Reprise du message précédent :

 
Tu connais les DDOS? A la base c'est des centaines de postes win9x infectés par des troyens qui sont relié ensemble via IRC. Avec ca ca te fait une sacrée base pour peter des site comme yahoo et autres. Le hacké ne s'appercoit de rien du tout.

Le gars a pas dit qu'il hébergeait un site sur son dd.

C'est toi qui lis trés mal
Dans le cas présent les ip étaient presque toutes différentes sauf quelques exceptions (100 personnes qui essayes d'accéder à ton pc en moins de 25 mn tu trouves ça banal moi pas).
Histoire de me répéter à nouveau: le but pour moi n'était pas de faire la guerre à d'éventuels hackers puisque tu as l'air d'aimer ce mot qui ne passionne que ceux qui n'y connaissent rien bien souvent. Non je voulais juste comprendre ce qui se passait tout d'un coup en l'espace d'une minute avec cet afflu de tentatives.
 
Pour ma connexion j'ai l'adsl et je ne vois pas d'où proviendrai le doute à moins que tu me le dises.
Tu continues à penser que seuls les troyens permettent d'infiltrer une machine?
 
kaltan

Ah bon, l'adsl est une connexion permanente maintenant... J'avais raison d'avoir des doutes... Il me semblait que tu avais une connexion permanente...

 
dans le cas present je suis quasiment certains d'avoir raison ,une seule cause e-donkey !!!!!!!!!!

Tu me répond toujours pas à propos du nombre des personnes hackées que tu connais? Bon, si ça t'énerve tant que ça d'être scanné, va sur ce site, tu y trouveras des tests et des conseils pour te protéger:
 https://grc.com/x/ne.dll?bh0bkyd2

[edtdd]--Message édité par TheBlob--[/edtdd]

100% d'accord!

 
Non je ne connais personne de mon entourage qui se soit fait hacké. Pourquoi?
Pour la connexion permanente tu as raison c'est vrai je me suis un peu emporté dans le sens que je voulais exclure une connexion RTC pour laquelle le firewall n'a aucune utilité.
 
 
Pour ce qui est de l'origine de ces tentatives qui proviendraient d'edonkey pourrais-je avoir des explications détaillées étant donné que ce logiciel n'était pas ouvert. Comment peut-il étre accessible dans ce cas?  
Merci pour toutes vos réponses
 
kaltan

 
je te l'ai deja expliqué !!
 
quand tu te conencte a un serveur sur e-donkey ton adresse ip est stockée et le serveur cherche les fichiers dont tu disposes,ensuite les utilisateurs qui cherchent des fichiers que tu as peuvent telecharger sur ton pc directement avec ton IP.
Ce qui explique que meme une fois le logiciel fermé ,le serveur continu a tester si ton IP est active et que les personnes qui se servent de e-donkey ont toujours ton IP et essai de se connecter a ton PC .

[edtdd]--Message édité par Drakkeng--[/edtdd]

Je te remercie pour cette explication que j'avais bien compris la premiére fois.
Le probléme est que j'ai allumé mon pc aujourd'hui et que mon IP a changé par rapport à hier. Or je me suis connecté à edonkey qu'hier.
voilà pourquoi je m'interroge

Drakkeng a écrit a écrit : Tentacle---->ce coup si il marche j'ai detecté ,des telnet port probe, des http port probe et des subseven port probe ,venu de la meme IP

 
Tiens c'était moi

mais enfin bordel y a que des abo-wanadoo qui se sont fait contaminer par code red 99% des tentatives viennent d'un mec de chez wanadoo.y pas moyen de les avertir en retour?

c'est possible si ce n'est pas red code, mais red code 2 (car red code 2 place un troyen sur le pc, qui permet d'executer des commande à distance).
 
 
jette un coup d'oeil ici:
 
http://forum.hardware.fr/sqlforum/ [...] cache=&p=5

c'est possible si ce n'est pas red code, mais red code 2 (car red code 2 place un troyen sur le pc, qui permet d'executer des commande à distance).
 
 
jette un coup d'oeil ici (tu verra comment avertir les personnes contaminés):
 
http://forum.hardware.fr/sqlforum/ [...] cache=&p=5

si au moins wanadoo pouvait envoyer un petit mail à ses abonnés pour leur demander de prendre les mesures qui s'imposent parce que là c'est de la bande passante bouffée pour rien.
ce que je comprend encore moins c'est pourquoi ce n'est pratiquement que des abos wanadoo, pourquoi pas club internet ou autre.

je crois que le ver n'attaque que des ip proches de lui.

ce qui est sur c'est que depuis qq jours, les traces dans le log passent de 30 par jours à 300 et plus!
 
beaucoup en effet de wanadoo, mais c'est normal la majorité des gens en "haut debit" est chez eux.
 
ce qui m'etonne le plus c'est que les traces sur le port 80 sont loin d'etre en majorité.
et j'ai pas edonkey.

chez moi ce n'est que sur le port 80 aucun autre mais là ça commence à devenir VRAIMENT lourd.  

Quand ZA indique ca : The firewall has blocked Internet access to your computer (HTTP) from 212.232.168.138 (TCP Port 4108) [TCP Flags: S].
 
C'est bien le port 80 (http) qui est touché?

putain!
276 alert pour 11h de connection...
 
pfff c'est vraiment beaucoup plus que d'habitude..
m'enfin, c'est pas grave il suffit de pas regarder le log..

MORAL DE L' HISTOIRE : E-DONKEY EST UN SALOPARD

pourquoi tu peux développer s'il te plait?

 J'avais poster une question sur ce que voulait dire les differents messages de ZA et c'est vrai que depuis peu j'ai  pas malde messages de ZA avec des port 80, je suis en Win me donc normallement pas de blem mais bon...  
Je ne sais pas vous mais je constat un truc marrant:
selon les heures, je vais avoir plein de ip wanadoo dans les logspuis de plus en plus de d'allemand, puis ça vient des pays nordiques et l'UK et tres vite apres les jap et surtout les usa.
Alors avec les pays du nord c'est surtout des ip d'iles ! pas du continant mais de petites iles, delire non ?
Ches les ricains c'est surtout des universités par contre et de grandes villes (mais pas NY ou dans la cote ouest tien...).
 
 
Ce que je trouve interessant c'est qu'il ne touche que les os "pro", pas vous ?
Comme si le coder ne voulait pas faire chié le petit navigateur que je suis

Ca s'appelle la propagation.

EDWall a écrit a écrit :  J'avais poster une question sur ce que voulait dire les differents messages de ZA et c'est vrai que depuis peu j'ai  pas malde messages de ZA avec des port 80, je suis en Win me donc normallement pas de blem mais bon...   Je ne sais pas vous mais je constat un truc marrant: selon les heures, je vais avoir plein de ip wanadoo dans les logspuis de plus en plus de d'allemand, puis ça vient des pays nordiques et l'UK et tres vite apres les jap et surtout les usa. Alors avec les pays du nord c'est surtout des ip d'iles ! pas du continant mais de petites iles, delire non ? Ches les ricains c'est surtout des universités par contre et de grandes villes (mais pas NY ou dans la cote ouest tien...).     Ce que je trouve interessant c'est qu'il ne touche que les os "pro", pas vous ? Comme si le coder ne voulait pas faire chié le petit navigateur que je suis

 
Non, c'est juste que les serveurs IIS sont 24h/24h sur le net et font de bien meilleurs candidats que le particulier pour une attaque DDoS.

 
Hier on a discuté avec chr_79 de l'utilité ou non d'un Firewall personnel, ainsi que de leur réelle capacité à protéger l'utilisateur.
 
Je pense que ce topic pourra interessé ceux qui utilisent Zone Alarm ou tout autre FW installé à même la machine de l'utilisateur.
 
The Topic

Tiens oui j'avais pas vu que ct sur le 80. Ca semble logique

je confirme ca chie dans le ventillo ...
un win 2000 serveur avec IIS forcément et un chtit firewall sympa ...
je devait être dans les 250 000 000 alertes en moins de 2 jours ... viva les hotfix

Viva apache  

250 000 000 alertes !?    
Tu deconne ?    
La folie !
Je capte pas bien comment ça marche, le worm entre dans un serveur et ce propage sur d'autre ip, les plus proche du serveur c'est ça ?
Si oui, comment ça ce fait que certaines ip sont attaqué aussi souvant ? J'aurai pensé qu'apres "X" tentative de l'ip le prog laisserait tomber.