JeuxOnLineForumsPlusConnectés : 750 (sites) | 1437 (forums)Créer un compte
Forums divers
La Taverne
Répondre
Partager Outils Rechercher
Avatar de Nylou
Nylou
Impératrice
 
Avatar de Nylou
 
Citation:
Provient du message de Blacky---
C'est gratuit et très simple chez de bons FAI (Free, Nerim). Après tout dépend du tient.

Sinon cela te rend plus vulnérable à une vraie attaque, mais ça ça ressemble vraiment à du P2P. Si un jour tu subis une vraie attaque, tu pourras toujours expliquer le cas à ton provider et demander un changement, ou de l'aide pour identifier les fautifs.

Sinon il ne te reste qu'à tracer les responsables, et écrire à l'abuse de leur provider, avec tous les logs concernés, mais ça prend du temps.
Je vais peut être essayer de garder mon ip un moment afin de voir si ça change quelque chose.

En attendant je continue de tracer toutes les attaques et j'envois les log à mon FAI.

Merci pour tes réponses.
__________________
Lien direct vers le message - Vieux
Avatar de Rohel
Rohel [ADS]
Roi
 
Avatar de Rohel
 
Effectivement si tu bloques les ports sus cités en entrée, et que tu satures sous le flot des requetes sur ton firewall, je ne vois pas quoi faire. On est clairement dans la "saloperie" de DoS et a part attendre que ca se calme ou bien engager une procedure au niveau de ton FAI...
__________________
Cyrax [WoW] Kael'Thas
Co-Leader de l'Alliance des Seigneurs - Ingénieur Gob Gob
Forum AdS Multi-jeux
Lien direct vers le message - Vieux
Avatar de Nylou
Nylou
Impératrice
 
Avatar de Nylou
 
__________________
Lien direct vers le message - Vieux
Avatar de CochonlDinde
CochonlDinde
Bagnard
 
Avatar de CochonlDinde
 
c'est dingue j'ai exactement la meme chose
d'ou mon post l'autre jour sur les attaques netbios et co...
c'est assez chiant en soirée ca me pourri tellement ma connexion que c'est impossible de jouer online
pourtant j'utilise pas de truc p2p

edit : si, cette connerie de jeuxvideo.com-bittorent
Lien direct vers le message - Vieux
Avatar de Blacky---
Blacky---
Alpha & Oméga
 
Avatar de Blacky---
 
En soi le P2P est plutôt une bonne technique, ca permet entre autre de distribuer un fichier (un programme, une démo, etc.) populaire sans devoir payer des dizaines de méga de bande passante (qui sont loin d'être gratuits).

Le problème est son utilisation à tort et à travers, qui donne par exemple cet effet là.
Lien direct vers le message - Vieux
Avatar de Ekios
Ekios [SdM]
Alpha & Oméga
 
Avatar de Ekios
 
Je n'arrive pas trop a voir ce que le p2p vient faire ici, y se passent quoi, des gens le prennent pour 1 server kazaa ou autre ?
Lien direct vers le message - Vieux
Avatar de Sadyre
Sadyre
Alpha & Oméga
 
Avatar de Sadyre
 
Citation:
Provient du message de Rohel
Effectivement si tu bloques les ports sus cités en entrée, et que tu satures sous le flot des requetes sur ton firewall, je ne vois pas quoi faire.
rebooter le routeur (ou le débrancher/rebrancher, au pire), afin de forcer d'une part à vider le log du firewall, la table NAT, et surtout de forcer un changement d'ip, ce qui permet d'avoir un tant soi peu la paix.
Problème, ce n'est valable que quand le FAI a une configuration qui attribue une adresse ip à chaque demande, et non la même tant que les 24h ne sont pas passés

Citation:
Provient du message de Nylou
En attendant je continue de tracer toutes les attaques et j'envois les log à mon FAI.
Par curiosité, tu utilises quoi pour rapatrier les logs du firewall ? Kiwi syslog ?
Lien direct vers le message - Vieux
Avatar de Calligann
Calligann
Roi
 
Avatar de Calligann
 
Arrow
Ya un nouveau worm en ce moment il sapelle beagle bbeagle regarde dans tes task parce que cest peu etre lui qui te fou la merde ... sinon regarde si tu na pas un trojan.
Lien direct vers le message - Vieux
Avatar de Caarheim/Mougeot
Caarheim/Mougeot [Epsi]
Alpha & Oméga
 
Avatar de Caarheim/Mougeot
 
Ca m avais fait ca, ya quelques mois apres quelques semaines intensive sur emule. Meme en changant d IP, ca continuait.

La solution : bloquer tout les ports en laissant ton PC tourner, tu enregistre bien les logs ( j en etais arrive a 5000 tentatives d intrusion avec un pic a 500 en une heure ), et tu vas voir qu il vont se lasser tres vite en 2 3 jours.

Et quand je dis bloquer tout les ports, c'est TOUT les ports, donc pas d internet en attendant que ca remarche.

Ensuite update de tout tes logiciels antivirus/spybot/...... et hop un bon gros scan pour virer les truc inutiles
Lien direct vers le message - Vieux
Avatar de Nylou
Nylou
Impératrice
 
Avatar de Nylou
 
Citation:
Provient du message de CochonlDinde
c'est dingue j'ai exactement la meme chose
d'ou mon post l'autre jour sur les attaques netbios et co...
c'est assez chiant en soirée ca me pourri tellement ma connexion que c'est impossible de jouer online
pourtant j'utilise pas de truc p2p

edit : si, cette connerie de jeuxvideo.com-bittorent
Moi non plus je n'utilise pas de logiciel P2P ni quoi que ce soit qui s'en approche.

