jours je subit une attaque en règle. environ 10000 alertes de 1000 a 3000 jours.
 
voici le plus con : 24.4.255.32, son ip ne change même pas, par contre il y a un gros méchant dans le lot qui semble s'attaquer a une classe ip dont je fais parti. et ce 24/24.
 
bah s'il est décidé a passer il y arrivera
 
durant l'écriture de ce message j'ai subit 37 attaques

Le plus con, c'est qu'un vrai hacker peut facilement le contourner, ton firewall, surtout un firewall comme ZA. Y existe des programmes sur internet pour le déjouer.

barbarella a écrit a écrit : bah,   vous me faites rire la. J'allais vous demander jsutement comment ça allait chez vous car moi depuis 5 jours je subit une attaque en règle. environ 10000 alertes de 1000 a 3000 jours.   voici le plus con : 24.4.255.32, son ip ne change même pas, par contre il y a un gros méchant dans le lot qui semble s'attaquer a une classe ip dont je fais parti. et ce 24/24.   bah s'il est décidé a passer il y arrivera   durant l'écriture de ce message j'ai subit 37 attaques

 
ouha tu as de la chance d'etre aussi connu !!
les hacker ne s'interesse pas a moi

[edtdd]--Message édité par Drakkeng--[/edtdd]

TheBlob a écrit a écrit :   Kaltan, un firewall, ça ne sert à rien, à moins d'avoir une connection permanente. Ça devient soulant des types qui postent pour dire qu'ils ont eu 150 "alertes" sur ZA: y a au moins 250 topics du genre sur tous les forums que je visite. La plupart des alertes sont de vulgaires ping. Pour le reste, que veux-tu qu'un hacker te fasse si t'as pas de troyens? Une suggestion: tu désinstalles ZA et tu t'installes un bon antivirus genre AVP, que tu mets à jour régulièrement. Ta bécane roulera mieux sans firewall, et tu cesseras de te faire du morron pour des pseudos alertes. Au pire, si tu détectes une activité suspecte sur ton ordinateur, tu te déconnectes, tu débranche l'ordinateur et tu te planques sous un meuble...

 
Alors toi tes vraiment un gros blaireau qui ne va certainement pas m'apprendre ce que j'ai à faire avec ma CONNEXION PERMANENTE.
J'utilise un firewall depuis trés longtemps (toujours le même) et je ne me suis jamais inquiété de quelques tentatives par-ci par-là comme le font certains sur des forums que tu as l'air de connaitre par coeur.
Mais là excuses moi mais ya eu un phénoméne diront nous anormal avec des tentatives toutes les 10 secondes provenant d'ip différentes. c'est donc à bon droit que je me suis informé mais malheureusement l'information n'est pas venu et ne viendra jamais de toi.
Je voulais savoir si cela pouvait provenir du virus code red et ne pas que l'on me conseille de me déconnecter pour me cacher sous la table (je n'y aurai même pas pensé). J'ai installé le patch contre ce dernier alors je trouvais cela étrange c'est tout.
 
Si les autres ont des infos merci de me les faire parvenir
 
PS: suffit de voir un de tes post pour voir à qui j'ai à faire  
http://forum.hardware.fr/sqlforum/ [...] cache=&p=1
Mais en ce temps là j'avais pas répondu  

[edtdd]--Message édité par kaltan1--[/edtdd]

Drakkeng a écrit a écrit :     ouha tu as de la chance d'etre aussi connu !! les hacker ne s'interesse pas a moi

 
Donne-nous ton ip ... on se connectera un peu partout comme ça au moins tu auras l'impression d'être "attaqué"

A mon sens,
 
Le but avec un firewall logiciel ce n'est pas de bloquer les vrai méchant, mais les p'tit cons qui font joujou avec l'ordi de leur gentil maman. parceque là il y en  vraiment une tripoté a qui faudrait botter les fesses.
 
Ben pour contrer les vrais c'est simple si t'es en profession libéral. 2 ordi indépendant, sans communication entre les deux, pas de transfert de fichiers. la t'es cool a moins qu'il vienne avec un flingue voir pourquoi il n'arrive pas a accéder a la machine qu'il l'interesse (bon la je m'amuse c''est la fin de journée)

 
Le patch empeche ta contamiation (du moins que ton serveur IIS soit contamine) mais n empeche en rien que les server IIS deja malade te fassent des requetes.

Ben, si t'as une connection cable et des donnée importante à protéger, ça te prend un firewall physique. À moins d'avoir une compagnie et un réseau avec des informations importantes, je vois pas ce qu'un hacker irait foutre sur ton ordinateur.  
PS.: t'as connu beaucoup de gens qui se sont fait hacker, toi? J'ai beau me creuser la tête, je vois pas, perso.
PPS.: t'as vraiment une connexion cable?

Tentacle a écrit a écrit :     Donne-nous ton ip ... on se connectera un peu partout comme ça au moins tu auras l'impression d'être "attaqué"

 
 
ok ça me derrange pas !!!
 
213.56.42.38

 
Mais ma machine pourrait-elle étre infectée?

Ok, moi j'abandonne...

