Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1550 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  attaque par balayage de ports dans le collège où je travaille

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

attaque par balayage de ports dans le collège où je travaille

n°60158
suizokukan
Posté le 09-11-2009 à 18:41:03  profilanswer
 

Bonsoir,
je travaille dans un collège avec un parc 100% Windows : posts utilisateurs, serveur Windows 2000 (seul le proxy est sous Linux). De mon côté je travaille avec un ordinateur portable sous Linux (une Mandriva) : je n'accède pas au serveur (je ne suis pas déclaré dans l'Active Directory) mais je peux aller sur Internet via le proxy.

 

Ce matin, et pour la première fois depuis deux ans, ma Mandriva m'alerte : une machine du réseau du collège tente un scanport sur le port 30020. Je récupère le nom de cette machine (il apparaît dans le message d'alerte) et vérifie qui l'a utilisée à ce moment de la journée. Une personne de confiance m'affirme que personne n'a utilisé cet ordinateur de toute la matinée.

 

Mes connaissances réseau sont très insuffisantes pour comprendre ce qui s'est passé : est-ce que ce scanport doit nous inquiéter ? un virus est-il responsable du scanport ? pourquoi le nom d'une machine non allumée apparaît-il dans le message d'alerte ?

 

Je reste à votre disposition pour plus d'informations. Merci de bien vouloir m'aider !


Message édité par suizokukan le 09-11-2009 à 18:43:55

---------------
rule #1 : trust the python
mood
Publicité
Posté le 09-11-2009 à 18:41:03  profilanswer
 

n°60159
dreamer18
CDLM
Posté le 09-11-2009 à 18:51:14  profilanswer
 

Effectivement les scans de port peuvent être le symptôme d'un virus qui traine et tente de se propager. Ce qu'il te faut ce n'est pas le nom mais l'adresse IP de la machine qui a initié le scan.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°60160
suizokukan
Posté le 09-11-2009 à 19:03:00  profilanswer
 

dreamer18 > merci pour ta réponse. Pourrais-tu m'en dire un peu plus :

 

(a) j'ai récupéré l'adresse IP de la machine qui me faisait un scanport. Mais mon collègue qui gère le réseau m'a expliqué que cette adresse étant attribué par DHCP, n'était pas utilisable pour repérer la machine. Est-ce vrai ?
(b) que faire pour éradiquer le virus ?
(c) pourquoi ma Mandriva repère-t-elle le scanport alors que toutes les autres machines du parc ont aussi un firewall ?
(d) côté serveur, y a-t-il une trace de ce scanport ?

 

J'ai bien conscience de la naïveté de mes questions... j'espère ne pas abuser de votre gentillesse.


Message édité par suizokukan le 09-11-2009 à 19:03:30

---------------
rule #1 : trust the python
n°60161
dreamer18
CDLM
Posté le 09-11-2009 à 19:31:55  profilanswer
 

maintenant que l'incident est fini une analyse post mortem est quasi impossible à faire. Il faudrait remonter les infos au moment où le scan se produit.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°60164
wonee
Ben Chui SyMpA
Posté le 09-11-2009 à 22:02:57  profilanswer
 

Si le serveur DHCP à un log tu peux aussi retrouver le poste par son adresse mac.


---------------
Ustea ez da jakitea
n°60165
suizokukan
Posté le 09-11-2009 à 22:59:20  profilanswer
 

> wonee : merci pour ce détail; je me renseignerai demain.


---------------
rule #1 : trust the python

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  attaque par balayage de ports dans le collège où je travaille

 

Sujets relatifs
les ports dynamiques lors de la creation de certificatsouverture de ports intempestive
pb routage ports eth/int atm routeur cisco a?Logiciel monitoring de bande passante pour switch alcatel 32 ports
Cisco Asa , Rediriger les ports vers un serveur exchangeLes ports UDP ne semblent pas fonctionner...
Info sur l'autonégocation et la fixation de ports d'un SWSwitch 3Com 4500 50 ports
switch avec 6 ports GB 
Plus de sujets relatifs à : attaque par balayage de ports dans le collège où je travaille


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR