Tweet
Suis-je attaqué?
Bonjour à tous,
J'ai récemment fait l'acquisition d'un serveur Soyoustart. Je constate depuis début février qu'il est attaqué plus que d'habitude par 194.110.126.238 qui tente de se connecte à chaque port. Après un petit whois cet ip atterri en Ukraine ( l'ukraine haha vraiment en ce moment en plus xD) bref je décide de faire un petit nmap sur cet ip : rien ( ICMP drop surement ) je refait un nmap avec -Pn et la mon client ( win 7 ) est attaqué par 194.110.126.238 avast gueule d'un coup en me disant que 194.110.126.238 veut installé un certificat non trusted oO ils m'ont retrouvé oO haha du coup maintenant j'ai peur haha enfin j'ai pas d'argent en ligne rien de tout ça mais bon le fait qu'avast ait déclenché une alerte avec l'ip ukrainienne louche 194.110.126.238 sur mon client veut dire que je ne sais comment ils ont retrouvé mon IP wan dans la liste de mon FAI ( voo (belgique)) car je suis censé être protege non ? depuis ça j'ai repris un VPN chez privatevpn.com
en espérant que bon ça protège ma connexion xD
Bref beaucoup de blabla pour peut être trois fois rien :/
Depuis j'ai installé fail2ban sur mon serveur et l'ai configuré pour qu'a la deuxieme tentative erronée BAN du coup maintenant 194.110.126.238 ne m'attaque plus mais les autres ip du range 194.110.126.0 oui :/
Comme cité plus haut il n'y a pas d'argent a volé chez moi haha mais cette situation m'inquiète sachant que j'aime beaucoup apprendre et je viens de finir une formation réseau cette situation m'est totalement inconnue surtout qu'au niveau de mon client on ait pu m'atteindre directement.
Cela voudrait-il dire qu'ils ont réussit à trouver mes info chez soyoustart?
Avez vous déjà eu une alerte de ce type avec avast?
Est-ce que privatevpn.com est "bon"?
ou devrais-je plus tôt installé mon propre vpn via openvpn?
Merci d'avance de votre aide.
Edit: oups désolé je me suis trompé de section je cherche à mové le sujet dans FAQ ou quoi
J'ai récemment fait l'acquisition d'un serveur Soyoustart. Je constate depuis début février qu'il est attaqué plus que d'habitude par 194.110.126.238 qui tente de se connecte à chaque port. Après un petit whois cet ip atterri en Ukraine ( l'ukraine haha vraiment en ce moment en plus xD) bref je décide de faire un petit nmap sur cet ip : rien ( ICMP drop surement ) je refait un nmap avec -Pn et la mon client ( win 7 ) est attaqué par 194.110.126.238 avast gueule d'un coup en me disant que 194.110.126.238 veut installé un certificat non trusted oO ils m'ont retrouvé oO haha du coup maintenant j'ai peur haha enfin j'ai pas d'argent en ligne rien de tout ça mais bon le fait qu'avast ait déclenché une alerte avec l'ip ukrainienne louche 194.110.126.238 sur mon client veut dire que je ne sais comment ils ont retrouvé mon IP wan dans la liste de mon FAI ( voo (belgique)) car je suis censé être protege non ? depuis ça j'ai repris un VPN chez privatevpn.com
en espérant que bon ça protège ma connexion xD
Bref beaucoup de blabla pour peut être trois fois rien :/
Depuis j'ai installé fail2ban sur mon serveur et l'ai configuré pour qu'a la deuxieme tentative erronée BAN du coup maintenant 194.110.126.238 ne m'attaque plus mais les autres ip du range 194.110.126.0 oui :/
Comme cité plus haut il n'y a pas d'argent a volé chez moi haha mais cette situation m'inquiète sachant que j'aime beaucoup apprendre et je viens de finir une formation réseau cette situation m'est totalement inconnue surtout qu'au niveau de mon client on ait pu m'atteindre directement.
Cela voudrait-il dire qu'ils ont réussit à trouver mes info chez soyoustart?
Avez vous déjà eu une alerte de ce type avec avast?
Est-ce que privatevpn.com est "bon"?
ou devrais-je plus tôt installé mon propre vpn via openvpn?
Merci d'avance de votre aide.
Edit: oups désolé je me suis trompé de section je cherche à mové le sujet dans FAQ ou quoi
Commentaire