Se connecter / S'enregistrer
Votre question

Victime d'un scan de ports

Tags :
  • Pare-feu
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2011 07:45:29

Bonjour tout le monde,

Je suis actuellement victime d'un scan de port qui se concentre sur un certain port (2977) émanant de différentes IP's, probablement des proxys ou un botnet..

1 - Que dois-je faire ?
2 - Si je peux reporter ces abus, comment puis je le faire d'un seul coup ?

Rapport du Pare-feu (ESET)

Spoiler

07/11/2011 23:08:48 Detected Port Scanning attack 87.212.13.117:55680 localhost:2977 TCP
07/11/2011 21:42:23 Detected Port Scanning attack 95.211.139.146:61644 localhost:2977 TCP
07/11/2011 16:59:59 Detected Port Scanning attack 213.109.112.163:63206 localhost:27580 TCP
07/11/2011 16:59:15 Detected Port Scanning attack 81.70.255.243:54718 localhost:2977 TCP
07/11/2011 16:58:13 Detected Port Scanning attack 80.56.94.166:50754 localhost:2977 TCP
07/11/2011 16:56:14 Detected Port Scanning attack 85.164.242.140:25308 localhost:2977 TCP
07/11/2011 16:54:27 Detected Port Scanning attack 79.36.234.169:58835 localhost:2977 TCP
07/11/2011 16:45:33 Detected Port Scanning attack 81.100.208.94:41334 localhost:2977 TCP


Rapport ipnetinfo
Spoiler
==================================================
Order : 1
IP Address : 87.212.13.117
Status : Succeed
Country : Netherlands
Network Name : TELE2-CONSUMER-2
Owner Name : Tele2 Consumer is one of the largest ISP\'s in the Netherlands
From IP : 87.212.0.0
To IP : 87.212.63.255
Allocated : Yes
Contact Name : ZONnet Administrator
Address : Hullenbergweg 101, 1101 CL Amsterdam Zuidoost, the Netherlands
Email : andre.zantingh@tele2.com
Abuse Email : abuse@versatel.net
Phone : +31 (0)20 7501000
Fax : +31 (0)20 7507750
Whois Source : RIPE NCC
Host Name :
Resolved Name : ip117-13-212-87.adsl2.static.versatel.nl
==================================================

==================================================
Order : 2
IP Address : 95.211.139.146
Status : Succeed
Country : Netherlands
Network Name : LEASEWEB
Owner Name : LeaseWeb
From IP : 95.211.136.192
To IP : 95.211.141.191
Allocated : Yes
Contact Name : RIP Mean
Address : P.O. Box 93054, 1090BB AMSTERDAM, Netherlands
Email : ripe@leaseweb.com
Abuse Email : abuse@leaseweb.com
Phone : +31 20 3162880
Fax : +31 20 3162890
Whois Source : RIPE NCC
Host Name :
Resolved Name : vpn.server.com
==================================================

==================================================
Order : 3
IP Address : 213.109.112.163
Status : Succeed
Country : Netherlands
Network Name : NL-NETVISIT
Owner Name : Netvisit B.V.
From IP : 213.109.112.0
To IP : 213.109.127.255
Allocated : Yes
Contact Name : H Huising
Address : Locomobielstraat 8, 9641 MB Veendam
Email :
Abuse Email :
Phone : +31 (0)598 626417
Fax :
Whois Source : RIPE NCC
Host Name :
Resolved Name : host-112-163.kabel.netvisit.nl
==================================================

==================================================
Order : 4
IP Address : 81.70.255.243
Status : Succeed
Country : Netherlands
Network Name : ONLINE-ADSL-KW
Owner Name : Static IP addresses of Online Wholesale ADSL users
From IP : 81.70.192.0
To IP : 81.70.255.255
Allocated : Yes
Contact Name : EuroNet Internet Administrative Role Account
Address : Online Breedband B.V., Network Operations, Muiderstraat 1, 1011 PZ Amsterdam, The Netherlands
Email : dl-ripe@is.online.nl
Abuse Email : abuse@abuse.online.nl
Phone : +31 20 535 5555
Fax : +31 20 535 5400
Whois Source : RIPE NCC
Host Name :
Resolved Name : s5146fff3.adsl.wanadoo.nl
==================================================

