Se connecter / S'enregistrer
Votre question

Mon firewall m'indique des scans de mon pc

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juillet 2005 12:41:50

Bonjour,

Depuis maintenant plusieurs jour, mon firewall (Sygate Personal Firewall) m'indique que quelqu'un scan plusieurs ports de mon pc. Et ce tous les jours, et même plusieurs fois par heure.

J'ai donc utilisé l'option "Trace" de ce firewall, et il m'indique que, après être passée à travers 5 ou 6 proxys, l'origine de ces scans provient toujours de la même adresse ip.


Seulement voila, je commence réellement à m'inquieter. Que dois je faire, comment me protéger le plus efficacement ? Qu'est ce que je risque s'il découvre une faille ?

Certains m'ont conseillé de lui faire pareil. A savoir de le scanner à mon tour, pour lui faire peur. Cependant, je dois avouer que je n'aime pas trop cette idée. D'une part, parce que je ne sais pas comment faire. Mais surtout pour une question de principe : je n'ai pas envi de "m'abaisser à son niveau"...

Avez vous d'autres solutions ? Pensez vous qu'il peut être utile de contacter son FAI (Free) ?

Merci de m'avoir lu. J'espère que vous saurez me conseiller, ou au moins m'informer et me rassurer.


Voila (entre autres) ce que m'indique mon firewall a chaque scan : (les ports qu'ils scan changent à chaque fois)

Citation :
Somebody is scanning your computer.
Your computer's TCP ports:
139, 3410, 135, 6129 and 445 have been scanned from 82.241.***.***

Autres pages sur : firewall indique scans

13 Juillet 2005 13:04:31

salut,

Tout d'abord, voyont a quoi servent ces différents ports :

Port 139 NetBIOS
Port 3410 Used by the OptixPro Trojan.
Port 135 DCOM Service Control Manager
TCP Port 6129 Used by the Dameware remote administration software.
Port 445 used for SMB over TCP

Bon, on peux déjà voir que l'ordinateur qui te scanne le fait dansun but néfaste (apparement)
Je dis cela car ce n'est pas toujours le cas. En effet, les scan peuvent être fait par ton provider, parce que tu joue à un jeu online (everquest me faisait cela)...

La personne qui possède l'ordinateur qui te scanne n'est peut-être même pas au courant de cela (trojan...).

Je dirais que tu n'a pas grand chose à craindre si ton firewall est bien configuré. D'ailleurs, ce n'est qu'un scan donc en gros : est-ce que ce port est ouvert? Il est clair que si un port scanné est ouvert, il va surement être exploité.

Un conseil, garde tes logiciels et Windos toujours a jour, n'installe pas n'importe quoi et désactive au maximum les fonctions que tu n'utilise pas. Par exemple pour le port 445:

http://www.petri.co.il/what's_port_445_in_w2k_xp_2003.htm


le faite de vouloir scanné l'ordinateur qui te scanne est tout bonnement abberrant. Cela n'a aucune interet. Ou l'ordinateur est infecté (trojan, virus, vers...) et le gars de ne sais même pas (c'est à 99% cela) ou c'est un hacker. Je ne vois pas l'interet qui aurait a hacker un privé! S'il vois que les port sont fermé, pourquoi reessayerai il........


bref, pas de souci a se faire, en ce qui me concerne cela m'arrive tout les jours!

a+

gassane

13 Juillet 2005 13:44:17

Merci pour la rapidité de ta réponse.

Citation :
le faite de vouloir scanné l'ordinateur qui te scanne est tout bonnement abberrant.


Oui, je le pense aussi. Et je suis content que tu sois d'accord avec moi sur ce point.


Citation :
S'il vois que les port sont fermé, pourquoi reessayerai il


Le problème, c'est que cela dur depuis plusieurs jours, et il n'a pas l'air de s'en lasser. Pour infos, voici les dates des dix derniers scans :

Citation :
07/13/2005 13:30:28
07/13/2005 13:30:22
07/13/2005 13:30:22
07/13/2005 13:30:19
07/13/2005 13:20:33
07/13/2005 13:20:27
07/13/2005 13:20:27
07/13/2005 13:20:24
07/13/2005 13:14:57
07/13/2005 13:14:51


Vous pouvez donc voir que je reçois scan sur scan. Et ce toutes les heures, depuis maintenant plusieurs jours.


J'aimerai savoir comment configurer au mieux mon firewall, pour bloquer tous les ports inutiles. Voici une petites listes des ports qu'il scan. Puis je les bloquer en toute sécurité ? Si oui, comment procéder ?

Citation :
135
139
445
1025
1433
3410
5000
5554
6129



En tout cas, je vous remercie.
C'est vraiment gentil de consacrer un peu de votre temps pour m'aider, et me rassurer. Merci.
Contenus similaires
13 Juillet 2005 13:45:53

Tu fermes les ports 135, 139, 445 et tu n'auras pas de souci.
Sur internet il y a des attaques à partir du moment où tu es connecté , c comme ça ...
13 Juillet 2005 14:03:06

Oui, je sais bien qu'il y a des attaques. Même avant, je recevais parfois quelques scans. Mais c'était un ou deux, voire trois. Quand il voyait que c'était protégé, il n'insistait pas. Alors que là, le mec s'acharne.


Citation :
Tu fermes les ports 135, 139, 445 et tu n'auras pas de souci.


Oui, mais comment procéder ?
Je pense qu'il le sont déjà, vu que ces attaques sont bloquées et logguée par mon firewall (Sygate). Mais j'aimerai vérifier, pour en être certain.
13 Juillet 2005 14:13:39

Sur ce site tu pourras avoir des infos sur le pirate :
http://www.dshield.org/ipinfo.php

Pour etre sur que tes ports soient fermés demande à un ami de les scanner.
Le meilleur scanneur de port est nmap mais c par ligne de commande, sinon tu as angry Ip scanner qui est pas trop mal
13 Juillet 2005 14:19:40

Oui, j'ai déjà fait un whois sur son ip pour obtenir ce genre d'informations.


Je vais demander à un ami de les scanner alors, pour voir s'ils sont fermés ou non. Cependant, j'aimerai savoir comment on demande au firewall de les bloquer, ou de les ouvrir.
13 Juillet 2005 14:22:07

Sygate Personal Firewall est un firewall que je ne connais pas dsl, faudra demander a une autre personne
13 Juillet 2005 14:41:21

Ok. Merci quand même pour toutes ces réponses.

J'ai télécharger Angry IP Scanner et regardé un petit peu comment cela fonctionnait (sur un ami, après avoir eu son autorisation).

Et je crois voir qu'il est possible, avec ce logiciel, de demander un scan sur une série d'adresse ip. Je pense maintenant que c'est ce que fait ce pirate. Il en scan plein (toutes des adresses Free) et lorsqu'il trouve un port ouvert, il doit y installer un vers... Pour que ces machines scannent a leur tour. Enfin, ce n'est qu'une hypothèse.

En tout cas, cela me rassure un peu : je ne suis pas particulièrement visé. Et il ne tente pas absolument d'entrer dans mon système.


ps : si des personnes ici utilisent, ou connaissent, ygate Personal Firewall, et peuvent me renseigner, ça serait gentil.



Merci en tout cas pour toutes vos réponses, je suis soulagé.
13 Juillet 2005 14:54:58

J'ai demandé à un ami de scanner les ports 135, 139 et 445. Tous ces ports sont filtrés, donc normalement, aucun problème.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS