OVH Cloud OVH Cloud

abused scans

6 réponses
Avatar
billit
salut

je vous ecris parce que mon pc se fait scanner par le
monde entier alors que j'ai xp pro avec un firewall et un
antivirus uptodate. Je commence d'ailleurs a en avoir
marre de toujours devoir envoyer des messages aux
abuse@sdgsdfg.net....

Est-ce que quelqu'un pourrait me dire ce qu'il faut faire
une bonne fois pour toute pour avoir enfin un pc secure?

Merci pour votre aide
billit

6 réponses

Avatar
Claude LaFrenière [climenole]
Le 24 avril 2004

Bonjour billit

dans le msg<news:3a7e01c429ea$7fd491e0$



je vous ecris parce que mon pc se fait scanner par le
monde entier alors que j'ai xp pro avec un firewall et un
antivirus uptodate.
Précision : ce n'est pas votre ordinateur qui est scanné mais une adresse IP

correspondant à celui-ci.

1- Il s'agit la plupart du temps non de scans mais de *signaux parasites* en
provenances de systèmes sans pare-feu ou dont le pare-feu est mal configuré.

2-Si votre pare-feu est correctement configuré il possède,entre autre,la
caractéristique de rendre votre ordinateur *furtif*, id est : à toute
sollicitation de l'extérieur TCP Ack Packet,Echo request etc , celui-ci
ne répond pas.

S'il s'agit,non d'un signal parasite,mais d'un scan cela est strictement
sans danger et sans importance.

S'il s'agit d'un scan 2 possibilités:

Celui qui scanne connaît l'adresse IP correspondant à votre ordi par exemple
dans le cas d'une adresse IP fixe ET que la correspondance entre celle-ci
et votre PC à vous est connue de celui-ci.Cas très rare.

Celui qui scanne le fait sur un ensemble ± grand d'adresses IP parmi
laquelle se trouve la vôtre (qu'elle soit fixe ou dynamique).Cas le +
fréquent.

Dans tout les cas si votre système est furtif
alors l'adresse IP qui lui correspond est bien là,listés,existante
*mais* il est impossible de savoir si celle-ci correspond à un système
"live" ou à une des adresse possibles dans l'intervalle ainsi scannée.

Le paramétrage correct de votre pare-feu n'autorise que les signaux entrants
que vous avez expressément autorisés :

Pour tel port
Avec tel protocole
Par telle application
et parfois pour une période déterminée,par un utilisateur autorisé,etc.

Le mot pare-feu , calque de l'anglais firewall donne une fausse idée de ce
que c'est. C'est un filtre qui vous donne le contrôle sur ce qui entre ET
sur ce qui sort.Il protège votre PC de l'extérieur ET de l'intérieur...

Le danger véritable est qu'il y ait une communication établie entre un
service non sécurisé de votre PC ou -pire- un serveur de troyen et
un voyou des halles du ouaibe !

Le reste c'est comme le dit Shakespeare :

*«Beaucoup de bruit pour rien.»*


Je commence d'ailleurs a en avoir
marre de toujours devoir envoyer des messages aux

C'est comme avec le pollupostage : vous perdez votre temps.

Ne faites pas ça ok ?


Est-ce que quelqu'un pourrait me dire ce qu'il faut faire
une bonne fois pour toute pour avoir enfin un pc secure?


Vaste problème.

Mais chose certaine ne vous laissez pas impressionner par la grande quantité
de signaux parasites qui atteignent l'adresse IP de votre PC...

N'utilisez qu'avec parcimonie le réglage des "alertes" à moins de vouloir
devenir fou.

Ne croyez pas les alertes idiotes de certains PF :
«Tentatiiiiiive d'intruuuuusioooon ! DANGER !!!!» etc.
C'est de la foutaise.

Vérifiez votre pare-feu là:
https://www.grc.com/x/ne.dll?bh0bkyd2

et là :
http://www.pcflank.com/

*La meilleure protection conciste d'abord à être bien informé:*

Voici quelques liens vers des informations fiables :

1) Rappel des règles élémentaires de la sécurité pour tous
(Les "pro" aussi doivent réapprendre ce qu'ils savent déjà...
Paradoxe déjà signalé par V.Jankélévitch in "Le presque rien...")

http://sebsauvage.net/safehex.html

2) Site de JacK[MVP] Informations,stratagèmes insolites (tweak),
solutions sécurité et confidentialité etc + forum...

http://optimix.be.tf/

3)Site de Jean-Claude Bellamy :
l'Aristote du Rhizome (in angliche : The Aristotle of the Web):
*Le Maître de ceux qui savent*

Voir en particulier son étude concernant le célèbre Troyen Back Orifice...

http://www.bellamyjc.org/

4) Pour assurer la sécurité de votre système il vous faut bien connaître
Ouindôzeu Ics Pé :

Pour tout savoir sur ce machin : Panthère Noire [MVP] et Alain Vouillon[MVP]

Helvètes ,
ils vous donnent l'info correcte
précision suisse oblige : tel un tir à l'arbalète
ces suisses chouettes
vous sortent de la bouette
le temps de crier pouet pouet !

