Je suis l'objet de nombreuses et fréquentes tentatives d'intrusion des mes
machines avec tentative d'envoi d'un troyen, (heureusement bloquées), par
quelqu'un ayant l'adresse IP suivante : 81.227.233.127 j'aimerais savoir si
quelqu'un peut m'indiquer un moyen pour identifier l'expéditeur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Philippe Bernardini
voila le résultat d'un traceroute, la dernière ligne étant sont identifiant, apparament il a usurpé une identitée chez un opérateur telecom nordique. Il est possible qu'une de tes machines sur ton réseaux est un port TCP ouvert part une vermine du style cheval de troyes.
traceroute to 81.227.233.127 (81.227.233.127), 30 hops max, 38 byte packets 1 101.ge-0-2-0.er1.par1.fr.ip.ndsoftware.net (195.140.149.65) 0.292 ms 0.156 ms 0.155 ms 2 ge-0-1-0.cr1.par1.fr.ip.ndsoftware.net (195.140.148.5) 0.332 ms 0.405 ms 0.309 ms 3 ge-0-0-0.cr2.par1.fr.ip.ndsoftware.net (195.140.148.2) 0.666 ms 0.770 ms 0.653 ms 4 fe-0-1-0-103.parcr1.fr.telecity.net (195.69.196.173) 0.819 ms 0.998 ms 0.781 ms 5 62.4.73.43.not.updated.abovenet.de (62.4.73.43) 1.321 ms 3.480 ms 1.649 ms 6 pos0-2.cr1.cdg2.fr.above.net (208.184.231.210) 1.319 ms 1.481 ms 1.812 ms 7 so-5-1-0.cr1.lhr3.uk.above.net (64.125.31.129) 8.133 ms 8.456 ms 8.791 ms 8 so-0-0-0.cr2.lhr3.uk.above.net (208.184.231.146) 8.299 ms 8.298 ms 8.131 ms 9 pos3-0.mpr2.lhr1.uk.mfnx.net (208.185.156.1) 8.129 ms 8.292 ms 8.131 ms 10 pos1-0.pr1.lhr1.uk.above.net (208.184.231.74) 8.470 ms 8.234 ms 8.124 ms 11 ldn-b1-geth14-1.telia.net (195.66.224.97) 18.104 ms 19.458 ms 18.929 ms 12 ldn-bb1-pos0-3-0.telia.net (213.248.74.5) 18.431 ms 18.081 ms 18.609 ms 13 kbn-bb1-pos4-0-0.telia.net (213.248.64.129) 29.883 ms 29.022 ms 29.413 ms 14 s-bb1-pos4-0-0.telia.net (213.248.65.26) 45.330 ms 45.474 ms 45.011 ms 15 s-b3-pos5-0.telia.net (213.248.66.2) 45.190 ms 44.971 ms 45.344 ms 16 fre-c1-pos2-1.se.telia.net (213.248.66.22) 45.187 ms 44.821 ms 45.851 ms 17 ksn2-c1-pos4-0.se.telia.net (195.67.223.186) 48.673 ms 49.262 ms 48.832 ms 18 ks-d3-pos7-1.se.telia.net (195.67.223.182) 50.329 ms 46.632 ms 45.511 ms 19 ksn2-a12-geth1-1.se.telia.net (194.237.159.177) 51.323 ms 46.789 ms 50.828 ms 20 fls303o1038.telia.com (81.224.207.163) 51.505 ms 51.269 ms 51.837 ms 21 fls303o1038.telia.com (81.224.207.163) 52.332 ms 51.761 ms 52.823 ms 22 h127n2fls303o1038.telia.com (81.227.233.127) 58.968 ms 58.738 ms 58.131 ms
SP&B wrote:
Bonjour,
Désolé pour ce bruit, mais j'ai besoin de savoir.
Je suis l'objet de nombreuses et fréquentes tentatives d'intrusion des mes machines avec tentative d'envoi d'un troyen, (heureusement bloquées), par quelqu'un ayant l'adresse IP suivante : 81.227.233.127 j'aimerais savoir si quelqu'un peut m'indiquer un moyen pour identifier l'expéditeur.
