Bonjour tu peux déjà identifier le provider de ton "attaquant" via :
whois ipdelamachinequiattaque tu dois avoir dans le résultat un mail style [EMAIL PROTECTED] tu fais un mail à son fournisseur d'accès en précisant que tu as des attaques en provenance de l'adresse ip en question. (indique l'heure, l'ip, les ports et le type d'attaque) deuxième solution, tu fais : nmap -sS -P0 ipdelattaquant si tu vois des ports ouverts regarde un peu s'il n'y a pas de server mail, web, dns ... ça te donnera des infos. avec un peu de chance tu pourras via le site mail contacter directement l'admin de la ou les machines. Après je n'ai eu ce problème que sur des serveurs dédiés et ça s'est toujours bien fini. > bonjour la liste et d'avance je m'excuse de ce hors sujet mais j'espère > tout > de même que ma debian(etch k7 & lenny amd64) pourras m'être utile sur ce > coup. > en effet depuis quelques jours déjà je reçois des mails de mon > modem/routeur > (netgear DG831G) me signalant de nombreuses attaques (dos & prot scan) et > ce > à chaque fois depuis la même adresse ip. > je me demande donc comment je pourrais faire savoir à cette personne que: > 1- il ne passe pas inaperçu > 2- je souhaiterais vivement qu'il arrête son petit manège > En esperant que vous pourrez m'aider sur ce coup > Cordialement, > -- > #Loran42o > #www.passeralinux.fr/ > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