Citation:
Provient du message de Sadyre
rebooter le routeur (ou le débrancher/rebrancher, au pire), afin de forcer d'une part à vider le log du firewall, la table NAT, et surtout de forcer un changement d'ip, ce qui permet d'avoir un tant soi peu la paix.
J'ai déjà fait ça mais ça ne change rien.
Citation:
Provient du message de Sadyre

Problème, ce n'est valable que quand le FAI a une configuration qui attribue une adresse ip à chaque demande, et non la même tant que les 24h ne sont pas passés

Par curiosité, tu utilises quoi pour rapatrier les logs du firewall ? Kiwi syslog ?
Mon routeur me les envois par mail.

Citation:
Provient du message de L'homme invisible
Ya un nouveau worm en ce moment il sapelle beagle bbeagle regarde dans tes task parce que cest peu etre lui qui te fou la merde ... sinon regarde si tu na pas un trojan.
J'ai déjà contrôlé et je n'ai pas ce vers sur ma machine.

Citation:
Provient du message de caarheim
Ca m avais fait ca, ya quelques mois apres quelques semaines intensive sur emule. Meme en changant d IP, ca continuait.

La solution : bloquer tout les ports en laissant ton PC tourner, tu enregistre bien les logs ( j en etais arrive a 5000 tentatives d intrusion avec un pic a 500 en une heure ), et tu vas voir qu il vont se lasser tres vite en 2 3 jours.

Et quand je dis bloquer tout les ports, c'est TOUT les ports, donc pas d internet en attendant que ca remarche.

Ensuite update de tout tes logiciels antivirus/spybot/...... et hop un bon gros scan pour virer les truc inutiles
C'est ce que je fais mais ça se calme pas.
J'ai coupé ma connexion pendant un moment pour voir si ça y changé quelque chose. -> auncun résultat sauf que j'ai changé d'ip à nouveau.
Je vais essayer de garder mon ip pendant quelques jours pour voir si ça se calme.

J'aimerai vraiment comprendre si ça me vise personnellement ou juste une plage d'ip que le serveur DHCP m'attribue.
__________________
Lien direct vers le message - Vieux
Avatar de Caarheim/Mougeot
Caarheim/Mougeot [Epsi]
Alpha & Oméga
 
Avatar de Caarheim/Mougeot
 
Note les IP que te donne ton FAI, si ya juste le dernier octet qui change, bha .... c normal qu on te retrouve
Lien direct vers le message - Vieux
Avatar de Nylou
Nylou
Impératrice
 
Avatar de Nylou
 
Citation:
Provient du message de caarheim
Note les IP que te donne ton FAI, si ya juste le dernier octet qui change, bha .... c normal qu on te retrouve
Non justement, ça tourne sur au moins 3 grandes plages d'ip.
__________________
Lien direct vers le message - Vieux
Avatar de Mustrum_
Mustrum_ [Cy]
Alpha & Oméga
 
Avatar de Mustrum_
 
Pas besoin de retrouver qui que ce soit.

P2P c'est Peer to peer, c'est a dire de PC a PC : chaque pc mémorise les IP de ses collegues pour s'y connecter et recupérér les morceaux de fichier qui manquent.

A chaque nouvelle connexion tu as une nouvelle IP.
Quelqu'un d'autre utilisait cette IP juste avant, et il ya de fortes chances (+de 50% je pense) qu'il utilisait un P2P et donc qu'il y ai une chiéé de pc qui tentent de se connecter a cette adresse,.

Ce que tu vois c'est simplement d'autres P2P qui tentent de renouer le dialogue, car ils n'ont aucun myen de savoir que ce n'est plus le meme pc derriere l'adresse.

Je ne pense pas qu'il s'agisse d'une attaque, même si le résultat est le meme.
Lien direct vers le message - Vieux
Avatar de Nylou
Nylou
Impératrice
 
Avatar de Nylou
 
Citation:
Provient du message de Mustrum
Pas besoin de retrouver qui que ce soit.

P2P c'est Peer to peer, c'est a dire de PC a PC : chaque pc mémorise les IP de ses collegues pour s'y connecter et recupérér les morceaux de fichier qui manquent.

A chaque nouvelle connexion tu as une nouvelle IP.
Quelqu'un d'autre utilisait cette IP juste avant, et il ya de fortes chances (+de 50% je pense) qu'il utilisait un P2P et donc qu'il y ai une chiéé de pc qui tentent de se connecter a cette adresse,.

Ce que tu vois c'est simplement d'autres P2P qui tentent de renouer le dialogue, car ils n'ont aucun myen de savoir que ce n'est plus le meme pc derriere l'adresse.

Je ne pense pas qu'il s'agisse d'une attaque, même si le résultat est le meme.
Conclusion, il me faut une ip fixe pour ne pas avoir les inconvénients du P2P sans en avoir les avantages.
__________________
Lien direct vers le message - Vieux
Avatar de CochonlDinde
CochonlDinde
Bagnard
 
Avatar de CochonlDinde
 
1461 intrusions bloqués en 15 heures de connexion environ

( ports 137, 1027, 4662, 12510 etc ..... )

Je sais pas trop quoi faire là, ca devient de pire en pire


ça fait 3, 4 jours que ca dure
Je pensais a une solution radical : resilier mon abonnement et en reprendre un autre ?
( l'ip fixe chez wanadoo c'est 17 euros par mois )

help ;(
Lien direct vers le message - Vieux
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés

Outils Rechercher
Rechercher:

Recherche avancée

Thème visuel : Fuseau horaire GMT +2. Il est actuellement 13h56.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite