Bonjour, j'utilise Norton internent securit et mon firewall bloque très
souvent ( de ordre de + 10 par jours ) des Tentatives d'intrusion
"HTTP_IIS_ISAPI_Extension" ainsi que des Tentatives d'intrusion
"Nimda_Propagation"... je lance des scan complets de mon ordi tous les
matins avec Norton antivirus et ils ne signalent rien, et j'ai aussi fait
des scan complets avec d'autres antivirus en ligne ( panda ) qui ne donnent
rien non plus...
Alors ces attaques sont elles dangereuses ?? Pourquoi suis-je aussi visé ??
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
serqrevp.fnynpu
boris.dauliac wrote:
Bonjour, j'utilise Norton internent securit et mon firewall bloque très souvent ( de ordre de + 10 par jours ) des Tentatives d'intrusion "HTTP_IIS_ISAPI_Extension" ainsi que des Tentatives d'intrusion "Nimda_Propagation"... je lance des scan complets de mon ordi tous les matins avec Norton antivirus et ils ne signalent rien, et j'ai aussi fait des scan complets avec d'autres antivirus en ligne ( panda ) qui ne donnent rien non plus... Alors ces attaques sont elles dangereuses ?? Pourquoi suis-je aussi visé ??
En attendant une réponse, cordialement
Plus de 10 par jours, il y a quelqu'un qui veux percer ta machine pour y dérober quelques chose d'ultra confidentielle(dessins des enfants, comptes non mis à jours depuis 3 ans, CV qui n'est plus d'actualité, etc... ) tu as du laisser ton IP quelque part sur le web et maintenant tu va pleurer... Ton ordinateur va être corrompu...
Plus sérieusement : 1/ Ton firewall fait son travail -> C'est bien :-) 2/ Les scans de détecte rien - C'est bien aussi :-) 3/ Ta config à l'air de tenir la route pour le moment 4/ Il y a des jours ou à la maison sur ADSL j'ai plus de 60 'attaques' (moyenne à environ 20/25) et je ne m'en inquiette pas plus que cela. 5/ Si vraiment tu te fait percer ta machine, ce n'est pas le log de NFW qui va te l'apprendre :-(
En gros tu peux dormir tranquille et ne pas te réveiller en sursaut à chaque fois que la LED du switch clignote.
-- Fred
Adresse e-Mail valide après décodage Rot-13
boris.dauliac <Pouet@pouet.com> wrote:
Bonjour, j'utilise Norton internent securit et mon firewall bloque très
souvent ( de ordre de + 10 par jours ) des Tentatives d'intrusion
"HTTP_IIS_ISAPI_Extension" ainsi que des Tentatives d'intrusion
"Nimda_Propagation"... je lance des scan complets de mon ordi tous les
matins avec Norton antivirus et ils ne signalent rien, et j'ai aussi fait
des scan complets avec d'autres antivirus en ligne ( panda ) qui ne donnent
rien non plus...
Alors ces attaques sont elles dangereuses ?? Pourquoi suis-je aussi visé ??
En attendant une réponse, cordialement
Plus de 10 par jours, il y a quelqu'un qui veux percer ta machine pour y
dérober quelques chose d'ultra confidentielle(dessins des enfants,
comptes non mis à jours depuis 3 ans, CV qui n'est plus d'actualité,
etc... ) tu as du laisser ton IP quelque part sur le web et maintenant
tu va pleurer... Ton ordinateur va être corrompu...
Plus sérieusement :
1/ Ton firewall fait son travail -> C'est bien :-)
2/ Les scans de détecte rien - C'est bien aussi :-)
3/ Ta config à l'air de tenir la route pour le moment
4/ Il y a des jours ou à la maison sur ADSL j'ai plus de 60 'attaques'
(moyenne à environ 20/25) et je ne m'en inquiette pas plus que cela.
5/ Si vraiment tu te fait percer ta machine, ce n'est pas le log de NFW
qui va te l'apprendre :-(
En gros tu peux dormir tranquille et ne pas te réveiller en sursaut à
chaque fois que la LED du switch clignote.
