Posted September 29, 200915 yr bonjour, voila y a en 1 semaine et demi , je me suis fais *voler ma cle wep* il a eu une intrusion et j ai payer le surplus du quota alors j ai passer a wep2, et la je suis victime dans les logs du routeur , d une attaque dos voila les logs en question [DOS attack: Teardrop] attack packets in last 20 sec from ip [198.107.157****], Monday, Sep 28,2009 22:40:15 que faire pour me proteger j ai 1 pc sur le routeur sur windows xp et l autre sur windows 7 ! tous les 2 ont comodo en firewall et avira en av ! j ai trouver ca L'attaque Tear Drop L'attaque Tear Drop vise les systèmes Win32 et Linux inférieur à 2.0.32. Elle consiste à envoyer des paquets TCP qui se recouvrent. Lorsque l'ordinateur victime reçoit les paquets, il plante en tentant de les réassembler. NB : La plupart des firewall refuse ces paquets. ca viendrais du pc sous windows ou cet attaque est aussi presente pour les routeurs
September 29, 200915 yr euh... comment un paquet de 198.* arrive jusqu'à toi ? regarde si tu n'as pas confé ton PC en DMZ sur ton routeur. pour ton wifi: wep, c'est juste pour quand tu veux t'entrainer à casser du wifi. autrement, c'est WPA que tu cherches. ^^
September 29, 200915 yr Author bah alors c wpa 2 , alors ca serais d un pc ? pour dire que 198.107.157******
September 29, 200915 yr @Mephisto : il parle des logs du routeur ... pas du PC. Mais si ton routeur a repéré les paquets et les a bloqués, je vois pas trop où est le problème ...
September 29, 200915 yr pour dire que 198.107.157****** Euh?? tu peux vérifier si tu n'as une pc vérolé avec une interface réseau virtuelle (VPN installé à ton insu)? Car c'est la seule explication que je trouve pour que tu puisses recevoir des paquets d'une IP en 198.107 (à moins que cela soit ta plage IP normale, mais c'est pas courant).
September 29, 200915 yr autant pour moi. c'est tout à fait 'normal'. si ça te défrise, un whois et envoie un extrait de ton log au service abuse.
September 29, 200915 yr autant pour moi.c'est tout à fait 'normal'. si ça te défrise, un whois et envoie un extrait de ton log au service abuse. Ah oui effectivement, plage réservée 198.106.0.0 - 198.107.255.255 . Ne pas tenir compte de mon post précédent
September 29, 200915 yr Author l ip en question est 198.107.157.137 , je comprend pas trop ce que vous me dites , ca serais un erreur ? ou une vrai attaque? merci pour le routeur je comprend pas trop la demarche pour l instant seul les mac autoriser sont accepter a se connecter seul correctif j ai fais @Mephisto : il parle des logs du routeur ... pas du PC. Mais si ton routeur a repéré les paquets et les a bloqués, je vois pas trop où est le problème ... ben en fais il est marquer nul part sur le routeur que l attaque a ete arreter j ai ete rebooter le routeur vu les page s affichais plus + j ai changer comodo + avira pour kas internet security -trial , pour tester si ca refais sur les 2 pc
September 30, 200915 yr Bah si ton routeur identifie des paquets comme étant une attaque (des milliers d'attaque par jour circulent sur net) et qu'il les laisse passer, change de routeur. De plus l'IP que tu nous donnes est une IP publique et donc elle vient d'internet pas de ton LAN.
September 30, 200915 yr Author merci fabien de votre reponse, mais ca fais 3 ans j ai ce routeur *netgear* et donc la premiere fois il me sort ca ! bon depuis j ai rien eu d autre et wifi toujours au top, esperont ca continu mais je crois que kas aide beaucoup p-e une attaque par internet du pc sous xp ? merci de vos rep ps il viens de me sortir ca [service blocked: ICMP_echo_req] from source 61.136.93.30, Wednesday, Sep 30,2009 05:12:0 ca me fais flipper tous ses trucks
October 1, 200915 yr c'est juste que 61.truc a essayé de pinger ton IP et manifestement, tu as confé ton routeur pour qu'il en réponde pas au ping tout va bien
October 1, 200915 yr Author j ai eu ce mess ce matin [DOS attack: STORM] attack packets in last 20 sec from ip [68.50.201.70], Thursday, Oct 01,2009 12:56:14
October 2, 200915 yr alors d ou ca vien ?? De vilains botnets sur Internet qui prennent des plages entières d'IP et essayent d'exploiter des failles de sécurité sur le récepteur de l'attaque.
October 2, 200915 yr Author alors d ou ca vien ?? De vilains botnets sur Internet qui prennent des plages entières d'IP et essayent d'exploiter des failles de sécurité sur le récepteur de l'attaque. merci beaucoup, j aimerais savoir ce que vous pensez de ca http://catalog.belkin.com/IWCatProductPage...duct_Id=461916# en gros c internet par prise de courant , j aimerais savoir si ca reviendrais a avoir un modern sur chaqun des pc.... pour amours tous les attaques se font quand je suis pas la et personne ! donc les pc eteint
October 2, 200915 yr si les PC sont éteints, rien à craindre ensuite, pour le CPL, ça ne change rien à ton installation. ton cable part toujours de ta carte réseau, mais va se brancher sur une prise (de préférence, éviter les multiprises) après, il faut toujours une borne CPL remontant au modem/routeur. la techno est pas mal, mais les installations domestiques ne sont pas toujours adaptés. de plus, maintenant, free "offre" le couple de freeplugs pour se débarasser du traffic wifi du boitier TV mais avant de te lancer, ça t'éviterait des dépenses inutiles de tester avec les bornes d'un pote (dans la mesure du possible) que tout fonctionne correctement j'ai déjà eu plusieurs cas où, dans une même pièce, impossible de faire communiquer deux prises...
October 2, 200915 yr Author ben si ca marche pas je suis rembourser? le premier pc est au 3 ieme etage et le 2 ieme au sous sol, je suis dans un block
October 2, 200915 yr euh :) je ne pense pas que ça justifie un remboursement. dans le fond, ton matériel marche parfaitement, c'est l'installation qui n'est pas adapté.
October 4, 200915 yr J'ai effectué un reverse sur 198.107.157.137 : service.playstation.net Tu as une playstation 2 ou 3 sur ton réseau ? http://www.reverse-dns.fr/index.php
Archived
This topic is now archived and is closed to further replies.