Je viens de passer a norton fw 2003 et je remarque qu'ils ont change le detecteur d'intrusion. On peut maintenant tracer l'attaquant sur un carte mondiale ! C'est efficace ce truc ou il donne uniquement le nom de la derniere passerelle ?

Et tu vas lui courir après en passant par les câbles ?
T'as intérêt à te faire tout petit et à courir très vite...

 
merci mon boulet pour ton sens de l'humour ça fait vraiment avancer la question  

Le problème, c'est que en cas d'intrusion, en général le "pirate" ( ) passe souvent par un pc au travers d'un troyen ou autre, donc tu verras une machine qui n'est pas la sienne...

C gentil les alertes de NFW mais celle-ci ça veut dire koi :
(elle revient souvent, 20 fois par jours au moins)
 
Paquet TCP non-syn/non-ack reçu sur une connexion non valide. Le paquet a été abandonné
Adresse IP source : 213.213.192.56
Adresse IP destination : Mon ordi(82.64.99.XXX)
Port TCP source : 4662
Port TCP destination : 3648
Drapeaux de message TCP : 0x00000014

Ca veut dire que utiliser emule, c'est mal...

Sérieusement, ce que je veux dire c'est que : une fois que tu as l'IP du hacker ou du mec qui sniffe tes ports, tu en fais quoi ?
Tu envoies un mail à abuse@F.A.I.DuHakerz.com, et puis, comme les milliers qu'il reçoit par jour, son serveur mail les jette directos à la poubelle...
Et quand bien même tu l'aurais localisé géographiquement (enfin son FAI, hein ), qu'est-ce que tu vas faire ??? Lui envoyer un SCUD ?

From Hell a écrit:
 
_________________________________________________________
Ca veut dire que utiliser emule, c'est mal...
_________________________________________________________
 
Mais ....Mais comment t'as deviné ???    
 
 
.........  
 
Et sans vouloir encourager le p2p, simple curiosité, c du a koi cette bizarrerie de Paquet TCP non-syn/non-ack ?

En gros lors d'un transfert en tcp, il y a un accusé de réception à la mise en place de la connexion. En gros, ce qu'il doit se passer, c'est qu'un des deux pc n'a pas réussi à établir la connexion avec l'autre...

merci