Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1855 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  plus de 550 intrusions en 25 minutes

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

plus de 550 intrusions en 25 minutes

n°1958751
ixtrem84
Posté le 13-03-2005 à 00:39:15  profilanswer
 

Bonsoir,
Je viens de m'apercevoir que mon pare-feu (ZoneAlarm en dernière version) vient de bloquer plus de 550 intrusions de niveau moyen en 25 minutes venant d'ordinateurs de provenance diverse (noos.fr, free.fr, wanadoo.fr, tiscali.fr et venant de montpellier, pointe-a-pitre, etc)
 
Je précise que je n'ai aucun autre logiciel ouvert que ZA et AOL v9.0.
 
Que dois-je faire? ZA a dailleurs perdu tous ses paramètres : pour me connecter, je dois re-spécifier AOL en tant que logiciel pouvant accéder à Internet, etc...
 
Dois-je faire un scan anti-virus ? ou alors j'ignore (ZA bloque quand-même les intrusions). Cela serait t'il du à un virus ? autant d'attaques en si peu de temps ?
 
peut-être que je panique pour rien, alors rassurez-moi !!
 
merci de votre aide
 
EDIT: Ca continue ! Comment faire pour que ca s'arrête? d'accord mon firewall bloque tout, mais bon on m'attaque quand même. Comment y remédier ?
 
EDIT2:donc je laisse comme ça. merci a vous quand même. moi quand je panique, je panique!!  :pt1cable:  allez bonne nuit! moi dodo bed...
 
EDIT3:Ca y est, tout s'est stoppé !! la dernière tentative d'intrusion date de 1h26. J'en ai eu au total 578 en un peu plus de 25 minutes.
merci jef, grace a toi, j'ai compris ce qui m'arrivait...
donc... affaire classée! bonne nuit!


Message édité par ixtrem84 le 13-03-2005 à 01:37:13
mood
Publicité
Posté le 13-03-2005 à 00:39:15  profilanswer
 

n°1958760
Tyrion35
Posté le 13-03-2005 à 00:54:30  profilanswer
 

J'ai battu ton record!
Moi 8000 en 1h30!
Et la depuis 3 semaines que j'ai remis zone alarm j'ai eu 11500 attaques!

n°1958761
ixtrem84
Posté le 13-03-2005 à 00:56:40  profilanswer
 

mais je ne comprends pas que ca ai commencé d'un coup, comme ca, alors que je surfais justement sur Hfr...
 
donc je n'aurais, a priori aucune raison de m'inquiéter, puisqu'il bloque?

n°1958763
kaltan1
Posté le 13-03-2005 à 00:59:55  profilanswer
 

panique pour rien  
quel port est touché?
des milliers de pc scannent en permanence le réseau car ils sont infectés par sasser par exemple donc ya rien d'inquiétant si tu es patché comme il faut et à jour :)

n°1958765
ixtrem84
Posté le 13-03-2005 à 01:03:33  profilanswer
 

je n'arrive pas a voir le port
 
membete quand même je venais de formater ce PC hier matin et voilà qu'il se fait déja attaqué!

n°1958766
ixtrem84
Posté le 13-03-2005 à 01:05:56  profilanswer
 

voila les infos relatives a l'une des 400 attaques :
 
Description         Le paquet envoyé à partir de 82.174.142.21 (TCP Port 3899) vers 172.211.169.195 (TCP Port 4662) a été bloqué
Niveau              Moyen
Date/Heure          2005/03/13 01:02:48+1:00 GMT
Type                Firewall
Protocole           TCP (indicateurs : S)
Programme            
IP source           82.174.142.21:3899
IP de destination   172.211.169.195:4662
Direction           Entrant
Action entreprise   Bloqué
Nombre              1
DNS source          cust-21-142.dsl.versateladsl.be
DNS de destination  OEMCOMPUTER

n°1958767
ixtrem84
Posté le 13-03-2005 à 01:08:00  profilanswer
 

j'ai des attaques de protocole TCP (et je vois l'adresse de celui qui attaque)
et des attaques de protocole UDP (et je ne vois pas l'adresse)
 
et a chaque fois, le nombre d'attaques simultanées d'une adresse varie de 1 à 5

n°1958770
cedcox
poly-OS ! ;)
Posté le 13-03-2005 à 01:16:43  profilanswer
 

port 4662 -> emule...
 
le p2p est en effervescence le week-end c'est tout...


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
n°1958772
ixtrem84
Posté le 13-03-2005 à 01:18:50  profilanswer
 

pourtant je n'ai jamais installé emule sur ce PC...
même avant le formatage! jcomprends pas...

n°1958775
ixtrem84
Posté le 13-03-2005 à 01:24:52  profilanswer
 

bon bah ca continue... donc j'ignore, du moment qu'il bloque, je ne risque rien...

mood
Publicité
Posté le 13-03-2005 à 01:24:52  profilanswer
 

n°1958776
Jef34
Je ferai mieux demain
Posté le 13-03-2005 à 01:28:56  profilanswer
 

En fait, quelqu'un utilise emule sur l'ip 10.10.10.10
Elle change d'IP pour une raison ou une autre
Toi aussi, mais tu récupères sont IP
 
Résultat, ses anciennes connexion te requeteront pendant un moment.
 
