Aller au contenu
  • 0

Notifications Par Email, Tentatives D'intrusion

chechelo

Posée par chechelo,

 Share

Question

chechelo Newbie

chechelo

Posté(e)
Posté(e)

Bonjour a tous, j'ai besoin d'un coup de main afin de comprendre ce qui se passe avec mon Qnap 419pII... quoique le soucis risque de venir de mon pc...

Voila donc ce qui se passe,

Je recois des mails concernant des tantatives d'intrusions externes... jusque là pas de prob, par contre depuis qques jours/semaines je recois sans arret das mail mais avec l'adresse ip interne qui correspond a l'adresse de mon pc principal !!! Voici une copie des emails

CA DEVIENT INFERNAL; DES MAILS PAR CENTAINES/heure

Server Name: TS-419PII

IP Address: 192.168.1.9

Date/Time: 2012/12/13 15:51:13

Level: Warning

[security] Access Violation from 192.168.1.11 with UDP (port=1900)

[security] Access Violation from 192.168.1.11 with TCP (port=9000)

[security] Access Violation from 192.168.1.11 with TCP (port=139)

[security] Access Violation from 192.168.1.11 with TCP (port=445)

[security] Access Violation from 192.168.1.11 with TCP (port=8080)

[security] Access Violation from 192.168.1.11 with TCP (port=80)

Lien vers le commentaire
Partager sur d’autres sites

9 réponses à cette question

Messages recommandés

  • 0
GlaceNot Newbie

GlaceNot

Posté(e)
Posté(e)

Bon...On va faire le détective un peu:

 

Pour commencer, prend en note les ports sur lesquels il se passe des trucs (dans ton cas 1900(UPNP), 9000, 139, 445, 8080 (web), 80 (web aussi).

 

Démarre l'invite de commande en administrateur. Tape ensuite netstat -ab et appuie sur «Enter». Tu aura la liste de tous les programmes et services ayant un port ouvert. Le nom des programmes est entre crochets « [] ».

 

Note bien que souvent, ce ne sont que des services de découverte réseau. Alors, avant de responsabiliser un programme, va voir sur Google d'où il vient.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
GlaceNot Newbie

GlaceNot

Posté(e)
Posté(e)

Essai netstat -a -b les deux marchent normallement sous win 7.

 

Sinon tape netstat -help pour avoir la liste des commandes sous ta version de netstat.

 

Ferme ton navigateur et toutes les autres fenêtres avant de faire cette commande sinon ta liste va s'allonger inutilement.

Lien vers le commentaire
Partager sur d’autres sites
  • 0
chechelo Newbie

chechelo

Posté(e)
  • Auteur
Posté(e)

Je vois rien qui cloche....

je poste le resultat ce soir, tu me dira ce que tu en pense.

Connexions actives Proto Adresse locale Adresse distante État TCP 127.0.0.1:5354 Angelo-HP:49155 ESTABLISHED [mDNSResponder.exe] TCP 127.0.0.1:27015 Angelo-HP:49274 ESTABLISHED [AppleMobileDeviceService.exe] TCP 127.0.0.1:49155 Angelo-HP:5354 ESTABLISHED [AppleMobileDeviceService.exe] TCP 127.0.0.1:49274 Angelo-HP:27015 ESTABLISHED [iTunesHelper.exe] TCP 127.0.0.1:49489 Angelo-HP:5354 TIME_WAIT TCP 127.0.0.1:49490 Angelo-HP:5354 TIME_WAIT TCP 192.168.1.46:49288 ec2-54-246-127-63:https ESTABLISHED [sRFeature.exe] TCP 192.168.1.46:49326 77.67.3.162:http CLOSE_WAIT [KiesTrayAgent.exe] TCP 192.168.1.46:49480 live:https TIME_WAIT TCP 192.168.1.46:49485 bedrock-prod-zlb:https TIME_WAIT TCP 192.168.1.46:49486 geotrust-ocsp-ilg:http TIME_WAIT TCP 192.168.1.46:49491 wi-in-f16:imaps TIME_WAIT TCP 192.168.1.46:49492 wi-in-f16:imaps TIME_WAIT C:\Windows\system32>

Lien vers le commentaire
Partager sur d’autres sites
  • 0
GlaceNot Newbie

GlaceNot

Posté(e)
Posté(e)

À première vue j'ai l'impression que ton ITunes pourrait déclencher un certains nombres d'alertes. Ainsi qu'un appareil HP...???  Mais ça viens de chez vous de toutes évidences.

 

Que dis le journal du Qnap?

 

Je te conseille de fermer certains programmes ou appareils dans la liste que tu as obtenue pour voir si cela aide et si c'est le cas tu pourrais les entrer dans une liste blanche.

 

En passant...il est très difficile d'attaquer un simple Qnap contrairement à ce que certaines personnes croient. Des petits futés...crack de l'informatique (niveau universitaire)...ont déjà tenté avec mon accord et une certaine aide de ma part d'entrer sur le mien... et résultat...rien...il ne m'ont même pas senti...ni même vu. :icon_lol:

 

Ce qui est à craindre le plus c'est le vol. Quelqu'un entre chez vous, il n'y a personne...oh le beau Qnap... :twisted:  et hop il est parti avec les données...voilà ce qui risque d'arriver en premier.

 

Avec un router bien paramétré...firewall matériel...un bon mot de passe wifi (plus de 8 caractères avec des symboles)... des ports bien redirigé (au dessus de 1024) tu seras en sécurité. Pour les dossiers confidentiels (impôt, taxes, comptes etc) j'utilise un petit programme tellement simple que je ne peux plus m'en passer...çà s'appelle AxCrypt. D'un clic droit sur ton fichier ou dossier on crypte à la volée avec un mot de passe directement sur le réseau ou dans Windows.

 

J'espère t'avoir été utile...

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à cette question…

×   Vous avez collé du contenu avec mise en forme.   Supprimer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Share
Aller à la liste des questions
×
×
  • Créer...