Voilà j'ai XP pro avec màj en auto et norton personal firewall+antivirus d'actif et à jour. Depuis ce matin ça n'arrête pas ! Des tentatives d'intruision venant du même endroit mais la fin de l'ip change... Je n'est pas back door orifice d'installer sur mon pc  .
Je pourrait coupé la connexion mais étant donné que sur ce PC j'ai rien d'important c'est pas un problème ! En fait c'est plutot par principe (pourquoi moi et pourquoi autant d'acharnement ? voir la capture). Est ce qui une personne physique et des attaques ciblés ? Enfin voilà j'ai laisser vonlontairement l'ip de l'agresseur   qui d'ailleur est encore en ligne puisque je peu le pinguer.

 

C'est un scan d'une variante de Sasser

"tentative d'intrusion" est un grand mot. Et 30 tentatives, c'est voisin de 0.
 
Des "tentatives" bloquées par un firewall, il peut y en avoir des centaines voire des milliers par jour (de toutes origines, pas spécialement de "hackers" ).
 
La seule règle : désactiver les messages d'alerte, tu ne verras plus rien.
 
EDIT : je vois que tu as complété les infos. Mais ca ne change rien à ma dernière phrase, l'important est que le firwall bloque.

non j'ai pas capturer la fenetre cmd quand je le ping   mais ça répond encore à l'instant. C'est quoi le rapport avec sasser ?

Une des variantes de Sasser ouvre le port 31337.
 
A partir du moment où tu es protégé, tu t'en fous un peu des alertes de FW. C'est le genre de truc qui est droppé automatiquement chez les professionnels...

oui généralement j'en ai 1 à 3 "tentative d'intruision" (qualifié ainsi par norton) mais depuis je me doute bien que l'origine n'est pas du hack. Mais aujourd'hui c'est différent ça arrive de la même ville et l'ip change à chaque fois. (le temps d'écrire ce message je viens de m'en reprendre 1)

 
Oh que oui je m'en tapes vraiment à un point même que la plupart du tps j'ai pas de firewall mais c'est juste histoire d'en savoir un plus sur la raison de s'en prendre "autant" par apparement le même utilisateur. Cause virales de sa part peu etre  

 
Tu es ridicule... En prenant 2 ips au hasard sur ton screenshot :
ARennes-304-1-4-230.w81-250.abo.wanadoo.fr
ANancy-111-1-8-121.w81-250.abo.wanadoo.fr

 
Effectivement      
J'en ai pris 2 dans le tas et je suis tombé sur dijon j'ai trop vite généralisé, autant pour moi. Mais il reste un point commun elle commence toute par 81.250  

bah oui vu que c'est tout les boolays qui sont chez wanadoo qui ont sasser

ben a premiere vu la plage 81.250.0.0 >> 81.250.255.255 appartient a wanadoo, et donc tu as eu pleins d'abonnés wanadoo ki se sont pris le virus sasser, et le virus kils ont sur leurs machine on essayé de se connecter à toi

mon dieu des chinois du fbi du pentagones attenquent    
 
Serieusement on peu pas qualifier une tentative d'acces a un port d'attaque : puis les qulifications de norton    comment dire ...
ils ont tout interet a faire monter la psychose, c'est vendeur

Tiens, je ne connaissais pas encore le virus qui choisissait les FAI dans sa propagation.    
 
Je vous rappelle que compte tenu du nombre d'abonnés, vous avez beaucoup plus de chances de voir des IP Wanadoo que Free, AOL, Tiscali  ou autres...

j ai jamais eu sasser

 
Je crois que blaster fesai bcp plus de requete dans ta plage d'ip que sur les autre, donc comme les boulays sont chez wanadoo, si t'y est aussi  

Intervenant > tu es chez Wanadoo ?

Oui

 
Tout à fait, ces virus forgent des IP à attaquer à partir de l'IP de la machine. En étant dans la même plage que les boulays, tu as statistiquement plus de chances de subir une """attaque"""

 
t as pas compris qu un virus se propage d ips en ips proches dans la plage, donc chez le meme FAI que toi !!!
 
j avais 200 ou 300 tentatives / jour sur mon firewall, j ai pas posté de topic la dessu pour autant

Non juste pour Wanadoo et Win9x
 
Je vois pas comment on peut payer 4x€ pour du 1024K alors que pour 30€ chez Free t'aas la meme chose + les services + le telephone national illimité. En zonne degroupée c'est meme pas la peine d'en parlé.

Je met mon logo MCP ou ca ira    
 
Sans plaisanter, je ne dit pas que wanadoo sont des boulet, meis k'une part des boulet sont chez wanadoo (ceux dont l'argument est : kazaa ca va plus vite chez wanadoo )

 
En meme temps , y a plus de clients chez wanadoo que chez Free ,normal qu il y ait plus de boulays

J'ai ete client wanadoo plus d'un an, mais 15€ de - et une ip fixe en plus on fait basculé la balance  

 
Moi c est le dyn ip qui m interesse , c est pour ca que j hesite  
 
Pi le gros debit je sais ce que c est , dans mon ancien taf , on avait 8mo/s sur tous les postes, limités par les cartes reseau

Hahahaha IP fixe pawa

intérêt quand tu as un DynDNS ?

 
un seul petit exemple : tu te fais ban d un serveur de jeu en reseau sur le web, tu reboot ton modem ,tu changes d ip et tu y retournes

Donc l'IP fixe est bien un moins pour les bannis

 

 
le seul interet d une ip fixe c est de pouvoir monter un serveur allumé 24/24  
 
 
sinon y a aussi ,le gars qui a repere ton ip de je ne sais quelle maniere et qui essaie de te hacker , ca peut arriver en ip statique

plus stable, et pratique d'utilisation

Je suis honnete moi monsieur  

Serveur toujours accessible a la meme adresse, pas de probleme de mis a jour dydns ou autre. Abscence de deco puisqu'avec le routeur ca fait comme un lag etc

et bien les commerciaux de norton qui vendent les firewalls ont bien travaillé

roh, l'amateur il a pas masquer son IP lol.