Alerte de parefeu

[DonPanic]

Slu
Mon parefeu m'avertit que 81.64.12.22. tente de scanner mon ordi
je fais google "81.64.12.22." et réponse google 81.64.12.22.= nssdcftp.gsfc.nasa.gov/
qu'en déduire ?
-----

[keul]

que ton PC répond aux attentes de la NASA qui va surement t'envoyer une lettre d'inscription chez eux

Au lieu d'utiliser google, essaye plutot un reverse lookup (inverse d'un DNS) (http://network-tools.com/). Sinon, la nasa s'est pris un troyan

[DonPanic]

Merci du lien, d'après la liste en réponse le coupable ne serait autre que mon FAI
Je pense que je vais contacter le service client pour leur dire ma façon de penser

[invite24357dd0]

Peut-être que tu as donné le droit à ton FAI de scanner tes ports lors de la signature du contrat. En effet, à l'article 3 des conditions générales de ventes de Noos, il est expressément interdit aux clients de faire tourner des serveurs sur leurs machines. Un des moyens pour savoir si les clients font tourner des serveurs est de scanner les ports des machines.

[A voir en vidéo sur Futura]

[DonPanic]

Il y a leur modem qui emmagasine déja tout ce genre d'info et le traffic, non ?

[invite24357dd0]

Je ne sais pas : je ne sui pas chez Noos. Chez Teledisnet, ils utilisent des Terayon TeraPro (en bas de la page) et, d'après le guide en ligne, il ne semble pas y avoir d'espion qui emmagasine les ports, le traffic, etc. Sinon, tu imagines que les modems devraient renvoyer au cablo-opérateurs les logs de temps en temps ? Cela voudrait dire une baisse régulière de la bande passante !

Ceci dit, il est permis par Teledisnet d'héberger des serveurs sur ses propres PC (peut-être pas e-mail).

[droupi]

Peut-être que tu as donné le droit à ton FAI de scanner tes ports lors de la signature du contrat. En effet, à l'article 3 des conditions générales de ventes de Noos, il est expressément interdit aux clients de faire tourner des serveurs sur leurs machines. Un des moyens pour savoir si les clients font tourner des serveurs est de scanner les ports des machines.

Drôle de manière d'interpréter le droit : serveurs interdits => scans autorisés. Ce n'est pas parce qu'un contrat restreint un service que tous les moyens, en plus non spécifiés dans le contrat, sont juridiquement autorisés pour vérifier que le contrat est respecté.
Bon, ce n'est qu'une petite remarque sur cette mauvaise "logique" de droit. Car, de manière générale, on peut s'offusquer de voir son PC "scanné", mais à part râler dans le vide, je doute que ça mène quelque part.
Il n'est pas juridiquement interdit de scanner les ports IP d'un PC (en tout cas, il n'y a pas de jurisprudence à ma connaissance).

[invite24357dd0]

Bon, ce n'est qu'une petite remarque sur cette mauvaise "logique" de droit.

Désolé, c'est vrai que le raccourci était un peu rapide (je ne suis pas juriste).

Il n'est pas juridiquement interdit de scanner les ports IP d'un PC (en tout cas, il n'y a pas de jurisprudence à ma connaissance).

D'après ce journal de Linuxfr, il semblerait que le scan de ports soit interdit par le droit français (mais il n'y a pas de lien vers les articles du code pénal) et que ces scans soient fréquents chez Free (notamment). J'avais déjà entendu dire que ce n'était pas légal, en Belgique (toujours sans liens, désolé).

[droupi]

Désolé, c'est vrai que le raccourci était un peu rapide (je ne suis pas juriste).

D'après ce journal de Linuxfr, il semblerait que le scan de ports soit interdit par le droit français (mais il n'y a pas de lien vers les articles du code pénal) et que ces scans soient fréquents chez Free (notamment). J'avais déjà entendu dire que ce n'était pas légal, en Belgique (toujours sans liens, désolé).

Moi non plus je ne suis pas juriste. Mon post était en fait une manière de recueillir des remarques et des infos sur ce point.
Rappelons d'abord les articles (citations autorisées) du code pénal dérivés de la loi Godfrain (cependant des projets de lois sont en cours, et là ça craint):

Article 323-1 :
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende.
Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.

Tout d'abord, un scan, en lui-même, ne constitue pas en un accès à un SI. Un scan vérifie simplement qu'une "porte" est ouverte ou non. C'est un peu comme si je vérifiais que la porte de ta maison donnant sur la rue (espace public) est verrouillée ou non. Tu peux t'en inquiéter, mais tant que je ne rentre pas chez toi, tu pourras juste râler. De plus, il faut qu'il y ait une intention frauduleuse. Donc à la limite (je me souviens d'un procès en ce sens, mais pas des conclusions), je peux m'introduire dans un SI tant qu'il n'y a pas d'intentions malveillantes. ATTENTION, je précise : le fait d'entraver ou de fausser le fonctionnement d'un SI, ou de modifier les données, même INVOLONTAIREMENT, est CONDAMNABLE (articles 323-2 et 323-3).
Il me parait alors difficile de prouver que derrière un scan, quel qu'il soit, il y ait une intention frauduleuse. Et puis, de toutes façons, ce n'est pas forcément le cas. Cela peut servir par exemple à des audits.
Tant que ces scans n'entravent pas le fonctionnement de ton système (par exemple, concernant les scans, avec un DOS), je ne vois pas où est le problème. Sachant de plus que de manière générale en droit, chacun est responsable de la sécurité de son système et de la confidentialité des données (cf espionnage industriel), je vois vraiment pas comment (en tout cas, avec des avocats un minimum compétents) comment il peut être possible de faire condamner une personne pour quelques scans.

[droupi]

J'suis un peu égocentrique. Je précise quand même que je parle de ce que je connais, cad, le droit français...