--
Fred
Adresse e-Mail valide après décodage Rot-13
serqrevp.fnynpu@bayvar.se
Bonjour, j'utilise Norton internent securit et mon firewall bloque très souvent ( de ordre de + 10 par jours ) des Tentatives d'intrusion "HTTP_IIS_ISAPI_Extension" ainsi que des Tentatives d'intrusion "Nimda_Propagation"... je lance des scan complets de mon ordi tous les matins avec Norton antivirus et ils ne signalent rien, et j'ai aussi fait des scan complets avec d'autres antivirus en ligne ( panda ) qui ne donnent rien non plus... Alors ces attaques sont elles dangereuses ?? Pourquoi suis-je aussi visé ??
En attendant une réponse, cordialement
Plus de 10 par jours, il y a quelqu'un qui veux percer ta machine pour y dérober quelques chose d'ultra confidentielle(dessins des enfants, comptes non mis à jours depuis 3 ans, CV qui n'est plus d'actualité, etc... ) tu as du laisser ton IP quelque part sur le web et maintenant tu va pleurer... Ton ordinateur va être corrompu...
Plus sérieusement : 1/ Ton firewall fait son travail -> C'est bien :-) 2/ Les scans de détecte rien - C'est bien aussi :-) 3/ Ta config à l'air de tenir la route pour le moment 4/ Il y a des jours ou à la maison sur ADSL j'ai plus de 60 'attaques' (moyenne à environ 20/25) et je ne m'en inquiette pas plus que cela. 5/ Si vraiment tu te fait percer ta machine, ce n'est pas le log de NFW qui va te l'apprendre :-(
En gros tu peux dormir tranquille et ne pas te réveiller en sursaut à chaque fois que la LED du switch clignote.
-- Fred
Adresse e-Mail valide après décodage Rot-13
Corinne Rainbow
NewsGroups : Hello/Bonjour boris.dauliac , tu nous a dit / you told us
Bonjour, j'utilise Norton internent securit et mon firewall bloque très souvent ( de ordre de + 10 par jours ) des Tentatives d'intrusion "HTTP_IIS_ISAPI_Extension" ainsi que des Tentatives d'intrusion "Nimda_Propagation"... je lance des scan complets de mon ordi tous les matins avec Norton antivirus et ils ne signalent rien, et j'ai aussi fait des scan complets avec d'autres antivirus en ligne ( panda ) qui ne donnent rien non plus... Alors ces attaques sont elles dangereuses ?? Pourquoi suis-je aussi visé ??
En attendant une réponse, cordialement
salut - les blocages ne sont pas nécessairement des tentatives d'intrusion, mais bien souvent un simple scan des ports - ne serait-ce que de la part de ton provider qui vérifie le bon fonctionnement de la liaison. - si c'est bloqué, et ben t'es pas infecté (en effet, le pare-feu fait que "il n'y a pas d'ordinateur là") Voir infos sur les pare feux sur www.secuser.com
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour boris.dauliac , tu nous a dit / you told us
Bonjour, j'utilise Norton internent securit et mon firewall
bloque très souvent ( de ordre de + 10 par jours ) des Tentatives
d'intrusion "HTTP_IIS_ISAPI_Extension" ainsi que des Tentatives
d'intrusion "Nimda_Propagation"... je lance des scan complets de
mon ordi tous les matins avec Norton antivirus et ils ne
signalent rien, et j'ai aussi fait des scan complets avec
d'autres antivirus en ligne ( panda ) qui ne donnent rien non
plus...
Alors ces attaques sont elles dangereuses ?? Pourquoi suis-je
aussi visé ??
En attendant une réponse, cordialement
salut
- les blocages ne sont pas nécessairement des tentatives d'intrusion, mais
bien souvent un simple scan des ports - ne serait-ce que de la part de ton
provider qui vérifie le bon fonctionnement de la liaison.
- si c'est bloqué, et ben t'es pas infecté (en effet, le pare-feu fait que
"il n'y a pas d'ordinateur là")
Voir infos sur les pare feux sur www.secuser.com
--
Corinne
Pour m'écrire perso / To write me :
corinne.rainbow serveur : ibelgique.com
La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/
The OE Helps : http://www.oehelp.com/
Autres sites (en français)
http://www.secuser.com
http://jceel.free.fr
http:// www.hoaxbuster.com
NewsGroups : Hello/Bonjour boris.dauliac , tu nous a dit / you told us
Bonjour, j'utilise Norton internent securit et mon firewall bloque très souvent ( de ordre de + 10 par jours ) des Tentatives d'intrusion "HTTP_IIS_ISAPI_Extension" ainsi que des Tentatives d'intrusion "Nimda_Propagation"... je lance des scan complets de mon ordi tous les matins avec Norton antivirus et ils ne signalent rien, et j'ai aussi fait des scan complets avec d'autres antivirus en ligne ( panda ) qui ne donnent rien non plus... Alors ces attaques sont elles dangereuses ?? Pourquoi suis-je aussi visé ??
