Invalid TCP Destination Port !
Le
gfranchet
Bjr, j'ai assez souvent une tentative d'intrusion du type "Invalid TCP
Destination Port, bien que cette attaque soit qualifié de minime d'aprés le
FW Norton, pouvez vous me dire à quoi cela correspond (pas trop technique
SVP ;))
Ca ressemble en tout cas à du harcèlement de port
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 44566.
Port TCP destination : 0. Non valide.
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 34298.
Port TCP destination : 0. Non valide.
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 33118.
Port TCP destination : 0. Non valide.
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 33858.
Port TCP destination : 0. Non valide.
Destination Port, bien que cette attaque soit qualifié de minime d'aprés le
FW Norton, pouvez vous me dire à quoi cela correspond (pas trop technique
SVP ;))
Ca ressemble en tout cas à du harcèlement de port
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 44566.
Port TCP destination : 0. Non valide.
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 34298.
Port TCP destination : 0. Non valide.
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 33118.
Port TCP destination : 0. Non valide.
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 33858.
Port TCP destination : 0. Non valide.
Poser une question
Nan. Du harcèlement de port c'est plus nerveux que ça mon bon ami. Moi quand
ça m'arrive, c'est genre 3000-5000 ports essayés les uns à la suite des
autres. Style 25.000 tentatives d'intrusions par jour quoi.
T'as cherché à quoi correspondaient ces ports ?
--
AMcD
http://arnold.mcdonald.free.fr/
http://amcd.diablo.free.fr/
Quand on essaie de contacter un ordinateur à distance, en plus de son
adresse IP il faut aussi connaître et spécifier le port du service voulu
(par exemple un serveur HTTP écoute généralement sur le port 80).
Dans votre cas il y a tentative de connexion à des ports assez
"exotiques", quelqu'un essaie sans doute de voir si des chevaux de Troie
sont actifs. C'est "minime" dans la mesure où c'est sans gravité s'il
n'y a pas de tels chevaux de Troie sur votre ordinateur.
Ce sont les ports source, donc ils correspondent à des valeurs
aléatoires choisies par le système d'exploitation de la becane en face.
Ils ne représentent rien pour le scan.
Ce sont les ports destiantion qui importent, et dans le cas présent,
il s'agit du port 0, qui ne correspond effectivement à rien et ce qui
provoque des alertes au niveau du firewall.
Il n'y a à mon avis pas de mourron à se faire. Se sont des scans
aléatoires qui proviennent de gens qui n'ont pas grand chose d'autre à
faire que de scanner (comme les shadoks pompaient :-) voire même peut
être de vers...
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG