Bjr, j'ai assez souvent une tentative d'intrusion du type "Invalid TCP
Destination Port, bien que cette attaque soit qualifié de minime d'aprés le
FW Norton, pouvez vous me dire à quoi cela correspond (pas trop technique
SVP ;)...)
Ca ressemble en tout cas à du harcèlement de port...
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 44566.
Port TCP destination : 0. Non valide.
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 34298.
Port TCP destination : 0. Non valide.
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 33118.
Port TCP destination : 0. Non valide.
Intrusion : Invalid TCP Destination Port.
Intrus : 81.66.***.**.
Niveau de risque : Minimum.
Adresse IP source : 81.66.***.**.
Adresse IP destination : S4W0H9(80.15.*.***).
Port TCP source : 33858.
Port TCP destination : 0. Non valide.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
AMcD
gfranchet wrote:
Bjr, j'ai assez souvent une tentative d'intrusion du type "Invalid TCP Destination Port, bien que cette attaque soit qualifié de minime d'aprés le FW Norton, pouvez vous me dire à quoi cela correspond (pas trop technique SVP ;)...) Ca ressemble en tout cas à du harcèlement de port...
Nan. Du harcèlement de port c'est plus nerveux que ça mon bon ami. Moi quand ça m'arrive, c'est genre 3000-5000 ports essayés les uns à la suite des autres. Style 25.000 tentatives d'intrusions par jour quoi.
Port TCP source : 44566. Port TCP source : 34298. Port TCP source : 33118. Port TCP source : 33858.
Bjr, j'ai assez souvent une tentative d'intrusion du type "Invalid TCP
Destination Port, bien que cette attaque soit qualifié de minime
d'aprés le FW Norton, pouvez vous me dire à quoi cela correspond (pas
trop technique SVP ;)...)
Ca ressemble en tout cas à du harcèlement de port...
Nan. Du harcèlement de port c'est plus nerveux que ça mon bon ami. Moi quand
ça m'arrive, c'est genre 3000-5000 ports essayés les uns à la suite des
autres. Style 25.000 tentatives d'intrusions par jour quoi.
Port TCP source : 44566.
Port TCP source : 34298.
Port TCP source : 33118.
Port TCP source : 33858.
Bjr, j'ai assez souvent une tentative d'intrusion du type "Invalid TCP Destination Port, bien que cette attaque soit qualifié de minime d'aprés le FW Norton, pouvez vous me dire à quoi cela correspond (pas trop technique SVP ;)...) Ca ressemble en tout cas à du harcèlement de port...
Nan. Du harcèlement de port c'est plus nerveux que ça mon bon ami. Moi quand ça m'arrive, c'est genre 3000-5000 ports essayés les uns à la suite des autres. Style 25.000 tentatives d'intrusions par jour quoi.
Port TCP source : 44566. Port TCP source : 34298. Port TCP source : 33118. Port TCP source : 33858.
Bjr, j'ai assez souvent une tentative d'intrusion du type "Invalid TCP Destination Port, bien que cette attaque soit qualifié de minime d'aprés le FW Norton, pouvez vous me dire à quoi cela correspond (pas trop technique SVP ;)...)
Quand on essaie de contacter un ordinateur à distance, en plus de son adresse IP il faut aussi connaître et spécifier le port du service voulu (par exemple un serveur HTTP écoute généralement sur le port 80).
Dans votre cas il y a tentative de connexion à des ports assez "exotiques", quelqu'un essaie sans doute de voir si des chevaux de Troie sont actifs. C'est "minime" dans la mesure où c'est sans gravité s'il n'y a pas de tels chevaux de Troie sur votre ordinateur.
gfranchet wrote:
Bjr, j'ai assez souvent une tentative d'intrusion du type "Invalid TCP
Destination Port, bien que cette attaque soit qualifié de minime d'aprés le
FW Norton, pouvez vous me dire à quoi cela correspond (pas trop technique
SVP ;)...)
Quand on essaie de contacter un ordinateur à distance, en plus de son
adresse IP il faut aussi connaître et spécifier le port du service voulu
(par exemple un serveur HTTP écoute généralement sur le port 80).
Dans votre cas il y a tentative de connexion à des ports assez
"exotiques", quelqu'un essaie sans doute de voir si des chevaux de Troie
sont actifs. C'est "minime" dans la mesure où c'est sans gravité s'il
n'y a pas de tels chevaux de Troie sur votre ordinateur.
Bjr, j'ai assez souvent une tentative d'intrusion du type "Invalid TCP Destination Port, bien que cette attaque soit qualifié de minime d'aprés le FW Norton, pouvez vous me dire à quoi cela correspond (pas trop technique SVP ;)...)
Quand on essaie de contacter un ordinateur à distance, en plus de son adresse IP il faut aussi connaître et spécifier le port du service voulu (par exemple un serveur HTTP écoute généralement sur le port 80).
Dans votre cas il y a tentative de connexion à des ports assez "exotiques", quelqu'un essaie sans doute de voir si des chevaux de Troie sont actifs. C'est "minime" dans la mesure où c'est sans gravité s'il n'y a pas de tels chevaux de Troie sur votre ordinateur.
T0t0
"AMcD" wrote in message news:3fe712ea$0$24028$
Port TCP source : 44566. Port TCP source : 34298. Port TCP source : 33118. Port TCP source : 33858. T'as cherché à quoi correspondaient ces ports ?
Ce sont les ports source, donc ils correspondent à des valeurs aléatoires choisies par le système d'exploitation de la becane en face. Ils ne représentent rien pour le scan. Ce sont les ports destiantion qui importent, et dans le cas présent, il s'agit du port 0, qui ne correspond effectivement à rien et ce qui provoque des alertes au niveau du firewall.
Il n'y a à mon avis pas de mourron à se faire. Se sont des scans aléatoires qui proviennent de gens qui n'ont pas grand chose d'autre à faire que de scanner (comme les shadoks pompaient :-) voire même peut être de vers...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"AMcD" <arnold.mcdonald@free.fr> wrote in message
news:3fe712ea$0$24028$626a54ce@news.free.fr
Port TCP source : 44566.
Port TCP source : 34298.
Port TCP source : 33118.
Port TCP source : 33858.
T'as cherché à quoi correspondaient ces ports ?
Ce sont les ports source, donc ils correspondent à des valeurs
aléatoires choisies par le système d'exploitation de la becane en face.
Ils ne représentent rien pour le scan.
Ce sont les ports destiantion qui importent, et dans le cas présent,
il s'agit du port 0, qui ne correspond effectivement à rien et ce qui
provoque des alertes au niveau du firewall.
Il n'y a à mon avis pas de mourron à se faire. Se sont des scans
aléatoires qui proviennent de gens qui n'ont pas grand chose d'autre à
faire que de scanner (comme les shadoks pompaient :-) voire même peut
être de vers...
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Port TCP source : 44566. Port TCP source : 34298. Port TCP source : 33118. Port TCP source : 33858. T'as cherché à quoi correspondaient ces ports ?
Ce sont les ports source, donc ils correspondent à des valeurs aléatoires choisies par le système d'exploitation de la becane en face. Ils ne représentent rien pour le scan. Ce sont les ports destiantion qui importent, et dans le cas présent, il s'agit du port 0, qui ne correspond effectivement à rien et ce qui provoque des alertes au niveau du firewall.
Il n'y a à mon avis pas de mourron à se faire. Se sont des scans aléatoires qui proviennent de gens qui n'ont pas grand chose d'autre à faire que de scanner (comme les shadoks pompaient :-) voire même peut être de vers...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