==================================================
Order : 5
IP Address : 80.56.94.166
Status : Succeed
Country : Netherlands
Network Name : UPC-NL
Owner Name : CPE Customers NL
From IP : 80.56.94.0
To IP : 80.56.94.255
Allocated : Yes
Contact Name : Hostmaster Chello Broadband
Address : UPC Broadband, Internet Services, Erlachgasse 116, A-1100 Vienna, Austria
Email : hostmaster@chello.at
Abuse Email : abuse@upc.nl
Phone : +43 1 96068 5000
Fax : +43 1 96068 5666
Whois Source : RIPE NCC
Host Name :
Resolved Name : f94166.upc-f.chello.nl
==================================================

==================================================
Order : 6
IP Address : 85.164.242.140
Status : Succeed
Country : Norway
Network Name : NO-TELENOR-DSL-3
Owner Name : Telenor Business Solutions AS
From IP : 85.164.0.0
To IP : 85.164.255.255
Allocated : Yes
Contact Name : Sivert Engeseth
Address : Telenor Networks AS, Snaroyveien 30, N-1331 Fornebu, Norway
Email : siarneng@telenor.net
Abuse Email : abuse@telenor.net
Phone : +47 67 89 00 00
Fax :
Whois Source : RIPE NCC
Host Name :
Resolved Name : ti0004a380-3458.bb.online.no
==================================================

==================================================
Order : 7
IP Address : 79.36.234.169
Status : Succeed
Country : Italy
Network Name : TELECOM-ADSL-POOL
Owner Name : NAS DHCP Pool Pescara
From IP : 79.36.128.0
To IP : 79.36.255.255
Allocated : Yes
Contact Name : BBBEASYIP STAFF
Address : MDBLAB, Via Val Cannuta, 250, I-00100 Roma, Italy
Email :
Abuse Email :
Phone : +39 06 36881
Fax :
Whois Source : RIPE NCC
Host Name :
Resolved Name : host169-234-dynamic.36-79-r.retail.telecomitalia.it
==================================================

==================================================
Order : 8
IP Address : 81.100.208.94
Status : Succeed
Country : United Kingdom
Network Name : INFRASTRUCTURE
Owner Name : NTL Infrastructure - Acton
From IP : 81.100.192.0
To IP : 81.100.223.225
Allocated : Yes
Contact Name : NTLI Network Management Centre
Address : NTL Internet, Crawley Court, Winchester, Hampshire, SO21 2QA
Email : pim@virginmedia.co.uk
Abuse Email :
Phone : +44 1633710142
Fax :
Whois Source : RIPE NCC
Host Name :
Resolved Name : cpc5-acto3-2-0-cust93.4-2.cable.virginmedia.com
==================================================

Autres pages sur : victime scan ports

13 Novembre 2011 08:37:58

Est ce que t'es en train de me dire que je peux rien y faire ?

Même pas envoyer des abuse auto ?
Contenus similaires
a c 599 8 Sécurité
13 Novembre 2011 11:13:40

Re,

Plus ou moins oui.

Eset fait son boulot, et te l'indique.

Pour le reste, cela m'étonnerais de les abuse des différents hébergeur bougent pour ce genre de truc, mais là c'est toi qui voit si tu veux le faire.
La plupart seront de IP flottante de grand fournisseurs d'accès étranger, cela m'étonnerait qu'il recherche l'utilisateur pour l'avertir d'une utilisation abusive de sa connexion et/ou une infection.

:jap: 
16 Novembre 2011 19:49:24

Le jour ou le firewall fera du whois sur les ip et enverra des abuse-mails automatiques avec les logs en pièce jointe, je pense que les FAI vont être confrontés à ces mails et devront prendre des mesures pour envoyer eux-mêmes des mails d'avertissement.

Sinon est ce que toi ou quelqu'un d'autre savez pourquoi une attaque sur ce port 2997 précisèment. Est-il connu pour abriter un logiciel malveillant particulier ou une faille particulière ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS