Salut à tous,

En fonctionnement : trillian, @llo de FT pour être prévenu des appel téléphoniques, et Keryo Personnal FW...

CITATION

Someone from xm0e74.cm.chello.no [80.111.91.17], port 1339 wants to connect to port 1720 owned by 'Windows® NetMeeting®' on your computer

Je sais, conf.exe c'est netmeeting, mais @llo en a besoin
Je précise que en 2 ans d'utilisation de @llo, c'est la première alerte de ce type, d'où ce topic

Voilà ce que je me sors Kerio
Et en général, 3 alertes consecutives sur des ports différents...
J'interdis l'accès, j'ai pas coché la case pour pas qu'il me demande encore, dc normal que ça revienne...

Question ? Y'a un petit malin qui a chopé mon IP et qui fait mumuse ?
Quelle est la parade ?

Merci

Ce message a été modifié par simous - mardi 06 mai 2003 à 14h53.

ben ma parade a moi c est neotrace. tu met l ip ou le url du "hacker" et tu le lance.(neotrace pas le hackeur ) comme ca lui aussi vas avoir la trouille de sa vie
euh en plus neotrace tu dit dans kelle ville il se trouve,son FAI enfin plein d autres trucs rigolos koi

encore un truc : vire netmeeting ,tu auras la paix

Ce message a été modifié par @ttila - mardi 06 mai 2003 à 14h54.

Le message me semble clair, quelqu'un essaye de prendre contact avec toi sur Netmeeting. Y'a pas de quoi paniquer, loin de là.

Peut être Laubean, mais je ne crois pas
Netmeeting n'est pas ouvert et j'ai pas d'amis pour faire du netmeeting à cette heure
Il parle de Netmeeting parce que @llo de FT est en route et qu'il utilise le moteur de netmeeting (conf.Exe) pour "ecouter" si un appel téléphonique arrive chez moi

Vous aurez bien compris que je suis en 56k et téléphone et internet marchent pas en même temps

-> Attila : j'ai un tit prog qui s'appelle Cyberkit (je sais plus ou je l'ai trouvé) et il a plein de fonction de Ping, trace et autres, je pense que c'est l'equivalent de Neotrace

Peut être je m'affole désolé, chuis un peu sur les nerfs en ce moment

c clair, un deny de la connexion par Kerio et tu n'as plus a te soucier de ca...
Pas besoin de le tracer, ca avancerait a quoi dans la mesure ou le mec a rien fait ?

Mouais

En tout cas il insiste le bougre
J'ai fermé @llo et ouvert netmeeting, j'ai autorisé (une seule fois) la connexion que Kerio annonce, aucun appel entrant sur Netmeeting...

Je pense qu'il y en a qui fait mumuse en fait...

CITATION (Jimi00 @ mardi 06 mai 2003, 16:04)

c clair, un deny de la connexion par Kerio et tu n'as plus a te soucier de ca... Pas besoin de le tracer, ca avancerait a quoi dans la mesure ou le mec a rien fait ?

C'est en substance ce que je dis aussi (si je devais analyser toutes les tentatives que j'ai sur Smoothwall, 24h ne seraient pas suffisantes!!!)

Lol , l'autre jour on discute sur trillian et ton Fw te disait bien que j'étais en train d'ouvrir un port

j'ai rien fait moi

Désolé d'avoir été parano
Mais comme c'est la première fois que ça arrive
De plus, j'ai tenté une conversation Netmeeting avec cette IP, pas de réponse

J'vais me deconnecter et reconnecter pour changer d'IP, me sentirai mieux

mon ptit firewall s'excite aussi depuis quelques temps, il y a belle lurette que je ne trace plus les hackers à 2 balles mais là c'est le kernel qui demande et autre bécane qui veut envoyer et toujours en udp, un ptit traceroute ne me donne aucune soluce sinon qu'à la résolution dns j'obtiens des appelations absconses genre "miauflwsh05-custbr-cantv.ip.epik.net ", c'est de la conf. de FAI ça, suis chez free et proxad.dsl ne me choque plus, mais ça, ça me gonfle et énerve mon pare-feu et pas de réponse (sur port udp en plus, même pas en 3000 et des poussières comme un bon vieux spybot!). Tiens encore un truc, vous le file en live:

"Someone from 155.112.35.65.cfl.rr.com [65.35.112.155], port 32532 wants to send UDP datagram to port 137 owned by 'Composant Kernel de Windows' on your computer"

des idées les aminches? expérience simillaire peut-être? un ptit soft de derrière les fagots pour
snifer ces paquets (un truc lisible cette fois-çi!)? merci

quand il t'arrive de voir ce type d'""attaque"
tu as quelques commande qui existe cher Windows, ca te permet d'apprendre à les connaitres

NBTSTAT / help pour les commandes
NETSTAT/help pour les commandes
NET / help pour les commandes
y en plein a découvrir dans system32

CITATION (tomger53 @ mardi 06 mai 2003, 18:10)

"Someone from 155.112.35.65.cfl.rr.com [65.35.112.155], port 32532 wants to send UDP datagram to port 137 owned by 'Composant Kernel de Windows' on your computer"

ce sont des paquets netbios (ça représente une grande majorité des scans sur le net, ça remplit les logs pour rien et ça dilue l'information pertinente dans un bruit de fond) => c'est bloqué nativement par tous les FW actuels (enfin j'espère )

et puis un gars qui scanne, n'envoie pas son IP en général (ou alors c'est à désespérer de son niveau...)