Sincères salutations
voila le résultat d'un traceroute, la dernière ligne étant sont
identifiant, apparament il a usurpé une identitée chez un opérateur
telecom nordique. Il est possible qu'une de tes machines sur ton réseaux
est un port TCP ouvert part une vermine du style cheval de troyes.
traceroute to 81.227.233.127 (81.227.233.127), 30 hops max, 38 byte packets
1 101.ge-0-2-0.er1.par1.fr.ip.ndsoftware.net (195.140.149.65) 0.292
ms 0.156 ms 0.155 ms
2 ge-0-1-0.cr1.par1.fr.ip.ndsoftware.net (195.140.148.5) 0.332 ms
0.405 ms 0.309 ms
3 ge-0-0-0.cr2.par1.fr.ip.ndsoftware.net (195.140.148.2) 0.666 ms
0.770 ms 0.653 ms
4 fe-0-1-0-103.parcr1.fr.telecity.net (195.69.196.173) 0.819 ms
0.998 ms 0.781 ms
5 62.4.73.43.not.updated.abovenet.de (62.4.73.43) 1.321 ms 3.480 ms
1.649 ms
6 pos0-2.cr1.cdg2.fr.above.net (208.184.231.210) 1.319 ms 1.481 ms
1.812 ms
7 so-5-1-0.cr1.lhr3.uk.above.net (64.125.31.129) 8.133 ms 8.456 ms
8.791 ms
8 so-0-0-0.cr2.lhr3.uk.above.net (208.184.231.146) 8.299 ms 8.298
ms 8.131 ms
9 pos3-0.mpr2.lhr1.uk.mfnx.net (208.185.156.1) 8.129 ms 8.292 ms
8.131 ms
10 pos1-0.pr1.lhr1.uk.above.net (208.184.231.74) 8.470 ms 8.234 ms
8.124 ms
11 ldn-b1-geth14-1.telia.net (195.66.224.97) 18.104 ms 19.458 ms
18.929 ms
12 ldn-bb1-pos0-3-0.telia.net (213.248.74.5) 18.431 ms 18.081 ms
18.609 ms
13 kbn-bb1-pos4-0-0.telia.net (213.248.64.129) 29.883 ms 29.022 ms
29.413 ms
14 s-bb1-pos4-0-0.telia.net (213.248.65.26) 45.330 ms 45.474 ms
45.011 ms
15 s-b3-pos5-0.telia.net (213.248.66.2) 45.190 ms 44.971 ms 45.344 ms
16 fre-c1-pos2-1.se.telia.net (213.248.66.22) 45.187 ms 44.821 ms
45.851 ms
17 ksn2-c1-pos4-0.se.telia.net (195.67.223.186) 48.673 ms 49.262 ms
48.832 ms
18 ks-d3-pos7-1.se.telia.net (195.67.223.182) 50.329 ms 46.632 ms
45.511 ms
19 ksn2-a12-geth1-1.se.telia.net (194.237.159.177) 51.323 ms 46.789
ms 50.828 ms
20 fls303o1038.telia.com (81.224.207.163) 51.505 ms 51.269 ms 51.837 ms
21 fls303o1038.telia.com (81.224.207.163) 52.332 ms 51.761 ms 52.823 ms
22 h127n2fls303o1038.telia.com (81.227.233.127) 58.968 ms 58.738 ms
58.131 ms
SP&B wrote:
Bonjour,
Désolé pour ce bruit, mais j'ai besoin de savoir.
Je suis l'objet de nombreuses et fréquentes tentatives d'intrusion des mes
machines avec tentative d'envoi d'un troyen, (heureusement bloquées), par
quelqu'un ayant l'adresse IP suivante : 81.227.233.127 j'aimerais savoir si
quelqu'un peut m'indiquer un moyen pour identifier l'expéditeur.
voila le résultat d'un traceroute, la dernière ligne étant sont identifiant, apparament il a usurpé une identitée chez un opérateur telecom nordique. Il est possible qu'une de tes machines sur ton réseaux est un port TCP ouvert part une vermine du style cheval de troyes.
