Essayerait-on de me hacker ??

[simous]

Salut à tous,

 

En fonctionnement : trillian, @llo de FT pour être prévenu des appel téléphoniques, et Keryo Personnal FW...

 

Someone from xm0e74.cm.chello.no [80.111.91.17], port 1339 wants to connect to port 1720 owned by 'Windows® NetMeeting®' on your computer

 

Je sais, conf.exe c'est netmeeting, mais @llo en a besoin

Je précise que en 2 ans d'utilisation de @llo, c'est la première alerte de ce type, d'où ce topic

 

Voilà ce que je me sors Kerio

Et en général, 3 alertes consecutives sur des ports différents...

J'interdis l'accès, j'ai pas coché la case pour pas qu'il me demande encore, dc normal que ça revienne...

 

Question ? Y'a un petit malin qui a chopé mon IP et qui fait mumuse ?

Quelle est la parade ?

 

Merci

Modifié le 6 mai 2003 par simous

[@ttila]

ben ma parade a moi c est neotrace. tu met l ip ou le url du "hacker" et tu le lance.(neotrace pas le hackeur ) comme ca lui aussi vas avoir la trouille de sa vie

euh en plus neotrace tu dit dans kelle ville il se trouve,son FAI enfin plein d autres trucs rigolos koi

 

encore un truc : vire netmeeting ,tu auras la paix

Modifié le 6 mai 2003 par @ttila

[Laubean]

Le message me semble clair, quelqu'un essaye de prendre contact avec toi sur Netmeeting. Y'a pas de quoi paniquer, loin de là.

[simous]

Peut être Laubean, mais je ne crois pas

Netmeeting n'est pas ouvert et j'ai pas d'amis pour faire du netmeeting à cette heure

Il parle de Netmeeting parce que @llo de FT est en route et qu'il utilise le moteur de netmeeting (conf.Exe) pour "ecouter" si un appel téléphonique arrive chez moi

 

Vous aurez bien compris que je suis en 56k et téléphone et internet marchent pas en même temps

 

-> Attila : j'ai un tit prog qui s'appelle Cyberkit (je sais plus ou je l'ai trouvé) et il a plein de fonction de Ping, trace et autres, je pense que c'est l'equivalent de Neotrace

 

Peut être je m'affole désolé, chuis un peu sur les nerfs en ce moment

[Jimi00]

c clair, un deny de la connexion par Kerio et tu n'as plus a te soucier de ca...

Pas besoin de le tracer, ca avancerait a quoi dans la mesure ou le mec a rien fait ?

[simous]

Mouais

 

En tout cas il insiste le bougre

J'ai fermé @llo et ouvert netmeeting, j'ai autorisé (une seule fois) la connexion que Kerio annonce, aucun appel entrant sur Netmeeting...

 

Je pense qu'il y en a qui fait mumuse en fait...

[Laubean]

c clair, un deny de la connexion par Kerio et tu n'as plus a te soucier de ca...

Pas besoin de le tracer, ca avancerait a quoi dans la mesure ou le mec a rien fait ?

C'est en substance ce que je dis aussi (si je devais analyser toutes les tentatives que j'ai sur Smoothwall, 24h ne seraient pas suffisantes!!!)

[Y@kuz@]

Lol , l'autre jour on discute sur trillian et ton Fw te disait bien que j'étais en train d'ouvrir un port

 

j'ai rien fait moi

[simous]

Désolé d'avoir été parano

Mais comme c'est la première fois que ça arrive

De plus, j'ai tenté une conversation Netmeeting avec cette IP, pas de réponse

 

J'vais me deconnecter et reconnecter pour changer d'IP, me sentirai mieux

[tomger53]

mon ptit firewall s'excite aussi depuis quelques temps, il y a belle lurette que je ne trace plus les hackers à 2 balles mais là c'est le kernel qui demande et autre bécane qui veut envoyer et toujours en udp, un ptit traceroute ne me donne aucune soluce sinon qu'à la résolution dns j'obtiens des appelations absconses genre "miauflwsh05-custbr-cantv.ip.epik.net ", c'est de la conf. de FAI ça, suis chez free et proxad.dsl ne me choque plus, mais ça, ça me gonfle et énerve mon pare-feu et pas de réponse (sur port udp en plus, même pas en 3000 et des poussières comme un bon vieux spybot!). Tiens encore un truc, vous le file en live:

 

"Someone from 155.112.35.65.cfl.rr.com [65.35.112.155], port 32532 wants to send UDP datagram to port 137 owned by 'Composant Kernel de Windows' on your computer"

 

des idées les aminches? expérience simillaire peut-être? un ptit soft de derrière les fagots pour

snifer ces paquets (un truc lisible cette fois-çi!)? merci