Alerte de connexion entrante

[sevenweb]

Depuis une semaine, j'ai régulièrement ce genre d'alerte plusieurs fois par jour.

Dans le doute je refuse. J'aimerai qu'on me dise si c'est dangereux ou pas, si je peux l'autoriser ou pas. Et comment faire pour qu'il ne me le redemande plus car c'est assez génant de devoir cliquer 20 fois sur refuser tous les jours

 

 

[megataupe]

Bonjour LoRen. J'ai testé ton IP et elle correspond à celle de ton FAI Free :

 

Country: FRANCE

 

ARIN says that this IP belongs to RIPE; I'm looking it up there.

 

 

% This is the RIPE Whois query server #2.

% The objects are in RPSL format.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

 

inetnum: 82.65.82.0 - 82.65.255.255

netname: FR-PROXAD-ADSL

descr: Proxad / Free SAS

descr: Dynamic pool (IP/ADSL FT)

descr: NCC#2003105812

country: FR

admin-c: ACP23-RIPE

tech-c: TCP8-RIPE

status: ASSIGNED PA

remarks: Spam/Abuse requests: ************@proxad.net

mnt-by: PROXAD-MNT

changed: **************@corp.free.fr 20031104

source: RIPE

 

route: 82.64.0.0/14

descr: ProXad network / Free SA

descr: Paris, France

origin: AS12322

notify: ***********@proxad.net

mnt-by: PROXAD-MNT

changed: *********@corp.free.fr 20030403

source: RIPE

 

role: Administrative Contact for ProXad

address: Free SAS / ProXad

address: 8, rue de la Ville L'Eveque

address: 75008 Paris

phone: +33 1 73 50 20 00

fax-no: +33 1 73 50 25 01

e-mail: **********@proxad.net

trouble: Information: http://www.proxad.net/

trouble: Spam/Abuse requests: ************@proxad.net

admin-c: RA999-RIPE

tech-c: NH1184-RIPE

nic-hdl: ACP23-RIPE

notify: ***********@proxad.net

mnt-by: PROXAD-MNT

changed: **************@corp.free.fr 20050110

source: RIPE

 

role: Technical Contact for ProXad

address: Free SAS / ProXad

address: 8, rue de la Ville L'Eveque

address: 75008 Paris

phone: +33 1 73 50 20 00

fax-no: +33 1 73 50 25 01

e-mail: **********@proxad.net

trouble: Information: http://www.proxad.net/

trouble: Spam/Abuse requests: ************@proxad.net

admin-c: RA999-RIPE

tech-c: NH1184-RIPE

nic-hdl: TCP8-RIPE

notify: ***********@proxad.net

mnt-by: PROXAD-MNT

changed: **************@corp.free.fr 20040903

source: RIPE

 

Proxad est coutumier de ce genre de tentative de connexion, comme les autres FAI d'ailleurs. Maintenant, j'ignore pourquoi il veut accéder à ton Net Bios par le port 1025, d'autant que quelques trojan utilisent ce port :

 

1025 TCP blackjack

network blackjack

Fraggle Rock

md5 Backdoor

NetSpy

Remote Storm.

[sevenweb]

Je comprends pas non plus :s

[PyReX]

ça veut dire que tu peux accepter puisque ce sont des données qui proviennent de ton Fournisseur d'Acces Internet, certainement Free, puisque c'est un .proxad.net

[megataupe]

ça veut dire que tu peux accepter puisque ce sont des données qui proviennent de ton Fournisseur d'Acces Internet, certainement Free, puisque c'est un .proxad.net

448406[/snapback]

 

Salut Pyrex. Le mieux est encore d'installer Zeb Protect (si ce n'est déjà fait) et de laisser Free faire ses tests de réseau sur des ports qui ne se situent pas du coté du Net Bios (135 notamment).

[sevenweb]

Ca commence à devenir lourd, ce matin entre 11h et midi il m'a demandé l'autorisation toutes les 2-4 minutes!!!

 

J'ai bien Zebprotec d'installé.

[megataupe]

Ca commence à devenir lourd, ce matin entre 11h et midi il m'a demandé l'autorisation toutes les 2-4 minutes!!!

 

J'ai bien Zebprotec d'installé.

448785[/snapback]

 

Salut LoRen. Essaie LooknStop avec le jeu de régles évoluées (gratuit 30 jours puis, licence à durée indéterminée) car, il ne pose jamais ce genre de question (il se contente de tout bloquer en silence, sauf les applications qui demandent à sortir et que tu dois autoriser une fois ou plus selon tes choix sécuritaires).

 

http://www.looknstop.com/Fr/faq.htm

[Greywolf]

euh... ça ne correspond pas à l'adresse d'un des routeurs du FAI mais à l'un de ses abonnés... Faudrait pas confondre tout et son contraire.

 

Ces tentatives de connexion font probablement partie de scan de port.

Créer une règle pour dropper toute nouvelle tentative de connexion extérieure.

[megataupe]

euh... ça ne correspond pas à l'adresse d'un des routeurs du FAI mais à l'un de ses abonnés... Faudrait pas confondre tout et son contraire.

 

Ces tentatives de connexion font probablement partie de scan de port.

Créer une règle pour dropper toute nouvelle tentative de connexion extérieure.

448824[/snapback]

 

Bonjour Greywolf. Une recherche sur les 2 IP des copies d'écran donnent bien les coordonnées de Free et non Host not found ??? J'ai d'ailleurs moi-même une forte activité de Proxad enregistrée depuis ce matin dans le journal de LooknStop.

 

WHOIS results for 82.65.131.78

Generated by www.DNSstuff.com

 

Country: FRANCE

 

ARIN says that this IP belongs to RIPE; I'm looking it up there.

 

 

Using 1 day old cached answer (or, you can get fresh results).

Hiding E-mail address (you can get results with the E-mail address).

 

% This is the RIPE Whois query server #2.

% The objects are in RPSL format.

%

% Rights restricted by copyright.

% See http://www.ripe.net/db/copyright.html

 

inetnum: 82.65.82.0 - 82.65.255.255

netname: FR-PROXAD-ADSL

descr: Proxad / Free SAS

descr: Dynamic pool (IP/ADSL FT)

[sevenweb]

Look n Stop c'est vraiment ce qu'il me faut, j'ai pas envie d'avoir à régler les permissions moi-même, je vais le télécharger, merci.