En attendant une réponse, cordialement
salut - les blocages ne sont pas nécessairement des tentatives d'intrusion, mais bien souvent un simple scan des ports - ne serait-ce que de la part de ton provider qui vérifie le bon fonctionnement de la liaison. - si c'est bloqué, et ben t'es pas infecté (en effet, le pare-feu fait que "il n'y a pas d'ordinateur là") Voir infos sur les pare feux sur www.secuser.com
-- Corinne Pour m'écrire perso / To write me : corinne.rainbow serveur : ibelgique.com La FAQ d'OE : http://www.faqoe.com/
The OE FAQ : http://insideoe.tomsterdam.com/ The OE Helps : http://www.oehelp.com/ Autres sites (en français) http://www.secuser.com http://jceel.free.fr http:// www.hoaxbuster.com
boris.dauliac
lol, merci pour la réponse ! sinon est ce que tu sais qd même à quoi correspondent ces attaques ? c'est à dire les moyens utilisés pour pouvoir pénétrer ma machine ?
"Frederic Salach" a écrit dans le message de news:1g7r5ro.5gklzy3hlyewN@[192.168.0.2]...
boris.dauliac wrote:
Plus de 10 par jours, il y a quelqu'un qui veux percer ta machine pour y dérober quelques chose d'ultra confidentielle(dessins des enfants, comptes non mis à jours depuis 3 ans, CV qui n'est plus d'actualité, etc... ) tu as du laisser ton IP quelque part sur le web et maintenant tu va pleurer... Ton ordinateur va être corrompu...
Plus sérieusement : 1/ Ton firewall fait son travail -> C'est bien :-) 2/ Les scans de détecte rien - C'est bien aussi :-) 3/ Ta config à l'air de tenir la route pour le moment 4/ Il y a des jours ou à la maison sur ADSL j'ai plus de 60 'attaques' (moyenne à environ 20/25) et je ne m'en inquiette pas plus que cela. 5/ Si vraiment tu te fait percer ta machine, ce n'est pas le log de NFW qui va te l'apprendre :-(
En gros tu peux dormir tranquille et ne pas te réveiller en sursaut à chaque fois que la LED du switch clignote.
-- Fred
Adresse e-Mail valide après décodage Rot-13
lol, merci pour la réponse ! sinon est ce que tu sais qd même à quoi
correspondent ces attaques ? c'est à dire les moyens utilisés pour pouvoir
pénétrer ma machine ?
"Frederic Salach" <serqrevp.fnynpu@bayvar.se> a écrit dans le message de
news:1g7r5ro.5gklzy3hlyewN@[192.168.0.2]...
boris.dauliac <Pouet@pouet.com> wrote:
Plus de 10 par jours, il y a quelqu'un qui veux percer ta machine pour y
dérober quelques chose d'ultra confidentielle(dessins des enfants,
comptes non mis à jours depuis 3 ans, CV qui n'est plus d'actualité,
etc... ) tu as du laisser ton IP quelque part sur le web et maintenant
tu va pleurer... Ton ordinateur va être corrompu...
Plus sérieusement :
1/ Ton firewall fait son travail -> C'est bien :-)
2/ Les scans de détecte rien - C'est bien aussi :-)
3/ Ta config à l'air de tenir la route pour le moment
4/ Il y a des jours ou à la maison sur ADSL j'ai plus de 60 'attaques'
(moyenne à environ 20/25) et je ne m'en inquiette pas plus que cela.
5/ Si vraiment tu te fait percer ta machine, ce n'est pas le log de NFW
qui va te l'apprendre :-(
En gros tu peux dormir tranquille et ne pas te réveiller en sursaut à
chaque fois que la LED du switch clignote.
--
Fred
Adresse e-Mail valide après décodage Rot-13
serqrevp.fnynpu@bayvar.se
lol, merci pour la réponse ! sinon est ce que tu sais qd même à quoi correspondent ces attaques ? c'est à dire les moyens utilisés pour pouvoir pénétrer ma machine ?
