Je suis dans un botnet Fermé

Question

Bonjour, 

Depuis quelques jours ayant remarqué un ralentissement considérable de ma connexion j'ai décidé de regarder les logs du routeur et il semblerait que je fasse parti d'un botnet.
Voici une copie de ce qu'on peut trouver dans mes logs :

2009.06.11 08:12:59 User from 192.168.1.3 timed out
2009.06.11 08:08:51 sending ACK to 192.168.1.6
2009.06.11 07:41:11 **TCP FIN Scan** 192.168.1.3, 53011->> 91.121.180.222, 80 (from PPPoE1 Outbound)
2009.06.11 07:41:11 **TCP FIN Scan** 192.168.1.3, 53018->> 93.184.221.133, 80 (from PPPoE1 Outbound)
2009.06.11 07:32:56 **TCP FIN Scan** 192.168.1.5, 1354->> 217.24.88.7, 80 (from PPPoE1 Outbound)
2009.06.11 07:31:38 **TCP FIN Scan** 192.168.1.3, 52572->> 67.19.45.98, 80 (from PPPoE1 Outbound)
2009.06.11 07:30:33 **SYN Flood to Host** 192.168.1.3, 52568->> 95.168.165.23, 80 (from PPPoE1 Outbound)
2009.06.11 07:21:56 **TCP FIN Scan** 192.168.1.3, 51784->> 204.160.107.126, 80 (from PPPoE1 Outbound)
2009.06.11 07:21:56 **TCP FIN Scan** 192.168.1.3, 51799->> 209.17.73.38, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:52 sending ACK to 192.168.1.5
2009.06.11 07:15:31 **TCP FIN Scan** 192.168.1.3, 51674->> 204.160.107.126, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:31 **TCP FIN Scan** 192.168.1.3, 51672->> 207.123.35.126, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:30 **TCP FIN Scan** 192.168.1.3, 51706->> 72.14.234.164, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:30 **TCP FIN Scan** 192.168.1.3, 51675->> 198.78.211.126, 80 (from PPPoE1 Outbound)
2009.06.11 07:15:30 **TCP FIN Scan** 192.168.1.3, 51670->> 74.220.200.163, 80 (from PPPoE1 Outbound)
2009.06.11 07:10:28 **TCP FIN Scan** 192.168.1.3, 51485->> 209.17.74.144, 80 (from PPPoE1 Outbound)
2009.06.11 07:10:27 **TCP FIN Scan** 192.168.1.3, 51603->> 198.78.211.126, 80 (from PPPoE1 Outbound)


J'ai fait quelques scans sans résultat et je n'arrive pas à trouver où est caché ce satané virus... Je pense l'avoir attrapé à cause d'une faille de mIRC.

Voici le rapport HiJackThis : https://pastebin.com/Yyu1B6gV

Pourriez-vous m'aider s'il vous plait ?


Merci pour tout !

Malekal_morte- · Answer

Salut,

Cela semble être des connexions WEB "normales".
Le premier étant korben.

JJJJJ · Answer

Salut,

Merci pour ta réponse. Ce qui est étonnant c'est que tout cela varie entre des "TCP SCANS" et des "SYN FLOOD", synonyme de DoS si je ne m'abuse.

Malekal_morte- · Answer

Si c'était réellement un scan réseau depuis ta machine, tu n'aurais pas autant d'écart entre chaque paquets. 
Ce serait certainement des IP sur un même réseau et en plus certainement pas sur une seule requête sur le port 80 pour une machine unique (ça n'a aucun interêt). 

Bref ce sont des logs de surf que ton routeur prend pour des scans.

En plus tu sembles avoir ZA sur ton ordinateur, il t'en notiferai.


Them crooked vultures this evening :D

JJJJJ · Answer

C'est vrai.. Vraiment bizarre sachant qu'il n y a jamais eu de tels logs auparavant ET que ma connexion timeout (au niveau du routeur), étrange non ?

Merci pour toutes tes réponses.

JJJJJ · Answer

C'est encore pire maintenant ! Les pubs Adsense sont remplacées par des pubs chinoises de ChineseAn...

J'ai lancé un scan, dois-je reposter une analyse HiJackThis ayant installé des logiciels entre-temps pour regarder la CDM de mon PC ?

Merci !

Je suis dans un botnet

5 réponses

Discussions similaires