Drakkeng a écrit a écrit :       ok ça me derrange pas !!!   213.56.42.38

 
dis... tu as un firewall ou pas? parce que tu réponds aux pings... tu l'as peut etre configuré ainsi remarque

Tentacle a écrit a écrit :     dis... tu as un firewall ou pas? parce que tu réponds aux pings... tu l'as peut etre configuré ainsi remarque

 
Tu as raison abandonnes

Tentacle a écrit a écrit :     dis... tu as un firewall ou pas? parce que tu réponds aux pings... tu l'as peut etre configuré ainsi remarque

 
oui ,mais il reagi pas apparement !!

TheBlob a écrit a écrit :   Ok, moi j'abandonne...

 
Au fait tu abandonnes quoi car juste là tu n'as donné aucune justification. Tu es seulement venu critiquer mon topic qui à premiére vue pouvait ressembler à plein d'autres. Cela tout le monde peut le faire.
 
kaltan

[edtdd]--Message édité par kaltan1--[/edtdd]

 
Si tu as mis le security patch de crosoft et suivit la procedure (genre reboot ou jsais plus) non tu peux plus.

Si tu lis pas les posts, en plus...

Tentacle---->ce coup si il marche j'ai detecté ,des telnet port probe, des http port probe et des subseven port probe ,venu de la meme IP

 
Merci pour tes infos elles sont essentielles.
Effectivement :  
 
TheBlob                
--------------------------------------------------------------------------------
Putain, faites soigner votre parano, c,est grave là. Ben non, désolé de te décevoir, y a pas un méchant hacker qui n'attend qu'un instant d'inattention de ta part pour effacer ton disque dur!  
 
Kaltan, un firewall, ça ne sert à rien, à moins d'avoir une connection permanente. Ça devient soulant des types qui postent pour dire qu'ils ont eu 150 "alertes" sur ZA: y a au moins 250 topics du genre sur tous les forums que je visite. La plupart des alertes sont de vulgaires ping. Pour le reste, que veux-tu qu'un hacker te fasse si t'as pas de troyens? Une suggestion: tu désinstalles ZA et tu t'installes un bon antivirus genre AVP, que tu mets à jour régulièrement. Ta bécane roulera mieux sans firewall, et tu cesseras de te faire du morron pour des pseudos alertes. Au pire, si tu détectes une activité suspecte sur ton ordinateur, tu te déconnectes, tu débranche l'ordinateur et tu te planques sous un meuble...  
 
 
 
Kaltan, un firewall, ça ne sert à rien, à moins d'avoir une connection permanente. Ça devient soulant des types qui postent pour dire qu'ils ont eu 150 "alertes" sur ZA: y a au moins 250 topics du genre sur tous les forums que je visite. La plupart des alertes sont de vulgaires ping. Pour le reste, que veux-tu qu'un hacker te fasse si t'as pas de troyens? Une suggestion: tu désinstalles ZA et tu t'installes un bon antivirus genre AVP, que tu mets à jour régulièrement. Ta bécane roulera mieux sans firewall, et tu cesseras de te faire du morron pour des pseudos alertes. Au pire, si tu détectes une activité suspecte sur ton ordinateur, tu te déconnectes, tu débranche l'ordinateur et tu te planques sous un meuble...  
 
Au final le firewall je le jette sans comprendre pourquoi je suis victime d'un si grand nombre de tentative en si peu de temps. Beaucoup vont étre déçu alors même s'ils ne l'ont pas acheté. Et je prends un antivirus mis à jour bien entendu.
Merci pour l'info  
J'en conclu aussi que seul un troyen peut permettre à un hackeur de rentrer dans ta machine. Ah oui?

[edtdd]--Message édité par kaltan1--[/edtdd]

Je parlais pas de mes posts! T'as la réponse à ta question ( patch de sécurité + reboot ), alors qu'est-ce tu veux de plus? Tu te prends neotrace, tu retrouve l'ip et le provider du gars ( qui est vraiment con s'il se laisse retracer ), et tu fais un ramdam. Remarque, le provider va probablement s'en foutre, parce qu'y a 2000 paranos par jour qui lui envoie des plaintes.
 
T'as toujours pas répondu à mes questions: t'as vraiment une connexion cable (là tu vois, j'ai un doute... ) et tu connais une personne qui s'est fait hacker?

Des alarmes sous ZA j'en ai une centaine par jour, voire plus a certains moments. 99,9999% n'ont rien d'alarmant, ce ne sont que des troyens qui me scannent ou des ping qui se perdent.
 
Par contre l'interet de ZA, c'est de savoir si tu as des spywares, ou un troyen (a condition qu'il ne bluffe pas ZA, ce qui n'est pas garanti).
 
A partir du moment ou tu n'as aucun port ouvert (cad un soft fonctionnant en serveur sur ta machine) tu n'as aucun risque. Si tu ouvre des ports (HTTP, FTP et autres) ZA ne te protège pas car tu dois ouvrir ton port sur l'exterieur. Donc la c'est a toi de faire la sécurité de ton serveur. Le seul interet de ZA c'est de faire barrière entre ton réseau local et le réseau internet, donc ZA sur un poste isolé ne sert a RIEN!

 
Tu connais les DDOS? A la base c'est des centaines de postes win9x infectés par des troyens qui sont relié ensemble via IRC. Avec ca ca te fait une sacrée base pour peter des site comme yahoo et autres. Le hacké ne s'appercoit de rien du tout.