[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Re: Attack Alert



un outil, c'est bcp dire, si tu as mis en place un filtre avec logging,
scan toi et regarde le resultat :) sinon, www.freshmeat.net

JeF

On Mon, 10 Sep 2001 vincent@namurlug.org wrote:

> Avec quel outil détectes tu les scan sur ta machine ?
>
> Marc Raeymaekers writes:
>
> > Bonsoir,
> >
> > Le mercredi 5/9 j'installe une connection par le cable (chello d'UPC).
> > Dès jeudi soir 22h30, je détecte des scan de ports. Il semblerait que dans un
> > premier temps ce serait UPC qui synchroniserait le modem-cable.
> > Mais depuis vendredi, il y a quelqu'un d'autre qui scan sur le port 123.
> >
> > Ce samedi, nouvelle découverte: deux autres essayent sur le port 1015.
> > Renseignement pris, le port 1015 est utilisé par BackOrifice.
> >
> > Rien que pour ce dimanche:
> >
> > 1695 tentatives de scan sur le port 123
> > 15 tentatives de scan sur le port 1015
> >
> > Ca commence drôlement à m'agacer, que puis-je faire ? Attendre passivement
> > qu'ils arrêtent? Comment faire pour leur signifier mon mécontentement?
> >
> > Marc
> >
> > [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> > [ le type de demande...                                            ]
> > [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> > [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> > [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement  ]
> [ le type de demande...                                            ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
> [ http://unixtech.be              Contact: listmaster@unixtech.be  ]
>


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]