Sujet Précédent Sujet Suivant

Je suis dans un botnet

JJJJJ -  
 JJJJJ -
Bonjour,

Depuis quelques jours ayant remarqué un ralentissement considérable de ma connexion j'ai décidé de regarder les logs du routeur et il semblerait que je fasse parti d'un botnet.
Voici une copie de ce qu'on peut trouver dans mes logs : 

2009.06.11 08:12:59 User from 192.168.1.3 timed out
2009.06.11 08:08:51 sending ACK to 192.168.1.6
2009.06.11 07:41:11 **TCP FIN Scan** 192.168.1.3, 53011->> 91.121.180.222, 80 (from PPPoE1 Outbound)
2009.06.11 07:41:11 **TCP FIN Scan** 192.168.1.3, 53018->> 93.184.221.133, 80 (from PPPoE1 Outbound)
2009.06.11 07:32:56 **TCP FIN Scan** 192.168.1.5, 1354->> 217.24.88.7, 80 (from PPPoE1 Outbound)
2009.06.11 07:31:38 **TCP FIN Scan** 192.168.1.3, 52572->> 67.19.45.98, 80 (from PPPoE1 Outbound)
2009.06.11 07:30:33 **SYN Flood to Host** 192.168.1.3, 52568->> 95.168.165.23, 80 (from PPPoE1 Outbound)
2009.06.11 07:21:56 **TCP FIN Scan** 192.168.1.3, 51784->> 204.160.107.126, 80 (from PPPoE1 Outbound)
2009.06.11 07:21:56 **TCP FIN Scan** 192.168.1.3, 51799->> 209.17.73.38, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:52 sending ACK to 192.168.1.5
2009.06.11 07:15:31 **TCP FIN Scan** 192.168.1.3, 51674->> 204.160.107.126, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:31 **TCP FIN Scan** 192.168.1.3, 51672->> 207.123.35.126, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:30 **TCP FIN Scan** 192.168.1.3, 51706->> 72.14.234.164, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:30 **TCP FIN Scan** 192.168.1.3, 51675->> 198.78.211.126, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:30 **TCP FIN Scan** 192.168.1.3, 51670->> 74.220.200.163, 80 (from PPPoE1 Outbound)
2009.06.11 07:10:28 **TCP FIN Scan** 192.168.1.3, 51485->> 209.17.74.144, 80 (from PPPoE1 Outbound)
2009.06.11 07:10:27 **TCP FIN Scan** 192.168.1.3, 51603->> 198.78.211.126, 80 (from PPPoE1 Outbound)


J'ai fait quelques scans sans résultat et je n'arrive pas à trouver où est caché ce satané virus... Je pense l'avoir attrapé à cause d'une faille de mIRC.

Voici le rapport HiJackThis : https://pastebin.com/Yyu1B6gV

Pourriez-vous m'aider s'il vous plait ?

Merci pour tout !

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Salut,

Cela semble être des connexions WEB "normales".
Le premier étant korben.
0
Réponse 2 / 5
JJJJJ
 
Salut,

Merci pour ta réponse. Ce qui est étonnant c'est que tout cela varie entre des "TCP SCANS" et des "SYN FLOOD", synonyme de DoS si je ne m'abuse.
0
Réponse 3 / 5
Malekal_morte- Messages postés 184348 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 693
 
Si c'était réellement un scan réseau depuis ta machine, tu n'aurais pas autant d'écart entre chaque paquets.
Ce serait certainement des IP sur un même réseau et en plus certainement pas sur une seule requête sur le port 80 pour une machine unique (ça n'a aucun interêt).

Bref ce sont des logs de surf que ton routeur prend pour des scans.

En plus tu sembles avoir ZA sur ton ordinateur, il t'en notiferai.

Them crooked vultures this evening :D
0
Réponse 4 / 5
JJJJJ
 
C'est vrai.. Vraiment bizarre sachant qu'il n y a jamais eu de tels logs auparavant ET que ma connexion timeout (au niveau du routeur), étrange non ?

Merci pour toutes tes réponses.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
JJJJJ
 
C'est encore pire maintenant ! Les pubs Adsense sont remplacées par des pubs chinoises de ChineseAn...

J'ai lancé un scan, dois-je reposter une analyse HiJackThis ayant installé des logiciels entre-temps pour regarder la CDM de mon PC ?

Merci !
0

Discussions similaires

Alerte Avast Botnet:blacklist
Didch66 -
Malekal_morte- -

35 réponses