monsieurgentil Posté(e) le 29 septembre 2009 Partager Posté(e) le 29 septembre 2009 bonjour, voila y a en 1 semaine et demi , je me suis fais *voler ma cle wep* il a eu une intrusion et j ai payer le surplus du quota alors j ai passer a wep2, et la je suis victime dans les logs du routeur , d une attaque dos voila les logs en question [DOS attack: Teardrop] attack packets in last 20 sec from ip [198.107.157****], Monday, Sep 28,2009 22:40:15 que faire pour me proteger j ai 1 pc sur le routeur sur windows xp et l autre sur windows 7 ! tous les 2 ont comodo en firewall et avira en av ! j ai trouver ca L'attaque Tear Drop L'attaque Tear Drop vise les systèmes Win32 et Linux inférieur à 2.0.32. Elle consiste à envoyer des paquets TCP qui se recouvrent. Lorsque l'ordinateur victime reçoit les paquets, il plante en tentant de les réassembler. NB : La plupart des firewall refuse ces paquets. ca viendrais du pc sous windows ou cet attaque est aussi presente pour les routeurs Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 29 septembre 2009 Partager Posté(e) le 29 septembre 2009 euh... comment un paquet de 198.* arrive jusqu'à toi ? regarde si tu n'as pas confé ton PC en DMZ sur ton routeur. pour ton wifi: wep, c'est juste pour quand tu veux t'entrainer à casser du wifi. autrement, c'est WPA que tu cherches. ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
monsieurgentil Posté(e) le 29 septembre 2009 Auteur Partager Posté(e) le 29 septembre 2009 bah alors c wpa 2 , alors ca serais d un pc ? pour dire que 198.107.157****** Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 29 septembre 2009 Partager Posté(e) le 29 septembre 2009 @Mephisto : il parle des logs du routeur ... pas du PC. Mais si ton routeur a repéré les paquets et les a bloqués, je vois pas trop où est le problème ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
crocodudule Posté(e) le 29 septembre 2009 Partager Posté(e) le 29 septembre 2009 pour dire que 198.107.157****** Euh?? tu peux vérifier si tu n'as une pc vérolé avec une interface réseau virtuelle (VPN installé à ton insu)? Car c'est la seule explication que je trouve pour que tu puisses recevoir des paquets d'une IP en 198.107 (à moins que cela soit ta plage IP normale, mais c'est pas courant). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 29 septembre 2009 Partager Posté(e) le 29 septembre 2009 autant pour moi. c'est tout à fait 'normal'. si ça te défrise, un whois et envoie un extrait de ton log au service abuse. Lien vers le commentaire Partager sur d’autres sites More sharing options...
crocodudule Posté(e) le 29 septembre 2009 Partager Posté(e) le 29 septembre 2009 autant pour moi.c'est tout à fait 'normal'. si ça te défrise, un whois et envoie un extrait de ton log au service abuse. Ah oui effectivement, plage réservée 198.106.0.0 - 198.107.255.255 . Ne pas tenir compte de mon post précédent Lien vers le commentaire Partager sur d’autres sites More sharing options...
monsieurgentil Posté(e) le 29 septembre 2009 Auteur Partager Posté(e) le 29 septembre 2009 l ip en question est 198.107.157.137 , je comprend pas trop ce que vous me dites , ca serais un erreur ? ou une vrai attaque? merci pour le routeur je comprend pas trop la demarche pour l instant seul les mac autoriser sont accepter a se connecter seul correctif j ai fais @Mephisto : il parle des logs du routeur ... pas du PC. Mais si ton routeur a repéré les paquets et les a bloqués, je vois pas trop où est le problème ... ben en fais il est marquer nul part sur le routeur que l attaque a ete arreter j ai ete rebooter le routeur vu les page s affichais plus + j ai changer comodo + avira pour kas internet security -trial , pour tester si ca refais sur les 2 pc Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 30 septembre 2009 Partager Posté(e) le 30 septembre 2009 Bah si ton routeur identifie des paquets comme étant une attaque (des milliers d'attaque par jour circulent sur net) et qu'il les laisse passer, change de routeur. De plus l'IP que tu nous donnes est une IP publique et donc elle vient d'internet pas de ton LAN. Lien vers le commentaire Partager sur d’autres sites More sharing options...
monsieurgentil Posté(e) le 30 septembre 2009 Auteur Partager Posté(e) le 30 septembre 2009 merci fabien de votre reponse, mais ca fais 3 ans j ai ce routeur *netgear* et donc la premiere fois il me sort ca ! bon depuis j ai rien eu d autre et wifi toujours au top, esperont ca continu mais je crois que kas aide beaucoup p-e une attaque par internet du pc sous xp ? merci de vos rep ps il viens de me sortir ca [service blocked: ICMP_echo_req] from source 61.136.93.30, Wednesday, Sep 30,2009 05:12:0 ca me fais flipper tous ses trucks Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 1 octobre 2009 Partager Posté(e) le 1 octobre 2009 c'est juste que 61.truc a essayé de pinger ton IP et manifestement, tu as confé ton routeur pour qu'il en réponde pas au ping tout va bien Lien vers le commentaire Partager sur d’autres sites More sharing options...
monsieurgentil Posté(e) le 1 octobre 2009 Auteur Partager Posté(e) le 1 octobre 2009 j ai eu ce mess ce matin [DOS attack: STORM] attack packets in last 20 sec from ip [68.50.201.70], Thursday, Oct 01,2009 12:56:14 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 2 octobre 2009 Partager Posté(e) le 2 octobre 2009 Les attaques DoS sont régulières et souvent vaines, donc pas d'inquiétude Lien vers le commentaire Partager sur d’autres sites More sharing options...
monsieurgentil Posté(e) le 2 octobre 2009 Auteur Partager Posté(e) le 2 octobre 2009 alors d ou ca vien ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 2 octobre 2009 Partager Posté(e) le 2 octobre 2009 Votre PC plante à ce moment là ? Il fige ? écran bleu ? redémarre ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 2 octobre 2009 Partager Posté(e) le 2 octobre 2009 alors d ou ca vien ?? De vilains botnets sur Internet qui prennent des plages entières d'IP et essayent d'exploiter des failles de sécurité sur le récepteur de l'attaque. Lien vers le commentaire Partager sur d’autres sites More sharing options...
monsieurgentil Posté(e) le 2 octobre 2009 Auteur Partager Posté(e) le 2 octobre 2009 alors d ou ca vien ?? De vilains botnets sur Internet qui prennent des plages entières d'IP et essayent d'exploiter des failles de sécurité sur le récepteur de l'attaque. merci beaucoup, j aimerais savoir ce que vous pensez de ca http://catalog.belkin.com/IWCatProductPage...duct_Id=461916# en gros c internet par prise de courant , j aimerais savoir si ca reviendrais a avoir un modern sur chaqun des pc.... pour amours tous les attaques se font quand je suis pas la et personne ! donc les pc eteint Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 2 octobre 2009 Partager Posté(e) le 2 octobre 2009 si les PC sont éteints, rien à craindre ensuite, pour le CPL, ça ne change rien à ton installation. ton cable part toujours de ta carte réseau, mais va se brancher sur une prise (de préférence, éviter les multiprises) après, il faut toujours une borne CPL remontant au modem/routeur. la techno est pas mal, mais les installations domestiques ne sont pas toujours adaptés. de plus, maintenant, free "offre" le couple de freeplugs pour se débarasser du traffic wifi du boitier TV mais avant de te lancer, ça t'éviterait des dépenses inutiles de tester avec les bornes d'un pote (dans la mesure du possible) que tout fonctionne correctement j'ai déjà eu plusieurs cas où, dans une même pièce, impossible de faire communiquer deux prises... Lien vers le commentaire Partager sur d’autres sites More sharing options...
monsieurgentil Posté(e) le 2 octobre 2009 Auteur Partager Posté(e) le 2 octobre 2009 ben si ca marche pas je suis rembourser? le premier pc est au 3 ieme etage et le 2 ieme au sous sol, je suis dans un block Lien vers le commentaire Partager sur d’autres sites More sharing options...
Mephisto Posté(e) le 2 octobre 2009 Partager Posté(e) le 2 octobre 2009 euh :) je ne pense pas que ça justifie un remboursement. dans le fond, ton matériel marche parfaitement, c'est l'installation qui n'est pas adapté. Lien vers le commentaire Partager sur d’autres sites More sharing options...
RaphAstronome Posté(e) le 4 octobre 2009 Partager Posté(e) le 4 octobre 2009 J'ai effectué un reverse sur 198.107.157.137 : service.playstation.net Tu as une playstation 2 ou 3 sur ton réseau ? http://www.reverse-dns.fr/index.php Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.