Rien de grave en somme

n°1958778
ixtrem84
Posté le 13-03-2005 à 01:31:55  profilanswer
 

ahh ok je comprends maintenant! merci jef!! je panique pour rien, moi...
 
allez bonne nuit à tous, demain, je me lève...... pas.

n°1958780
ixtrem84
Posté le 13-03-2005 à 01:33:21  profilanswer
 

ca y est, tout s'est stoppé !! la dernière tentative d'intrusion date de 1h26.
 
gOOd night!

n°1958952
kaltan1
Posté le 13-03-2005 à 12:19:10  profilanswer
 

tu as veillé jusqu'à ce que tu n'ais plus de tentative????
tu ne vas pas dormir longtemps si ce PC accéde à internet :/

n°1958960
com21
Modérateur
real men don't click
Posté le 13-03-2005 à 12:23:20  profilanswer
 

ce ne sont que des tentatives de connexion, avec ou sans firewall (et sur un pc non vérolé et à jour) il n'y a AUCUN risque.
 
Donc pas besoin de devenir insomiaque à cause de cela.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1959508
chattkille​r
Posté le 13-03-2005 à 19:10:13  profilanswer
 

ba moi depuis que jai zone alarm jai u 319460 intrusion bloquer!!! c normal!!!

n°1959512
com21
Modérateur
real men don't click
Posté le 13-03-2005 à 19:11:38  profilanswer
 

tu n'aurais pas eu ZA tu aurais eu autand de tentative d'attaque et ça aurait été bloquer.
 
L'importe, et je le répète, est d'avoir son OS tenu à jour


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1960094
nitchbool
Posté le 14-03-2005 à 10:55:49  profilanswer
 

Pour info ce genre de statistiques sont "tout à fait" normales. Je mets tout à fait entre guillemets parce que j'ai le sentiment qu'un jour ou l'autre Internet sera paralysé par les  tentatives de requetes hasardeuses des serveurs Kazaa...

n°1960098
Profil sup​primé
Posté le 14-03-2005 à 11:00:18  answer
 

:pfff:  
Le jour ou un serveur va paraliser internet n est pas pret d arriver , surtout que les requetes ne sont jamais hazardeuses , elles ont toujours une expliquation logique .


Message édité par Profil supprimé le 14-03-2005 à 11:02:46
n°1960116
nitchbool
Posté le 14-03-2005 à 11:14:59  profilanswer
 

elles sont hasardeuses car elles font une recherche sur une adresse qui n'est pas forcément valide à ce moment là. Et je ne parlais pas d'un serveur mais du réseau kazaa entier.

n°1960119
com21
Modérateur
real men don't click
Posté le 14-03-2005 à 11:15:51  profilanswer
 

ça ne changera rien que ce n'est pas ça qui paralisera internet


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1960123
Profil sup​primé
Posté le 14-03-2005 à 11:18:37  answer
 

nitchbool a écrit :

elles sont hasardeuses car elles font une recherche sur une adresse qui n'est pas forcément valide à ce moment là. Et je ne parlais pas d'un serveur mais du réseau kazaa entier.


Elles ne sont pas hazardeuses , car elles ont été valides a un moment donné ...... si t es connecté a un serveur FTP, et que tu coupes la connexion ,le serveur continue a envoyer des paquets pendants quelques secondes , la c est 1/2 heure .


Message édité par Profil supprimé le 14-03-2005 à 11:25:36
n°1960135
nitchbool
Posté le 14-03-2005 à 11:27:05  profilanswer
 

oui mais là il s'agit de tentative de CONNEXION pas d'envoi de données en pure perte au travers d'une connexion déjà établie.

n°1960147
Profil sup​primé
Posté le 14-03-2005 à 11:33:07  answer
 

Il y a 2 possibilités :
- Il est en ip dynamique et il a recupéré une ip d un internaute qui etait connecté sur un logiciel lambda quelques minutes auparavant , donc les paquets continuent a etre transmis ( au passage c est des connexions de particuliers qui arrivent pas des connexions de serveurs )
- 2 eme cas possible : il avait lui meme utilisé un logiciel lambda , et il vient de le fermer , la son firewall prend ses tentatives de connexions pour des attaques .

n°1960155
nitchbool
Posté le 14-03-2005 à 11:37:39  profilanswer
 

non, troisième possibilité :
 
Le serveur a enregistré son adresse IP comme client Kazaa (client A par exemple) contenant tel film et à chaque fois qu'un autre client (client B par exemple) veut accéder à ce film le serveur tente une connexion vers le client A. Mais il ne sait pas que ce client n'est plus le même qu'il y a deux jours (donc pas la même connexion).
 
Petit à petit énormément d'adresse sont enregistrées. Le fait que ça continue à bien marcher actuellement, c'est que les "liens cassés" sont supprimés des serveurs, c'est tout.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  plus de 550 intrusions en 25 minutes

 

Sujets relatifs
PROXY WEB qui change d'ip toutes les minutes.Intrusions et routeur ?
550 : PERMISSION DENIED550 : PERMISSION DENIED
norton 2005: pas de detecteur d'intrusionsMa connexion saute toute les minutes !!!!!!!! Aidez moi
PDA Loox 720 WiFi : déconnexions toutes les 5 minutesconnexion ok mais eu bout de 2-3 minutes, naviguation impossible
ouverture des dossiers reseaux aprés 10 minutes d'attente !!!!pb outlook erreur 550
Plus de sujets relatifs à : plus de 550 intrusions en 25 minutes


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR