Quelques IPs à "essayer" :-)

J’ai eu le tort de mettre mon IP en clair sur un fil.
Pas de problèmes, je ne risque rien je suis hyper protégé, et de plus, cette IP est facilement “trouvable” ailleurs.
J’ai eu quelques tentatives d’intrusion depuis et j’ai pensé intéressant de faire connaitre la liste des IPs (fixes) de ceux qui s’amusent :

111.93.1.122 = Inde
120.196.134.22 = Chine
88.12.53.70 = Espagne
123.103.18.154 = Chine
140.114.78.131 = taiwan
5.9.245.101 = Allemagne
74.86.209.170 = Texas
66.240.238.69 = Californie
61.148.75.130 = Chine
31.210.123.227 = Turquie

[quote=“ricardo”] J’ai eu le tort de mettre mon IP en clair sur un fil.
Pas de problèmes, je ne risque rien je suis hyper protégé, et de plus, cette IP est facilement “trouvable” ailleurs.
J’ai eu quelques tentatives d’intrusion depuis et j’ai pensé intéressant de faire connaitre la liste des IPs (fixes) de ceux qui s’amusent :

111.93.1.122 = Inde
120.196.134.22 = Chine
88.12.53.70 = Espagne
123.103.18.154 = Chine
140.114.78.131 = taiwan
5.9.245.101 = Allemagne
74.86.209.170 = Texas
66.240.238.69 = Californie[/quote]

Au delà du scan de ports, voir la loi et la jurisprudence.

[quote=“ricardo”]J’ai eu le tort de mettre mon IP en clair sur un fil.
Pas de problèmes, je ne risque rien je suis hyper protégé, et de plus, cette IP est facilement “trouvable” ailleurs.
J’ai eu quelques tentatives d’intrusion depuis et j’ai pensé intéressant de faire connaitre la liste des IPs (fixes) de ceux qui s’amusent :

111.93.1.122 = Inde
120.196.134.22 = Chine
88.12.53.70 = Espagne
123.103.18.154 = Chine
140.114.78.131 = taiwan
5.9.245.101 = Allemagne
74.86.209.170 = Texas
66.240.238.69 = Californie[/quote]

c’est pas moi looool …mais bon tu connais tor foxy proxy etc…

Salut,

Sur les conseils avisés des “cadors” du forum j’avais entrepris de mettre ces ip dans .htaccess. La liste devenait tellement longue que j’avais mis mon serveur à genoux

D’autant que ces adresses peuvent parfaitement être des bots. Tu peux mettre mettre en place du filtrage automatique type fail2ban, mais une surveillance spécifique sur ces IP ne servira pas à grand chose. Demain tu en auras 50 autres.

Oui, elles son bannies auto par fail2ban et je sais très bien qu’il y a d’autres à venir. si ça les amuse, moi j’men fous, je ne risque rien pour plein de raisons que je ne veux pas dévoiler, bien sûr.

Bonjour,

Je suis alerté sur 2 tentatives d’intrusion, ( par une fenêtre sous gnome )

le 21 Décembre, [quote]“uh553.united-hoster.de”[/quote] ( je n’ai pas noté le message, mais je suppose que c’est le même que le suivant )
le 27 Décembre,

[quote]Un autre utilisateur essaie d’accéder à votre bureau.
Un utilisateur sur l’ordinateur
"91.239.232.175.hostpro.com.ua"
essaie de voir ou contrôler à distance votre bureau.[/quote]

Je n’y connais vraiment rien, concrètement, dans le domaine de la sécurité réseau.

je suis connecté par un modem/routeur ADSL “speedtouch 310”, installé il y a très longtemps par quelqu’un qui a perdu le mot de passe

Que dois-je faire ?
Merci pour votre aide.

(Suite)
un 1er élément de réponse ( peut-être suffisant ?) :
Menu Système->Préférences->Bureau à distance était coché; donc je décoche !

Il ne faut pas forcement s’alarmer.
Ca peut être un script qui scan les IP a la recherche de portes ouvertes.

Oui, c’est souvent le cas.
Au bout d’un certain nombre d’essais,ils se lassent.
Solution : mot de passe en béton armé et parefeu bien configuré.
Logwatch en plus ne fait pas de mal s’il est bien configuré aussi.

[quote=“josephtux”]je suis connecté par un modem/routeur ADSL “speedtouch 310”, installé il y a très longtemps par quelqu’un qui a perdu le mot de passe[/quote]Changer de routeur nan? ou à défaut le ré-initialiser (ce qui implique sa reconfiguration) afin d’avoir ce p****n de mot de passe…

[mode parano]Tu ne sais pas comment est configuré ton routeur, et visiblement il y a une redirection d’un port vers le 5900 de ton poste (sinon la tentative ne serait même pas arrivée jusqu’à ton poste…), tu ne sais pas ce qu’il peut y avoir d’autre…[/mode parano]