ATTACK ??
ATTACK ?? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 05-02-2008 à 19:06:17
Merci de m'aider il est en train de faire toute les newsletter on dirait !
Marsh Posté le 05-02-2008 à 19:22:36
Salut,
Ca ressemble simplement à du surf HTTP vers un serveur web avec pour adresse 213.189.143.239 ... Comment se connectent tes utilisateurs au net ?
Marsh Posté le 05-02-2008 à 19:29:54
via adsl. Mais le problème c'est que je n'ai pas dans mon résau d'adresse 192.168.11.88
Marsh Posté le 05-02-2008 à 23:14:12
Qui fait office de DHCP ? regardes les baux d'adresses livrés pour voir qui a eu l'adresse 192.168.11.88. Tu as fait un PIng pour voir. Fais un scan avec iptools ou netscan tools !!
Marsh Posté le 06-02-2008 à 08:37:07
nous avons pas fait de dhcp ! Tout est gérer par adresse ip fixe ! j'ai essayer le ping sur 192.168.11.88 mais aucune réponse. je vais essayer de scanner avec iptools ou netscan!
Merci d'avance
Marsh Posté le 06-02-2008 à 09:36:23
Et y'a personne dans ta boite qui a pu faire un test et assigner temporairement une adresse IP fixe sur une machine (genre presta ...) ?
Marsh Posté le 07-02-2008 à 08:50:15
non pas trop car nous sommes une petite entreprise de 8 personnes et généralement tout passe par moi
Marsh Posté le 08-02-2008 à 06:55:42
Hello !
Ton réseau il est uniquement en ethernet ?
Y a uniquement ce log avec cette IP inconnue ?
Marsh Posté le 08-02-2008 à 19:28:37
Peut-être un portable PC connecté au réseau.
Peut-être qu'un utilisateur à changer l'IP temporairement dans sa machine.
Ou un PC zombie sur ton réseau.
Change ton masque de sous réseau pour réduire le nombre d'ordinateurs à avoir accès au réseau.
Exemple: 255.255.255.242 pour 12 IP disponibles.
Tu peux bloquer la source ou la destination à partir de ton firewall.
L'IP destinataire est situé en Suisse.
http://www.manor.ch/fr/storeweb/in [...] toreID=310
Message édité par mmc le 08-02-2008 à 20:39:05
Marsh Posté le 08-02-2008 à 20:48:21
Bref, c'est un problème local de toute façon, donc rien de très alarmant parce que facilement maîtrisable...
Manor ce sont des magasins de qualitaÿ 
A plus.
Marsh Posté le 10-02-2008 à 16:47:47
une possiblité aussi : tu as dse machines virtuelles (VMWare par exemple) installées sur les PC de ton réseau ?
Marsh Posté le 12-02-2008 à 17:59:12
Code :
|
Desolé mais ....
---------------
Puffy with PF is beautifull great system ^^, i love :-
Marsh Posté le 05-02-2008 à 18:52:03
Bonsoir
J'ai un gros problème
j'ai inspecter mon log du firewall est j'ai découvert ceci !
TIME MESSAGE Source Destianation NOTE
47 02/05/2008 17:39:02 inxmail.manor.ch 192.168.11.88:1154 213.189.143.239:80 web forward
Cela signifie bien que l'adresse ip 192.168.11.88 à voulu se connecter sur le site de inxmail.manor.ch ?
Mais le problème c'est que j'ai pas d'ardesse ip 192.168.11.88 sur mon réseau !!! Est-ce un hacker qui à réuissit à se connecter dans mon LAN ? On travail avec des adresse IP fixe 192.168.11.xx !!
Merci d'avance
Comment puis-je bloquer !!