"Frederic Salach" a écrit dans le message de news:1g7r5ro.5gklzy3hlyewN@[192.168.0.2]...
boris.dauliac wrote:
Plus de 10 par jours, il y a quelqu'un qui veux percer ta machine pour y dérober quelques chose d'ultra confidentielle(dessins des enfants, comptes non mis à jours depuis 3 ans, CV qui n'est plus d'actualité, etc... ) tu as du laisser ton IP quelque part sur le web et maintenant tu va pleurer... Ton ordinateur va être corrompu...
Plus sérieusement : 1/ Ton firewall fait son travail -> C'est bien :-) 2/ Les scans de détecte rien - C'est bien aussi :-) 3/ Ta config à l'air de tenir la route pour le moment 4/ Il y a des jours ou à la maison sur ADSL j'ai plus de 60 'attaques' (moyenne à environ 20/25) et je ne m'en inquiette pas plus que cela. 5/ Si vraiment tu te fait percer ta machine, ce n'est pas le log de NFW qui va te l'apprendre :-(
En gros tu peux dormir tranquille et ne pas te réveiller en sursaut à chaque fois que la LED du switch clignote.
-- Fred
Adresse e-Mail valide après décodage Rot-13
serqrevp.fnynpu
boris.dauliac wrote:
lol, merci pour la réponse ! sinon est ce que tu sais qd même à quoi correspondent ces attaques ? c'est à dire les moyens utilisés pour pouvoir pénétrer ma machine ?
merci de quoter correctement : <http://www.giromini.org/usenet-fr/repondre.html#2>
pour en revenir à la question il ne s'agit pas spécialement d'attaque... d'ailleur pour être attaqué il faudrai que cette activité soit volontairement l'oeuvre de quelqu'un de malintensionné... et si vraiment c'était le cas cela ne se verrai pas dans le log de NFW. Ce que tu nommes attaque peuvent être beaucoup de chose (vers se propageant sur le réseau, scan de port, virus divers qui tournent sur des machines infectée à l'insu du propriétaire, ...)
Tu trouveras beaucoup d'infos sur le site du CERTA <http://www.certa.ssi.gouv.fr/>
Il faut rester prudent mais il ne faut pas devenir parano. Comme dit dans mon poste précédant je doute que ta machine contienne des choses tellement inportantes pour qu'elle interesse quelqu'un.
-- Fred
Adresse e-Mail valide après décodage Rot-13
boris.dauliac <Pouet@pouet.com> wrote:
lol, merci pour la réponse ! sinon est ce que tu sais qd même à quoi
correspondent ces attaques ? c'est à dire les moyens utilisés pour pouvoir
pénétrer ma machine ?
merci de quoter correctement :
<http://www.giromini.org/usenet-fr/repondre.html#2>
pour en revenir à la question il ne s'agit pas spécialement d'attaque...
d'ailleur pour être attaqué il faudrai que cette activité soit
volontairement l'oeuvre de quelqu'un de malintensionné... et si vraiment
c'était le cas cela ne se verrai pas dans le log de NFW.
Ce que tu nommes attaque peuvent être beaucoup de chose (vers se
propageant sur le réseau, scan de port, virus divers qui tournent sur
des machines infectée à l'insu du propriétaire, ...)
Tu trouveras beaucoup d'infos sur le site du CERTA
<http://www.certa.ssi.gouv.fr/>
Il faut rester prudent mais il ne faut pas devenir parano. Comme dit
dans mon poste précédant je doute que ta machine contienne des choses
tellement inportantes pour qu'elle interesse quelqu'un.
--
Fred
Adresse e-Mail valide après décodage Rot-13
serqrevp.fnynpu@bayvar.se
lol, merci pour la réponse ! sinon est ce que tu sais qd même à quoi correspondent ces attaques ? c'est à dire les moyens utilisés pour pouvoir pénétrer ma machine ?
merci de quoter correctement : <http://www.giromini.org/usenet-fr/repondre.html#2>
pour en revenir à la question il ne s'agit pas spécialement d'attaque... d'ailleur pour être attaqué il faudrai que cette activité soit volontairement l'oeuvre de quelqu'un de malintensionné... et si vraiment c'était le cas cela ne se verrai pas dans le log de NFW. Ce que tu nommes attaque peuvent être beaucoup de chose (vers se propageant sur le réseau, scan de port, virus divers qui tournent sur des machines infectée à l'insu du propriétaire, ...)
