Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1091 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  URGENT - Attaques sur mon réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

URGENT - Attaques sur mon réseau

n°645160
acognard
Posté le 22-02-2013 à 15:44:20  profilanswer
 

Bonjour,
 
j'ai actuellement des attaques sur mon réseau. Rapidement, mon architecture :
La FreeBox (non routeur) - routeur TPLink - 1 switch Zyxel - Mon LAN
 
Dans le LAN, principalement  
1 NAS Synology (Mail,photo,video,etc)
1 Linutop (Linux, supervision, surf)
1 Dockstar (Debian, Serveur Domotique et Asterisk)
1 PC Bureau (XP, travail)
 
Je ne vois vraiment pas comment mettre en place un firewall  afin de filtrer toutes les attaques. Idealement, est ce qu'avec le matériel actuel, je peux mettre en place une solution logicielle ?
 
Merci.
Arnaud
 


---------------
NoNo
mood
Publicité
Posté le 22-02-2013 à 15:44:20  profilanswer
 

n°645162
ShonGail
En phase de calmitude ...
Posté le 22-02-2013 à 15:56:17  profilanswer
 

Des attaques, comme dans T3 hier à la télé ?
Le chinois s'attaquent aux Freebox des français maintenant ?
Wouah, ca consiste en quoi exactement ces attaques ?

n°645164
o'gure
Multi grognon de B_L
Posté le 22-02-2013 à 15:58:12  profilanswer
 

Si on ne sait pas quel type t'attaque, quels sont tes flux tout ça, on ne va pas pouvoir t'aider
Par ailleurs, rien n'est urgent ici. Si urgence, ce que tu demandes c'est du consulting payant... [:kiki]


---------------
Relax. Take a deep breath !
n°645167
acognard
Posté le 22-02-2013 à 16:12:18  profilanswer
 

ok, c'est vrai  pour le titre abusif, mais ca fait flipper de voir qq1 penetrer chez soit.
 
Alors, pour répondre à vos questions, disons que mes compétences sont super limitées dans ce domaine. En gros, je vois  
- mon nas qui m'informe que les ip ont été blacklisté par son firewall car 5 tentatives de connexions.
- mon astérisk qui me sort ca :

Code :
  1. Feb 21 23:05:55] NOTICE[5185] chan_sip.c: Call from '' to extension '00XXXXXXXXXXXX' rejected because extension not found in context 'default'.
  2. [Feb 21 23:05:55] NOTICE[5185] chan_sip.c: Call from '' to extension '000XXXXXXXXXXXX1' rejected because extension not found in context 'default'.
  3. [Feb 21 23:05:56] NOTICE[5185] chan_sip.c: Call from '' to extension 'XXXXXXXXXXXX' rejected because extension not found in context 'default'.
  4. [Feb 21 23:05:56] NOTICE[5185] chan_sip.c: Call from '' to extension 'XXXXXXXXXXXX1' rejected because extension not found in context 'default'.


- je remarque mon pc bureau qui est super lent...  
 
je n'en sais pas plus.  Comment approfondir le sujet : lister les ports attaquées, identifier les adresses mac, ...???
 
[Edit]
Au passage, 1 truc que je pige pas non plus, depuis qqe jours impossible d'accéder a mon réseau depuis le net, meme pinger mon ip et dns me renvoit 1 erreur...
[/Edit]
Merci.
Arnaud

Message cité 1 fois
Message édité par acognard le 22-02-2013 à 16:16:52

---------------
NoNo
n°647767
jean-phili​ppe59400
Posté le 03-03-2013 à 00:44:20  profilanswer
 

salut  
 
effectivement , si tu ne sait pas de quelle attaque il s'agit cela va être dur a contrôlé
tu peut en plus d'une de la sécurité WAP, WEP etc... utiliser l'adressage MAC ( protection que l'on peut déjouer mais bon)
ensuite une fois que tu a le pré-sentiment d'une intrusion tu peut couper ton navigateur et sous CMD (command MS&DOS faire un NETSTAT  
tu aura les connections active sur ton PC
ensuite si ce n'est que des tentatives d'intrusion un firewall le gère très bien
une connection sur un post via un RAT est dur a déceler ( jette une oeil au favoris réseau)
regarde aussi éventuellement si tu n'a pas d'exécutable au démarrage de ton PC qui semble louche  


---------------
tout fil coupé a la même longueur sera toujours trop court
n°647791
o'gure
Multi grognon de B_L
Posté le 03-03-2013 à 09:37:03  profilanswer
 

acognard a écrit :


- mon nas qui m'informe que les ip ont été blacklisté par son firewall car 5 tentatives de connexions.


S'il est accessible depuis internet, rien de plus normal. Quelles sont ces adresses IP ?
Si tu avais des connexions acceptées à partir d'adresses  que tu ne connais pas pas, ça serait plus intéressant/parlant...


---------------
Relax. Take a deep breath !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  URGENT - Attaques sur mon réseau

 

Sujets relatifs
Erreur impression sur réseauActivité réseau permanente
Accès limité, réseau non indentifiéPerte du réseau privé en cas de panne d'ADSL avec Freebox (RÉSOLU)
Réseau maison OKmais connexion NOKQuestion réseau
Quel materiel pour étendre mon réseau domestique ?Réseau wifi dont le SSID est caché, protocole et emission
Reseau non stableProblème reseau CPL livebox2
Plus de sujets relatifs à : URGENT - Attaques sur mon réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR