Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
794 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Important! Gros probleme de navigation avec un firewall...

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Important! Gros probleme de navigation avec un firewall...

n°349719
Manneke
El Kun
Posté le 16-03-2008 à 13:06:07  profilanswer
 

Bonjour
 
Voila plusieurs jours que ca dur... je n'ai quasi plus de connexion internet, meme pas l'equivalent d'un debit de 56k.
 
Apres plusieurs verifs, j'ai fais un formatage bas niveau de mon DD principal, et j'ai deconnecté tout mes autres DDs.
 
Reinstallation en regle, firewall, AV... pour le meme resultat.
 
Quand je ping un site (free par exemple) je perds systematiquement 2 paquets sur 4, si ce n'est plus.
 
Et quand je regarde le log de mon pare feu, je constate qu'il y a un vrai harcelement, ca me fais rager comme pas permis:
 
[quote]16/03/08,10:26:24,UTC,D,0,156,'PC',0800,62,208.101.41.119,xxxxxxxxx,6,80,16988
16/03/08,10:26:36,UTC,D,0,157,'IP: Bloquer escort-rendez-vous.com',0800,62,208.101.41.119,xxxxxxxxxxx,6,80,37766
16/03/08,10:26:38,UTC,D,0,159,'IP: Bloquer escort-rendez-vous.com',0800,62,208.101.4


Message édité par Manneke le 16-03-2008 à 21:58:09
mood
Publicité
Posté le 16-03-2008 à 13:06:07  profilanswer
 

n°349720
Manneke
El Kun
Posté le 16-03-2008 à 21:56:31  profilanswer
 

Bon je n'edite pas mon post, j'en suis fatigué... pour resumé... sur le log de mon pare feu j'ai donc escort-rendez-vous qui me harcele sur le port 80...
 
Lorsque je leur ecrit, ils me disent que c'est mon adresse IP qui les attaque et que leur serveur ne fait que repondre.
 
Ces reponses sont espacées de 3s, et couvrent la totalité de mes ports, du 1 au 65000 et quelques...
 
La seule solution, qui me permette d'etre ici et de poster depuis mon PC...c'est de naviguer sans aucun pare feu... l'hallu...
 
J'ai viré mon pare feu, j'ai testé deux pare feu gratos, j'ai aussi essayé avec celui de windows... et à chaque fois impossible de me connecter...
 
autant j'ai mis plus de 45mn pour poster un bout de topic avec un firewall, autant sans je navigue sans aucun probleme...
 
est ce que quelqu'un pourrait m'eclairer svp? sachant qu'avec firewall je perd 2 paquets sur 4 lors d'un ping, avec plus de 100ms pour ceux qui reviennent, et que la, bah RAS...
 
par avance merci


---------------
Feed Achats Ventes
n°349721
Scr@t
Poète, dans l'âme uniquement
Posté le 16-03-2008 à 22:48:16  profilanswer
 

Et bien, quelle histoire !
 
escort-rendez-vous, c'est quoi ce site ? mdr.
J'ai déjà moi aussi "attaqué" (sans le vouloir) quelques sites. Mais dans mon cas, l'attaque se faisait sur des sites gouvernementaux ricains (NASA, NSA et NAVY) gloups
 
Un formatage bas niveau pour ça ! Pourquoi pas le marteau et le burin du temps qu'on y est.
 
Je crains fort que ton disque dur n'y soit pour rien. N'aurais tu pas un virus dans les sources d'installation de tes programmes (tres fréquents dans les c***k)
Pour être sur, essayes de booter ton PC sur une distribution LiveCD de Linux et de voir comment cela se passe.


---------------
« La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. » - Albert Einstein          
n°349722
Manneke
El Kun
Posté le 16-03-2008 à 23:50:30  profilanswer
 

Salut Scr@t
 
Je n'ai aucun doute quant à mes OS AV ou pare feu ^-^ Ils sont tous de license originale :]
 
Mais c'est vrai que dans le doute j'ai longuement hésité à passer à une distrib alternative, mais faute de m'y connaitre :/ bref
 
Ouai bah marteau, burin, marteau piqueur et meme à grand coups de belle mere si il le fallait crois moi. Là ou j'en suis je suis bien degouté...
 
J'en suis à un point c'est me demander si mon IP ne serait pas squattée d'une facon ou d'une autre... limite parano, oui je sais. Mais pour le coup je ne peux qu'imaginer le pire :(


---------------
Feed Achats Ventes
n°349723
MobbDeep
Posté le 17-03-2008 à 00:09:22  profilanswer
 

j'ai aussi quelques attaques de cette IP (tracert donne aussi escort-rendez-vous) sur plusieurs ports mais aucun problème pour me connecter au net.
 