traceroute to 81.227.233.127 (81.227.233.127), 30 hops max, 38 byte packets 1 101.ge-0-2-0.er1.par1.fr.ip.ndsoftware.net (195.140.149.65) 0.292 ms 0.156 ms 0.155 ms 2 ge-0-1-0.cr1.par1.fr.ip.ndsoftware.net (195.140.148.5) 0.332 ms 0.405 ms 0.309 ms 3 ge-0-0-0.cr2.par1.fr.ip.ndsoftware.net (195.140.148.2) 0.666 ms 0.770 ms 0.653 ms 4 fe-0-1-0-103.parcr1.fr.telecity.net (195.69.196.173) 0.819 ms 0.998 ms 0.781 ms 5 62.4.73.43.not.updated.abovenet.de (62.4.73.43) 1.321 ms 3.480 ms 1.649 ms 6 pos0-2.cr1.cdg2.fr.above.net (208.184.231.210) 1.319 ms 1.481 ms 1.812 ms 7 so-5-1-0.cr1.lhr3.uk.above.net (64.125.31.129) 8.133 ms 8.456 ms 8.791 ms 8 so-0-0-0.cr2.lhr3.uk.above.net (208.184.231.146) 8.299 ms 8.298 ms 8.131 ms 9 pos3-0.mpr2.lhr1.uk.mfnx.net (208.185.156.1) 8.129 ms 8.292 ms 8.131 ms 10 pos1-0.pr1.lhr1.uk.above.net (208.184.231.74) 8.470 ms 8.234 ms 8.124 ms 11 ldn-b1-geth14-1.telia.net (195.66.224.97) 18.104 ms 19.458 ms 18.929 ms 12 ldn-bb1-pos0-3-0.telia.net (213.248.74.5) 18.431 ms 18.081 ms 18.609 ms 13 kbn-bb1-pos4-0-0.telia.net (213.248.64.129) 29.883 ms 29.022 ms 29.413 ms 14 s-bb1-pos4-0-0.telia.net (213.248.65.26) 45.330 ms 45.474 ms 45.011 ms 15 s-b3-pos5-0.telia.net (213.248.66.2) 45.190 ms 44.971 ms 45.344 ms 16 fre-c1-pos2-1.se.telia.net (213.248.66.22) 45.187 ms 44.821 ms 45.851 ms 17 ksn2-c1-pos4-0.se.telia.net (195.67.223.186) 48.673 ms 49.262 ms 48.832 ms 18 ks-d3-pos7-1.se.telia.net (195.67.223.182) 50.329 ms 46.632 ms 45.511 ms 19 ksn2-a12-geth1-1.se.telia.net (194.237.159.177) 51.323 ms 46.789 ms 50.828 ms 20 fls303o1038.telia.com (81.224.207.163) 51.505 ms 51.269 ms 51.837 ms 21 fls303o1038.telia.com (81.224.207.163) 52.332 ms 51.761 ms 52.823 ms 22 h127n2fls303o1038.telia.com (81.227.233.127) 58.968 ms 58.738 ms 58.131 ms
SP&B wrote:
Bonjour,
Désolé pour ce bruit, mais j'ai besoin de savoir.
Je suis l'objet de nombreuses et fréquentes tentatives d'intrusion des mes machines avec tentative d'envoi d'un troyen, (heureusement bloquées), par quelqu'un ayant l'adresse IP suivante : 81.227.233.127 j'aimerais savoir si quelqu'un peut m'indiquer un moyen pour identifier l'expéditeur.
Sincères salutations
Hubert.DAUL
Pour tester les ports ouverts à d'éventuelles attaques, un site très utile :
http://grc.com/x/ne.dll?rh1dkyd2
-- Cordialement
=============================== Hubert DAUL
STAR'TERRE 178, Avenue Berthelot 69007 LYON
Tél 00.33.4.72.71.98.98 Fax : 00.33.4.72.71.75.96
"SP&B" a écrit dans le message de news:bm0q54$tme$
Bonjour,
Désolé pour ce bruit, mais j'ai besoin de savoir.
Je suis l'objet de nombreuses et fréquentes tentatives d'intrusion des mes machines avec tentative d'envoi d'un troyen, (heureusement bloquées), par quelqu'un ayant l'adresse IP suivante : 81.227.233.127 j'aimerais savoir
si
quelqu'un peut m'indiquer un moyen pour identifier l'expéditeur.
"SP&B" <SPetB_no.spam@wanadoo.fr> a écrit dans le message de
news:bm0q54$tme$1@news-reader1.wanadoo.fr...
Bonjour,
Désolé pour ce bruit, mais j'ai besoin de savoir.
Je suis l'objet de nombreuses et fréquentes tentatives d'intrusion des mes
machines avec tentative d'envoi d'un troyen, (heureusement bloquées), par
quelqu'un ayant l'adresse IP suivante : 81.227.233.127 j'aimerais savoir
si
quelqu'un peut m'indiquer un moyen pour identifier l'expéditeur.
Pour tester les ports ouverts à d'éventuelles attaques, un site très utile :
http://grc.com/x/ne.dll?rh1dkyd2
-- Cordialement
=============================== Hubert DAUL
STAR'TERRE 178, Avenue Berthelot 69007 LYON
Tél 00.33.4.72.71.98.98 Fax : 00.33.4.72.71.75.96
"SP&B" a écrit dans le message de news:bm0q54$tme$
Bonjour,
Désolé pour ce bruit, mais j'ai besoin de savoir.
Je suis l'objet de nombreuses et fréquentes tentatives d'intrusion des mes machines avec tentative d'envoi d'un troyen, (heureusement bloquées), par quelqu'un ayant l'adresse IP suivante : 81.227.233.127 j'aimerais savoir
si
quelqu'un peut m'indiquer un moyen pour identifier l'expéditeur.