La T.A.N.I.È.R.E de Panthère Noire
http://www.d2i.ch/pn/az/

La Foire aux Questions des utilisateurs de Windows XP
http://a.vouillon.online.fr/faq-winxp.htm

5) Assiste : encyclopédie des machins & Bidules de sécurité.
Infos,outils,évaluations,forum.
http://assiste.free.fr/p/frameset/01.php

Bon ben avec ça vous allez vous amuser comme un p'tit fou !

Salut.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-24 06:59:47 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Avatar
Az Sam
reponse de XP : certificat de securite non valide !!
super ! c'est ca les serveurs de troyen ??

--
Cordialement,
Gregoire Vaudan.

"Claude LaFrenière [climenole]" <"Claude_LaFrenière"@gulliver.org> a écrit
dans le message de news:5Vsic.44210$

Vérifiez votre pare-feu là:
https://www.grc.com/x/ne.dll?bh0bkyd2



Avatar
Claude LaFrenière [climenole]
Le 24 avril 2004
Az Sam

dans le msg<news:c6egch$3jd$

tu as éructé :

reponse de XP : certificat de securite non valide !!
super ! c'est ca les serveurs de troyen ??


Salut

Je te suis pas mon petit bonhomme ...:

1- Az Sam et Billit c'est le même ?

si c'est le cas aurais-tu l'extrême obligeance de choisir un pseudo et
de t'en tenir à celui-là ou si tu as suffisamment de couilles prendre ton
vrai nom.

2- Tu ne sais pas lire : Billit parle de signaux parasites venant cogner à
la porte pas de certificats de sécurité (et si Billit et Az Sam c'est le
même : consulte de suite un psy!)

3- Tu as l'air de t'y connaître mon p'tit tabarnak :
explique-moi donc ça en détails comment ça marche un firewall
pis les signaux sur internet ...J'attend la réponse.

4- T'es bien chanceux que l'Atlantique nous sépare parce que je prendrais
mon char pi j'irais t'en maudire une p'tit morveux du ouaibe.

J'attend ta réponse pi je t'ai à l'oeil !


--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-24 16:30:57 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Avatar
ypoons
Claude LaFrenière [climenole] a écrit:

Salut

Je te suis pas mon petit bonhomme ...:

1- Az Sam et Billit c'est le même ?

si c'est le cas aurais-tu l'extrême obligeance de choisir un pseudo et
de t'en tenir à celui-là ou si tu as suffisamment de couilles prendre ton
vrai nom.

2- Tu ne sais pas lire : Billit parle de signaux parasites venant cogner à
la porte pas de certificats de sécurité (et si Billit et Az Sam c'est le
même : consulte de suite un psy!)

3- Tu as l'air de t'y connaître mon p'tit tabarnak :
explique-moi donc ça en détails comment ça marche un firewall
pis les signaux sur internet ...J'attend la réponse.

4- T'es bien chanceux que l'Atlantique nous sépare parce que je prendrais
mon char pi j'irais t'en maudire une p'tit morveux du ouaibe.

J'attend ta réponse pi je t'ai à l'oeil !


Salut Claude
Cooooooooolll !!!!!!!!!!! ;)
Tu vas nous péter un plomb ! ;)
Au fait, comment va Lily ?

--
Ypoons

Avatar
Claude LaFrenière [climenole]
Le 24 avril 2004

Bonjour ypoons

dans le msg<news:



Salut Claude
Cooooooooolll !!!!!!!!!!! ;)
Tu vas nous péter un plomb ! ;)
Au fait, comment va Lily ?


Je surviverai mais je ne rirai plus...

Lily ? Lily Ming ? Lily Ming über alles ?
ou peut-être Glumdlalclitch , celle qui s'occupait de Grildrig
à Brobdingrag ( et non Brobdignag : voir la lette de J.Swift
à son cousin Richard Sympson au sujet de cette erreur.)

Tant pis...J'aurais dû me faire cinéaste (soupir).
J'aurais des rôles en vue pour Emirie Yoshikawa San,
la Signora Monica Belluci et Frau Anna Schygulla .

Aussi un scénario pour Der Prozess de F.K.
Une comédie grinçante mal traduite et incomprise.

J'arrête de suite : HS !!!!

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-25 21:32:29 HAE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
http://pgpkeys.mit.edu:11371/ 0xC3C0E2C2

Avatar
ypoons
Claude LaFrenière [climenole] a écrit:

Lily ? Lily Ming ? Lily Ming über alles ?


Mais non, Lily P..e ;)

ou peut-être Glumdlalclitch , celle qui s'occupait de Grildrig
à Brobdingrag ( et non Brobdignag : voir la lette de J.Swift
à son cousin Richard Sympson au sujet de cette erreur.)


Oui, ça doit être celle-là, du moins ce que tu en dis m'y fait
penser (p..ain, va vraiment falloir que je me l'achète, ce "livre
absolument pas fait pour les enfants", et que je le lise. Tu
disais, Folio Classique # 597 ?


--
Ypoons