alerte Net barrier ! c'est quoi un Scanport??

[pickeugo]

depuis un mois j'ai installé net barrier
j'ai eu deja 4 alertes de scan port
"on a essayé de faire un scanport sur votre ordinateur"
il est desormais dans la stop list.

j'ai eu aussi: "on a essayé d'attaquer votre ordinateur avecun Ping of death"

c'est quoi ces tentatives d'attentats sur mon Imac ? /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif

 

[Lupin sansei]

pour le port scan, c'est qqu'un (peut être toi même) qui a vérifié quels sont les ports ouvert sur ta machine.

le ping de la mort, je connais pas. c'est peut être l'argument -f ajouté à la commande ping qui permet de mitrailler de requête une adresse.
ça doit ralentir ou bloquer ta connexion....

 

[teo]

je sais pas trop ce que c'est mais j'ai eu ça une fois, avec le relevé d'une adresse IP, j'en ai immédiatement parlé à la Hotline de mon provider qui m'a dit ne pas savoir... j'en suis resté là avec ce numéro dans ma base de données à interdire. Ca venait d'une université aux States (avec un copier coller du numéro dans un navigateur ,tu tombes sur le site s'il est actif)

 

[benR]

le ping de la mort, c'est pire que -f

quand on pinge, on envoie des paquet d'une taille déterminée (le ping repose sur un protocole défini).
un ping of death, c'est un ping avec des paquets plus longs que les paquets normaux...

certains OS sont sensibles à ca, et peuvent crasher, car ils ne sauront pas comment réagir quand ils recevront le ping of death.
c'est une attaque basique, limite un truc de débutant /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/wink.gif

(euh... je fais l'explication avec les mains, et avec mes pauvres restes de cours...)

en gros that's it !

 

[Télémac]

je sais pas trop ce que c'est mais j'ai eu ça une fois, avec le relevé d'une adresse IP, j'en ai immédiatement parlé à la Hotline de mon provider qui m'a dit ne pas savoir... j'en suis resté là avec ce numéro dans ma base de données à interdire. Ca venait d'une université aux States (avec un copier coller du numéro dans un navigateur ,tu tombes sur le site s'il est actif)

tu adresses un email à abuse.(et le nom de ton provider) en lui donnnat le numéro TCP/IP de ton pingueur

 

[rezba]

et pour compléter (et rassurer):
le ping of death est effectivement un moyen de crasher une machine en lui envoyant des paquets IP de plus de 65535 bits (ca doit être 2 puissance 16 - 1, non?), qui est le max autorisé. C'était au départ un trou des unix, puis des 95 et des NT et autres. La plupart des systèmes ont été patchés pour ça et ne craignent plus rien : notamment pous les unix récents. Quant aux macs historiques, je n'en connais pas qui aient été ébranlé par ça. Mais cela reste un des premiers trucs que l'on essaye lorsqu'on débute en hacking... Et puis il reste encore des machines en W95 qui n'ont pas été patchées...
Si ma mémoire est bonne (mais ça ne vient pas de mes cours...), tu peux voir, de façon inoffensive comment réagit ton système en faisant un
ping -s 65666 puis.ton.adresse.ip
ça va te répondre un truc du genre : illegal request ou invalid size.


Et au cas où le type serait un débutant, tu dois rapporter son adresse IP à ton provider. Si débutant il n'était pas, alors son adresse IP ce n'était pas non plus.

 

[mjpolo]

J'ai eu aussi ce genre de ping, deux fois en 15 jours. Est-ce beaucoup?
Dois-je contacter mon FAI?

Sinon, est-ce qu'on peut vivre avec, comme avec les accariens par exemple? /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/laugh.gif ou faut-il s'en méfier comme de la peste?? /ubbthreads/http://forums.macg.co/vbulletin/images/smiliesold/confused.gif

 

[rezba]

Laisse moi un peu de temps pour retrouver le chemin de mes anciennes cours de récréation, et je te dirais si c'est toujours d'actualité, leur dangerosité. Mais je ne crois pas. Plus.