Citation :

208.101.41.119  TCP  658  Dropped
208.101.41.119  TCP  23286  Dropped


 
c'est eux le problème...je pense que ça va se résoudre dans qques jours.
où as tu écrit?
 

n°349724
Manneke
El Kun
Posté le 17-03-2008 à 05:55:15  profilanswer
 

ecrit pour me plaindre? au webmaster du site en fait (si j'ai bien compris ta question)
 
Mais j'arrive pas à comprendre pourquoi, du jour au lendemain, plus moyen de me connecter au net avec mon pare feu, le meme que j'utilise depuis des lustres, alors que sans, tout roule  [:eraser18]  
 
[:vaisdevenirfou]


---------------
Feed Achats Ventes
n°349725
MobbDeep
Posté le 17-03-2008 à 07:23:14  profilanswer
 

normal si tu es attaqué, tu es ralenti...et le webmaster ne va pas te dire que ça vient de son site.......
t'as pas de virus ni quoique ce soit? moi jsuis clean perso.
 
sinon jte conseille d'écrire ici abuse@softlayer.com ou ipadmin@softlayer.com en anglais par contre.
 

n°349726
Wolfman
Lobo'tomizado
Posté le 17-03-2008 à 08:28:13  profilanswer
 

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman


---------------
VDS Orbi RBK30 - VDS Qubino Volets
n°349750
Hydlide
Posté le 17-03-2008 à 13:06:00  profilanswer
 

Bonjour à tous,
 
Moi aussi, je n'arrête pas de retrouver des scans de ports différents toutes les 30 secondes de ces zozos (208.101.41.119)
 
J'ai même subit quelques attaques (en tout cas référencées comme telles par Ourpost Pro). Visiblement, ces gens embêtent pas mal de monde sur le net. J'ai fait quelques recherches. Effectivement, leur fournisseur est SoftLayer Technologies Inc. J'ai essayé de faire un Traceroute sans résultat. J'ai envie d'envoyer un message à abuse@softlayer.com mais je n'arrive pas à exprimer le problème clairement en anglais (j'aurais déjà du mal en français compte tenu de mon expérience en info).  
 
J'ai scanné mon DD avec a2free sans résultat et aucun programme inhabituel ne tente de se connecter au net (cf. Outpost). J'ai une bon anti-virus.  
 
Comme je suis en bas débit chez free, ce qui me trouble, c'est que l'on m'attribue une adresse IP différente à chaque connection et pourtant, je suis systématiquement scanné dés que je me connecte.
Je pense que leurs tentatives d'intrusion sont illégales étant donnée leur fréquence.  
J'espère qu'ils vont me lâcher. D'ici-là, je surfe le moins possible.


Message édité par Hydlide le 17-03-2008 à 13:09:55
n°349763
MobbDeep
Posté le 17-03-2008 à 13:50:30  profilanswer
 

je doute fortement que ce soit un problème de virus/spyware/autres, je suis effectivement clean aussi. De plus je n'ai aucune connexion sortante vers cette IP (vérifié avec kerio + netstat)
je vais envoyer aussi un mail à abuse@softlayer histoire de voir ce qui se passe, du style
 
"Hi,  
i've been attacked by 208.101.41.119 for 3 or 4 days, every 2 or 3 seconds (random port).
There's nothing wrong with my computer and my router.
Please, can you contact the webmaster or the administrator of the website (escort-rendez-vous.com) corresponding to the IP address above.
 
Thanks."

mood
Publicité
Posté le 17-03-2008 à 13:50:30  profilanswer
 

n°349783
Scr@t
Poète, dans l'âme uniquement
Posté le 17-03-2008 à 14:51:10  profilanswer
 

Tu peux aussi t'adresser à ton FAI.
C'est quand même son taf de gérer cela


---------------
« La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. » - Albert Einstein          
n°349830
Hydlide
Posté le 17-03-2008 à 17:39:35  profilanswer
 

Merci pour la bafouille. Je vais copier un peu dessus. Ca me rappellera le lycée.
Il est surement utile de joindre une copie du journal des intrusions...
 
Je tiens à noter que moi non plus, je n'ai noté aucun ralentissement.
C'est juste que cet individu me brise les noyaux.
Je n'ai moi non plus aucune connexion out vers cette IP. Mais je continue à ne pas comprendre comment, en n'ayant pas la même IP à chaque connexion, ces gars-là me scannent illico (une vingtaine de fois en 4 minutes) sans que j'ai un spyware aux fesses.
Je suppose que tout comme moi, ceux qui sont ennuyés ont effectué des recherches sur google et qu'ils ont trouvé que cette IP figure sur des listes d'"attaquant récurrents" (si j'ai bien compris) ces derniers jours sur des sites spécialisés dans ce style de problèmes :  http://209.85.135.104/search?q=cac [...] cd=3&gl=fr
 
Bonne chance...


Message édité par Hydlide le 17-03-2008 à 18:08:40
n°349848
MobbDeep
Posté le 17-03-2008 à 18:47:47  profilanswer
 

ça a l'air de s'être stoppé. quelqu'un pour confirmer?

n°349856
Hydlide
Posté le 17-03-2008 à 19:14:43  profilanswer
 

Oui, j'en ai l'impression (4 minutes de connexion et zero intrusions) Ils font peut-être la sieste.
J'aimerais savoir ce qui s'est passé, le pourquoi du comment...
Avais-tu envoyé ton message? Je me préparais à le faire.
Espérons que l'on en entendra plus parler.
Bye


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Important! Gros probleme de navigation avec un firewall...

 

Sujets relatifs
Probleme reseau bloque ports : solution ssh????Problème de connection WIFI avec Sagem FAST3302
Problème pour poster un mp3 sur une page web [Résolu]probleme connexion tsweb avec pda
Probleme Branchements Noos Cable modem, routeur, prise murale.problème de connection wifi
[Résolu] Supprimer firewall Sitecom DC202 (v5)Probleme avec VPN xphome/2003serveur
WMP11 - Problème avec partage des fichiersprobleme de tentatives d acces (zone alarm suite)
Plus de sujets relatifs à : Important! Gros probleme de navigation avec un firewall...


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR