Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

VirusTotal - Analyse d'une adresse IP (Est-ce une machine de confiance ?)

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
28.02.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Initial

VirusTotal - Analyse d'une adresse IP (Est-ce une machine de confiance ?)

VirusTotal - Analyse d'une adresse IP (Est-ce une machine de confiance ?)VirusTotal - Analyse d'une adresse IP (Est-ce une machine de confiance ?)VirusTotal - Analyse d'une adresse IP (Est-ce une machine de confiance ?)

Découvrir qu'une machine est impliquée dans de nombreuses malveillances ou de nombreux problèmes est édifiant si l'on s’apprête à télécharger quelque chose provenant, justement, de cette machine. Le service suivant permet de voir dans quoi une machine a déjà été impliquée selon les analyses soumises à VirusTotal.

Bien que la synthèse de problèmes de sécurité rencontrés puisse être demandée pour n'importe quelle adresse IP, VirusTotal n'aura de données que sur les machines hébergeant les fichiers qui lui sont soumis à l'analyse. Ce seront donc, dans quasiment 100% des cas, des serveurs.

VirusTotal IP Whois - IP Whois (Whois d'une adresse IP)

IP Whois (Whois d'une adresse IP)

Il s'agit de Web réputation robotisée d'une adresse IP. Normalement, l'adresse IP d'un utilisateur (d'un " client ") ne devrait jamais se trouver dans les bases de connaisssances de VirusTotal qui ne contiennent que des adresses IP de serveurs.

Cette consultation permet à VirusTotal de donner ce qui a déjà été trouvé sur ce serveur (à cette adresse IP). Est-ce une machine de confiance ?

VirusTotal produit une page récapitulative par adresses IP :

  • Liste des domaines trouvés sur ce serveur (reverse IP)
  • Liste des dernières URLs malicieuses trouvées sur ce serveur
  • Liste des derniers fichiers malicieux trouvés sur ce serveur
  • Liste des derniers fichiers analysés provenant de ce serveur et n'ayant été tagués par aucun antivirus (forte présomption qu'ils soient sains)
  • Liste des fichiers analysés partout ailleurs, dont le comportement en sandbox montre qu'ils ouvrent une communication avec ce serveur
  • Activité de spamming

Saisir une adresse IP valide

Exemple :

161.184.245.22 - IP address information

Geolocation

Country
CA
Autonomous System
852 (TELUS Communications Inc.)

Passive DNS replication

VirusTotal's passive DNS only stores address records. The following domains resolved to the given IP address.
2014-05-27 www.planet.eon.net
2014-05-12 www.cadvision.com
2014-05-10 agt.net
2013-10-19 www3.telus.net
2013-07-27 telusplanet.net
2013-07-20 www.telusplanet.net
2013-06-15 www3.bc.sympatico.ca

Latest detected URL

Latest URL hosted in this IP address detected by at least one URL scanner or malicious URL dataset.
3/60 2014-11-11 17:06:02 http://www3.telus.net/myschnauzers
1/60 2014-11-05 06:40:22 http://www3.telus.net/%7Ea4a39777/i3qr
1/60 2014-10-21 11:36:06 http://www3.telus.net/public/yqxue
1/58 2014-08-24 21:31:19 http://www3.telus.net/worldcuphockey
3/58 2014-08-18 22:15:37 http://www3.bc.sympatico.ca/jcannon
3/58 2014-08-18 12:39:39 http://www3.telus.net/jcannon/redcivic
2/51 2014-01-28 08:17:14 http://www3.telus.net/chamekke
1/51 2013-12-10 18:02:08 http://www3.telus.net/favicon.ico
1/46 2013-10-20 07:15:35 http://www3.telus.net/mikebike
1/39 2013-09-29 15:25:09 http://www3.telus.net/jz/
1/39 2013-08-29 11:17:31 http://www3.telus.net/%7Ea4a39777

Latest detected files that were downloaded from this IP address

Latest files that are detected by at least one antivirus solution and were downloaded by VirusTotal from the IP address provided.

Latest undetected files that were downloaded from this IP address

Latest files that are not detected by any antivirus solution and were downloaded by VirusTotal from the IP address provided.

Latest detected files that communicate with this IP address

Latest files submitted to VirusTotal that are detected by one or more antivirus solutions and communicate with the IP address provided when executed in a sandboxed environment.

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "