victime attaque dos routeur

[monsieurgentil]

bonjour, voila y a en 1 semaine et demi , je me suis fais *voler ma cle wep* il a eu une intrusion et j ai payer le surplus du quota

alors j ai passer a wep2, et la je suis victime dans les logs du routeur , d une attaque dos

voila les logs en question

[DOS attack: Teardrop] attack packets in last 20 sec from ip [198.107.157****], Monday, Sep 28,2009 22:40:15

que faire pour me proteger j ai 1 pc sur le routeur sur windows xp et l autre sur windows 7 ! tous les 2 ont comodo en firewall et avira en av !

j ai trouver ca

L'attaque Tear Drop

L'attaque Tear Drop vise les systèmes Win32 et Linux inférieur à 2.0.32.

Elle consiste à envoyer des paquets TCP qui se recouvrent.

Lorsque l'ordinateur victime reçoit les paquets, il plante en tentant de les réassembler.

NB : La plupart des firewall refuse ces paquets.

ca viendrais du pc sous windows ou cet attaque est aussi presente pour les routeurs

[Mephisto]

euh...

comment un paquet de 198.* arrive jusqu'à toi ?

regarde si tu n'as pas confé ton PC en DMZ sur ton routeur.

pour ton wifi:

wep, c'est juste pour quand tu veux t'entrainer à casser du wifi.

autrement, c'est WPA que tu cherches. ^^

[monsieurgentil]

bah alors c wpa 2 , alors ca serais d un pc ?

pour dire que 198.107.157******

[fabien29200]

@Mephisto : il parle des logs du routeur ... pas du PC.

Mais si ton routeur a repéré les paquets et les a bloqués, je vois pas trop où est le problème ...

[crocodudule]

pour dire que 198.107.157******

Euh?? tu peux vérifier si tu n'as une pc vérolé avec une interface réseau virtuelle (VPN installé à ton insu)? Car c'est la seule explication que je trouve pour que tu puisses recevoir des paquets d'une IP en 198.107 (à moins que cela soit ta plage IP normale, mais c'est pas courant).

[Mephisto]

autant pour moi.

c'est tout à fait 'normal'.

si ça te défrise, un whois et envoie un extrait de ton log au service abuse.

[crocodudule]

autant pour moi.

c'est tout à fait 'normal'.

si ça te défrise, un whois et envoie un extrait de ton log au service abuse.

Ah oui effectivement, plage réservée 198.106.0.0 - 198.107.255.255 . Ne pas tenir compte de mon post précédent

[monsieurgentil]

l ip en question est 198.107.157.137 , je comprend pas trop ce que vous me dites , ca serais un erreur ? ou une vrai attaque? merci

pour le routeur je comprend pas trop la demarche pour l instant seul les mac autoriser sont accepter a se connecter seul correctif j ai fais

@Mephisto : il parle des logs du routeur ... pas du PC.

Mais si ton routeur a repéré les paquets et les a bloqués, je vois pas trop où est le problème ...

ben en fais il est marquer nul part sur le routeur que l attaque a ete arreter j ai ete rebooter le routeur vu les page s affichais plus

+ j ai changer comodo + avira pour kas internet security -trial , pour tester si ca refais sur les 2 pc

[fabien29200]

Bah si ton routeur identifie des paquets comme étant une attaque (des milliers d'attaque par jour circulent sur net) et qu'il les laisse passer, change de routeur.

De plus l'IP que tu nous donnes est une IP publique et donc elle vient d'internet pas de ton LAN.

[monsieurgentil]

merci fabien de votre reponse, mais ca fais 3 ans j ai ce routeur *netgear* et donc la premiere fois il me sort ca !

bon depuis j ai rien eu d autre et wifi toujours au top, esperont ca continu mais je crois que kas aide beaucoup p-e une attaque par internet du pc sous xp ?

merci de vos rep

ps il viens de me sortir ca

[service blocked: ICMP_echo_req] from source 61.136.93.30, Wednesday, Sep 30,2009 05:12:0

ca me fais flipper tous ses trucks

[Mephisto]

c'est juste que 61.truc a essayé de pinger ton IP

et manifestement, tu as confé ton routeur pour qu'il en réponde pas au ping

tout va bien

[monsieurgentil]

j ai eu ce mess ce matin

[DOS attack: STORM] attack packets in last 20 sec from ip [68.50.201.70], Thursday, Oct 01,2009 12:56:14

[Amour]

Les attaques DoS sont régulières et souvent vaines, donc pas d'inquiétude

[monsieurgentil]

alors d ou ca vien ??

[Amour]

Votre PC plante à ce moment là ?

Il fige ? écran bleu ? redémarre ?

[fabien29200]

alors d ou ca vien ??

De vilains botnets sur Internet qui prennent des plages entières d'IP et essayent d'exploiter des failles de sécurité sur le récepteur de l'attaque.

[monsieurgentil]

alors d ou ca vien ??

De vilains botnets sur Internet qui prennent des plages entières d'IP et essayent d'exploiter des failles de sécurité sur le récepteur de l'attaque.

merci beaucoup,

j aimerais savoir ce que vous pensez de ca

http://catalog.belkin.com/IWCatProductPage...duct_Id=461916#

en gros c internet par prise de courant , j aimerais savoir si ca reviendrais a avoir un modern sur chaqun des pc....

pour amours tous les attaques se font quand je suis pas la et personne ! donc les pc eteint

[Mephisto]

si les PC sont éteints, rien à craindre

ensuite, pour le CPL, ça ne change rien à ton installation.

ton cable part toujours de ta carte réseau, mais va se brancher sur une prise (de préférence, éviter les multiprises)

après, il faut toujours une borne CPL remontant au modem/routeur.

la techno est pas mal, mais les installations domestiques ne sont pas toujours adaptés.

de plus, maintenant, free "offre" le couple de freeplugs pour se débarasser du traffic wifi du boitier TV

mais avant de te lancer, ça t'éviterait des dépenses inutiles de tester avec les bornes d'un pote (dans la mesure du possible) que tout fonctionne correctement

j'ai déjà eu plusieurs cas où, dans une même pièce, impossible de faire communiquer deux prises...

[monsieurgentil]

ben si ca marche pas je suis rembourser?

le premier pc est au 3 ieme etage et le 2 ieme au sous sol, je suis dans un block

[Mephisto]

euh :)

je ne pense pas que ça justifie un remboursement.

dans le fond, ton matériel marche parfaitement, c'est l'installation qui n'est pas adapté.

[RaphAstronome]

J'ai effectué un reverse sur 198.107.157.137 : service.playstation.net

Tu as une playstation 2 ou 3 sur ton réseau ?

http://www.reverse-dns.fr/index.php