Tu trouveras beaucoup d'infos sur le site du CERTA <http://www.certa.ssi.gouv.fr/>
Il faut rester prudent mais il ne faut pas devenir parano. Comme dit dans mon poste précédant je doute que ta machine contienne des choses tellement inportantes pour qu'elle interesse quelqu'un.
-- Fred
Adresse e-Mail valide après décodage Rot-13
djehuti
salut "Frederic Salach" a écrit dans le message news: 1g7r7n3.yshb9apqfqm8N@[192.168.0.2]
boris.dauliac wrote:
lol, merci pour la réponse ! sinon est ce que tu sais qd même à quoi correspondent ces attaques ? c'est à dire les moyens utilisés pour pouvoir pénétrer ma machine ?
quand je me connecte et que je récupère une IP pourrie... j'ai 500 attaques sur le port 4662 en quelques secondes (simplement des clients emule qui ignorent que l'IP a été réattribuée et qui continuent à balancer des paquets)
y a du "bruit" sur le réseau et si ton FW te signale qu'il a bloqué tel paquet, alors tu n'as pas à t'en inquiéter (il a fait son boulot)
ma solution... ignorer les alertes du FW (mais les logger pour le cas où)
quand tu seras vraiment attaqué, ton FW n'y vera que du feu (alors soigne bien ton AV) :-D
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut
"Frederic Salach" <serqrevp.fnynpu@bayvar.se> a écrit dans le message
news: 1g7r7n3.yshb9apqfqm8N@[192.168.0.2]
boris.dauliac <Pouet@pouet.com> wrote:
lol, merci pour la réponse ! sinon est ce que tu sais qd même à quoi
correspondent ces attaques ? c'est à dire les moyens utilisés pour
pouvoir pénétrer ma machine ?
quand je me connecte et que je récupère une IP pourrie... j'ai 500 attaques
sur le port 4662 en quelques secondes (simplement des clients emule qui
ignorent que l'IP a été réattribuée et qui continuent à balancer des
paquets)
y a du "bruit" sur le réseau et si ton FW te signale qu'il a bloqué tel
paquet, alors tu n'as pas à t'en inquiéter (il a fait son boulot)
ma solution... ignorer les alertes du FW (mais les logger pour le cas où)
quand tu seras vraiment attaqué, ton FW n'y vera que du feu (alors soigne
bien ton AV) :-D
@tchao
--
FAQ du forum fr.comp.securite.virus :
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
salut "Frederic Salach" a écrit dans le message news: 1g7r7n3.yshb9apqfqm8N@[192.168.0.2]
boris.dauliac wrote:
lol, merci pour la réponse ! sinon est ce que tu sais qd même à quoi correspondent ces attaques ? c'est à dire les moyens utilisés pour pouvoir pénétrer ma machine ?
quand je me connecte et que je récupère une IP pourrie... j'ai 500 attaques sur le port 4662 en quelques secondes (simplement des clients emule qui ignorent que l'IP a été réattribuée et qui continuent à balancer des paquets)
y a du "bruit" sur le réseau et si ton FW te signale qu'il a bloqué tel paquet, alors tu n'as pas à t'en inquiéter (il a fait son boulot)
ma solution... ignorer les alertes du FW (mais les logger pour le cas où)
quand tu seras vraiment attaqué, ton FW n'y vera que du feu (alors soigne bien ton AV) :-D
@tchao -- FAQ du forum fr.comp.securite.virus : http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html
AMcD
Frederic Salach wrote:
pour en revenir à la question il ne s'agit pas spécialement d'attaque...
Difficile à savoir.
d'ailleur pour être attaqué il faudrai que cette activité soit volontairement l'oeuvre de quelqu'un de malintensionné...
Bah, il y a toujours des noobs qui testent leur scanner de ports ou d'autres outils sans que ce soit forcemment avec une intention de nuire. Les IPs sont choisies au hasard. Cela peut être aussi des clients emule et cie qui retentent une IP précédemment utilisée. Etc. etc.
et si vraiment c'était le cas cela ne se verrai pas dans le log de NFW.
Pourquoi ? Il n'y a pas que des génies du hack, il y a aussi des buses hein :o).
Ce que tu nommes attaque peuvent être beaucoup de chose (vers se propageant sur le réseau, scan de port, virus divers qui tournent sur des machines infectée à l'insu du propriétaire, ...)
