S'il ne s'agit vraiment que de cette adresse et d'aucune (ou de peu d'autres) et que vous ne connaissez pas de Davide Farci de Vérone (cette adresse IP fait partie d'un petit sous-réseau qui lui est attribué, suffisamment petit pour être un réseau personnel ou un très petit bureau, et nous y reviendrons bientôt), vous pouvez alors configurer un véritable pare-feu (par exemple IPTables), soit sur ce système, soit sur votre routeur (ce dernier est préférable car il peut alors prendre en charge d'autres menaces). Si cela vous pose trop de problèmes ou si vous voulez vraiment le faire sur cette station de travail, je vous suggère les solutions suivantes Petite balance qui peut filtrer les connexions entrantes et sortantes, établir des rapports à leur sujet et, bien sûr, les bloquer (Double Click n'a géré aucun trafic vers ou depuis ce système depuis que je l'ai installé). Beaucoup de gens l'utilisent pour arrêter les programmes ennuyeux qui aiment "téléphoner à la maison" et faire un rapport sur eux.
En tout cas, c'est très configurable, très efficace et très intuitif. Recommandé aux utilisateurs de tous niveaux de compétence.
Maintenant, revenons à Davide Farci. Il se peut qu'il lance une attaque sur votre système. C'est certainement possible. Cependant, il est plus probable, sans connaître les détails de votre situation, qu'il soit juste un monsieur ordinaire de Vérone dont le propre système a été compromis. Quoi qu'il en soit, vous devriez collecter ces journaux et les transmettre au service de sécurité et/ou d'assistance de son fournisseur de réseau en amont (envoyez-les à abuse@fastweb.it) et ils éduqueront leur client (soit en l'incitant à réparer le problème, soit en le débranchant du réseau, selon ce qui est le plus approprié et probablement le premier).
À propos, toutes ces informations proviennent d'une vérification whois de l'adresse IP mentionnée dans votre question. En laissant de côté la plupart des éléments liés à RIPE (RIPE est l'équivalent européen de ARIN en Amérique et de APNIC en Asie et en Océanie), il reste ces informations :
Informations relatives à '89.96.146.128 - 89.96.146.135'.
Le contact d'abus pour '89.96.146.128 - 89.96.146.135' est 'abuse@fastweb.it'.
inetnum : 89.96.146.128 - 89.96.146.135
nom de réseau : FASTWEB-EGLOBALSERVICE_SPA
descr : Sous-réseau public EGLOBALSERVICE SPA
pays : IT
admin-c : DF3120-RIPE
tech-c : IRSN1-RIPE
statut : ASSIGNÉ PA
mnt-by : FASTWEB-MNT
remarques : En cas d'utilisation abusive provenant de notre réseau,
remarques : veuillez envoyer un courrier au client ou à abuse@fastweb.it
source : RIPE # Filtré
personne : DAVIDE FARCI
adresse : CORSO MILANO, 55
adresse : VERONA
l'adresse : IT
téléphone : +39 0458104705
fax-no : +39 045577012
nic-hdl : DF3120-RIPE
source : RIPE # Filtré
personne : Service d'enregistrement de la propriété intellectuelle NIS
adresse : Via Caracciolo, 51
adresse : 20155 Milano MI
l'adresse : Italie
téléphone : +39 02 45451
fax-no : +39 02 45451
nic-hdl : IRSN1-RIPE
mnt-by : FASTWEB-MNT
remarques :
Remarques : En cas d'utilisation inappropriée provenant de
remarques : de notre réseau,
remarques : veuillez envoyer un courrier au client ou à abuse@fastweb.it
remarques :
source : RIPE # Filtré
Informations relatives à '89.96.0.0/16AS12874'.
route : 89.96.0.0/16
descr : Blocage de Fastweb Networks
origine : AS12874
mnt-by : FASTWEB-MNT
source : RIPE # Filtré
remarques :
remarques : En cas d'utilisation inappropriée provenant de notre réseau,
remarques : veuillez envoyer un courrier au client ou à abuse@fastweb.it
remarques :
Cette requête a été servie par le RIPE Database Query Service version 1.75 (DB-4).
Comme il n'y a pas d'adresse électronique pour Davide Farci, c'est l'adresse abuse@fastweb.it qu'il faut contacter. Essayez toutefois de résister à la tentation à laquelle j'ai succombé, et ne faites pas de références évidentes à Shakespeare dans votre rapport ;)
