Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour, j'ai de la visite quand j' ouvre msn messenger, kaperski m'envoie le message suivant ''Votre ordinateur a été attaqué via internet, l'attaque de réseau ''UDP Port Scan'' depuis l'adresse 205.151.69.200 a été repoussée.

 

Celà se produit à chaque fois que j'ouvre msn messenger depuis hier. Avez vous une idée de ce qui arrive et comment je fait pour retracer l'adresse 205.151.69.200, j'espère que j'ai été assez clair dans la description de mon problème. Merci de m'éclaircir et bonne journée.

Posté(e)

Bonjour,

 

Pour tracer cette IP il y a un outil chez Secuser.com.

 

Afin de ne pas avoir la fenêtre d'alerte à chaque attaque, décocher la 3e case comme sur la capture ci-après dans KAH.

 

paramtrekah6az.th.jpg

 

Renseignements complémentaires: http://forum.kaspersky.fr/forum.php

Posté(e)
Getting Whois Data for 205.151.69.200. Please wait ...

 

Completewhois.Com Whois Server, Version 0.91a31, compiled on Jan 20, 2006

Please see http://www.completewhois.com/help.htm for command-line options

Use of this server and any information obtained here is allowed only

if you follow our policies at http://www.completewhois.com/policies.htm

 

[iPv4 whois information for 205.151.69.200 ]

[whois.arin.net]

OrgName: COGECO Cable Canada Inc.

OrgID: COQB

Address: 1630 6e rue

City: Trois-Rivieres

StateProv: QC

PostalCode: G8Y-5B8

Country: CA

 

NetRange: 205.151.61.0 - 205.151.69.255

CIDR: 205.151.61.0/24, 205.151.62.0/23, 205.151.64.0/22, 205.151.68.0/23

NetName: COQB-TR02

NetHandle: NET-205-151-61-0-1

Parent: NET-205-0-0-0-0

NetType: Direct Assignment

NameServer: NS1.CGOCABLE.CA

NameServer: NS2.CGOCABLE.CA

Comment:

RegDate: 1995-02-28

Updated: 2005-12-30

 

RTechHandle: NETWO482-ARIN

RTechName: Network Administrator

RTechPhone: +1-819-379-2443

RTechEmail: telecom@cogeco.com

 

OrgAbuseHandle: ABUSE616-ARIN

OrgAbuseName: Abuse Administrator

OrgAbusePhone: +1-819-379-2443

OrgAbuseEmail: abuse@cgocable.ca

 

OrgTechHandle: NETWO482-ARIN

OrgTechName: Network Administrator

OrgTechPhone: +1-819-379-2443

OrgTechEmail: telecom@cogeco.com

 

# ARIN WHOIS database, last updated 2006-01-30 19:10

# Enter ? for additional hints on searching ARIN's WHOIS database

 

un paquet udp envoyé chez toi et repoussé par ton firewall qui a fait son taf!

 

kaperski m'envoie le message suivant ''Votre ordinateur a été attaqué via internet

 

ne connaissant pas kapersky,mais tous les firewall ont le meme principe d'options ,je pense,c'est de ne plus afficher d'alerte visuelle[notification d'alerte]

Posté(e) (modifié)

Re,

 

Activer aussi la case "mode invisible" dans l'interface principale de KAH.

 

Teste les ports avec le test de sécurité de Zebulon. :P

Modifié par liegeois
Posté(e)

Wow, merci de m'aider, je suis surpris que vous répondiez aussi rapidement, je suis très content, une autre petite question, cgocable est mon fournisseur internet, je leur ai écrit et il m'ont répondu ceci ''Bonjour Mr Plante,

 

l'adresse 205.151.69.200 est l'adresse ip du serveur DNS principale de Cogeco, si vous le bloquez, vous n'aurez pas accès sur internet à la plus part des sites web.

Donc je vous recommande de ne pas bloquer ce ip.

 

Merci!

 

Qu'est ce que vous en pensez? Je suis sceptique car j'ai accès à n'importe quel site.

Posté(e)

hum!!!

 

juste pour info,je bloque tous mes udp entrants et sortant,j'ai mamadou comme fai et ça m'empeche pas d'aller ou je veux.

 

Qu'est ce que vous en pensez? Je suis sceptique car j'ai accès à n'importe quel site.

 

laisse comme ça^^

 

Je vais peut etre dire une bêtise,mais moyen pour le fai de fliquer!!!!deja il flique pas mal et sais tout,donc je sais pas ce qu'un paquet udp rentrant peut faire,recolter des infos puis paquets udp sortant pour donner les infos :P

Posté(e)

hum!!!

 

juste pour info,je bloque tous mes udp entrants et sortant,j'ai mamadou comme fai et ça m'empeche pas d'aller ou je veux.

laisse comme ça^^

 

Je vais peut etre dire une bêtise,mais moyen pour le fai de fliquer!!!!deja il flique pas mal et sais tout,donc je sais pas ce qu'un paquet udp rentrant peut faire,recolter des infos puis paquets udp sortant pour donner les infos :P

Merci, je sais maintenant qu'est ce qui arrive, j'apprécie beaucoup l'aide que toi et les autres vous m'avez apporté, merci encore et bonne journée à tous!

Posté(e) (modifié)

Une dernière chose: si tu as également Kaspersky Antivirus, désactive la protection des attaques réseau pour éviter une redondance avec Kaspersky Anti-Hacker. :P (ou tout autre firewall autre que le jouet de XP).

 

mardi31janvier061658285rp.th.jpg

 

A bientôt.

Modifié par liegeois
Posté(e)

Une dernière chose: si tu as également Kaspersky Antivirus, désactive la protection des attaques réseau pour éviter une redondance avec Kaspersky Anti-Hacker. :P (ou tout autre firewall autre que le jouet de XP).

 

mardi31janvier061658285rp.th.jpg

 

A bientôt.

Hummm! Tu as mis le doigt dessus, c'est celà qui se produisait c'est kaperski antivirus qui m'avertissait et non kaperski anti-hacker, je trouvait celà bizarre? Et bien merci et bonne journée

Posté(e)
juste pour info,je bloque tous mes udp entrants et sortant,j'ai mamadou comme fai et ça m'empeche pas d'aller ou je veux.

 

salut,

 

et ta résolution DNS tu la fais comment?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...