Oui.
Tu trouveras beaucoup d'infos sur le site du CERTA <http://www.certa.ssi.gouv.fr/>
Bof.
Il faut rester prudent mais il ne faut pas devenir parano. Comme dit dans mon poste précédant je doute que ta machine contienne des choses tellement inportantes pour qu'elle interesse quelqu'un.
Réponse étonnante. Pour savoir ce que contient une machine et si c'est intéressant, il faut quand même commencer par voir ce qu'il y a dedans non ? Sinon, sans devenir parano, quand tu as de 500 à 1000 alertes bizarres apr jour, bof. Après tout, cela dépend du type de FW utilisé. Par exemple, ZA s'emporte pour un rien :o). Quand, comme cela m'arrive parfois, c'est 100.000 ou 150.000 alertes par jour, tu peux te poser des questions...
pour en revenir à la question il ne s'agit pas spécialement
d'attaque...
Difficile à savoir.
d'ailleur pour être attaqué il faudrai que cette
activité soit volontairement l'oeuvre de quelqu'un de
malintensionné...
Bah, il y a toujours des noobs qui testent leur scanner de ports ou d'autres
outils sans que ce soit forcemment avec une intention de nuire. Les IPs sont
choisies au hasard. Cela peut être aussi des clients emule et cie qui
retentent une IP précédemment utilisée. Etc. etc.
et si vraiment c'était le cas cela ne se verrai pas
dans le log de NFW.
Pourquoi ? Il n'y a pas que des génies du hack, il y a aussi des buses hein
:o).
Ce que tu nommes attaque peuvent être beaucoup de chose (vers se
propageant sur le réseau, scan de port, virus divers qui tournent sur
des machines infectée à l'insu du propriétaire, ...)
Oui.
Tu trouveras beaucoup d'infos sur le site du CERTA
<http://www.certa.ssi.gouv.fr/>
Bof.
Il faut rester prudent mais il ne faut pas devenir parano. Comme dit
dans mon poste précédant je doute que ta machine contienne des choses
tellement inportantes pour qu'elle interesse quelqu'un.
Réponse étonnante. Pour savoir ce que contient une machine et si c'est
intéressant, il faut quand même commencer par voir ce qu'il y a dedans non ?
Sinon, sans devenir parano, quand tu as de 500 à 1000 alertes bizarres apr
jour, bof. Après tout, cela dépend du type de FW utilisé. Par exemple, ZA
s'emporte pour un rien :o). Quand, comme cela m'arrive parfois, c'est
100.000 ou 150.000 alertes par jour, tu peux te poser des questions...
pour en revenir à la question il ne s'agit pas spécialement d'attaque...
Difficile à savoir.
d'ailleur pour être attaqué il faudrai que cette activité soit volontairement l'oeuvre de quelqu'un de malintensionné...
Bah, il y a toujours des noobs qui testent leur scanner de ports ou d'autres outils sans que ce soit forcemment avec une intention de nuire. Les IPs sont choisies au hasard. Cela peut être aussi des clients emule et cie qui retentent une IP précédemment utilisée. Etc. etc.
et si vraiment c'était le cas cela ne se verrai pas dans le log de NFW.
Pourquoi ? Il n'y a pas que des génies du hack, il y a aussi des buses hein :o).
Ce que tu nommes attaque peuvent être beaucoup de chose (vers se propageant sur le réseau, scan de port, virus divers qui tournent sur des machines infectée à l'insu du propriétaire, ...)
Oui.
Tu trouveras beaucoup d'infos sur le site du CERTA <http://www.certa.ssi.gouv.fr/>
Bof.
Il faut rester prudent mais il ne faut pas devenir parano. Comme dit dans mon poste précédant je doute que ta machine contienne des choses tellement inportantes pour qu'elle interesse quelqu'un.
Réponse étonnante. Pour savoir ce que contient une machine et si c'est intéressant, il faut quand même commencer par voir ce qu'il y a dedans non ? Sinon, sans devenir parano, quand tu as de 500 à 1000 alertes bizarres apr jour, bof. Après tout, cela dépend du type de FW utilisé. Par exemple, ZA s'emporte pour un rien :o). Quand, comme cela m'arrive parfois, c'est 100.000 ou 150.000 alertes par jour, tu peux te poser des questions...
