Comment réagir à une attaque ping flooding
Fermé
alex de paris
Messages postés
5
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
6 novembre 2006
-
5 nov. 2006 à 20:53
Louis Hoebrechts Messages postés 1355 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 19 décembre 2006 - 8 nov. 2006 à 01:59
Louis Hoebrechts Messages postés 1355 Date d'inscription jeudi 18 août 2005 Statut Membre Dernière intervention 19 décembre 2006 - 8 nov. 2006 à 01:59
A voir également:
- Comment réagir à une attaque ping flooding
- Ping port ✓ - Forum Internet / Réseaux sociaux
- Ping url ✓ - Forum Windows
- Ping défaillance générale ✓ - Forum Internet / Réseaux sociaux
- Clip canard attaque - Forum Musique / Radio / Clip
- Ping instable ✓ - Forum Réseau
4 réponses
Gihef
Messages postés
5146
Date d'inscription
mercredi 20 juillet 2005
Statut
Contributeur
Dernière intervention
20 février 2023
2 771
5 nov. 2006 à 21:23
5 nov. 2006 à 21:23
Bonjour,
ping n'est pas forcémént unne attaque. Ça sert à vérifier qu'une machine est connectée.
L'adresse que tu donnes correspond à :
On en parle ici ou ici. Leur site.
Tu peux peut-être leur demander des explications : iana@iana.org
ping n'est pas forcémént unne attaque. Ça sert à vérifier qu'une machine est connectée.
L'adresse que tu donnes correspond à :
OrgName: Internet Assigned Numbers Authority OrgID: IANAC'est un organisme officiel.
On en parle ici ou ici. Leur site.
Tu peux peut-être leur demander des explications : iana@iana.org
Gihef
Messages postés
5146
Date d'inscription
mercredi 20 juillet 2005
Statut
Contributeur
Dernière intervention
20 février 2023
2 771
5 nov. 2006 à 22:16
5 nov. 2006 à 22:16
C'est au-delà de mes connaissances.
En attendant une réponse appropriée :
p
ping
ids
?
En attendant une réponse appropriée :
p
ping
ids
?
Louis Hoebrechts
Messages postés
1355
Date d'inscription
jeudi 18 août 2005
Statut
Membre
Dernière intervention
19 décembre 2006
672
5 nov. 2006 à 22:20
5 nov. 2006 à 22:20
Salut, tu es chez Free ?
Ça n'a rien à voir, mais, il n'y a rien d'autre à faire que de ne pas tenir compte de ces attaques. Net Barrier te protège et tant mieux si tu lis des attaques échouées.
Je demandais si tu es chez Free car ces adresses sont des adresses de Free, on dirait que quelqu'un sur ton réseau local tente de chipoter ta machine.
Ça n'a pas cessé pour moi également aujourd'hui. Il semble que des gens s'emm… assez que pour devenir contagieux.
Ça n'a rien à voir, mais, il n'y a rien d'autre à faire que de ne pas tenir compte de ces attaques. Net Barrier te protège et tant mieux si tu lis des attaques échouées.
Je demandais si tu es chez Free car ces adresses sont des adresses de Free, on dirait que quelqu'un sur ton réseau local tente de chipoter ta machine.
Ça n'a pas cessé pour moi également aujourd'hui. Il semble que des gens s'emm… assez que pour devenir contagieux.
alex de paris
Messages postés
5
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
6 novembre 2006
5 nov. 2006 à 23:33
5 nov. 2006 à 23:33
effectivement je suis chez free....je suis deja rassuré de saavoir que net barrier me protege de ce type de merde...
quand tu parles de reseau local cad?
autre question si je modifie ma clé WPA ce genre de choses est que ca peut modifier quelque chose?
Ca fait longtemps que tu subis ce genre de trucs toi aussi?
Merci de ton aide Louis
quand tu parles de reseau local cad?
autre question si je modifie ma clé WPA ce genre de choses est que ca peut modifier quelque chose?
Ca fait longtemps que tu subis ce genre de trucs toi aussi?
Merci de ton aide Louis
Louis Hoebrechts
Messages postés
1355
Date d'inscription
jeudi 18 août 2005
Statut
Membre
Dernière intervention
19 décembre 2006
672
>
alex de paris
Messages postés
5
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
6 novembre 2006
6 nov. 2006 à 01:17
6 nov. 2006 à 01:17
Je suis connecté via le câble, c-à-d. en LAN. Les gens de ma rue peuvent me voir facilement, s'ils sont chez le même FAI.
Je sais que toutes les "attaques" d'aujourd'hui sont seulement des essais de gens désœuvrés. Rien de plus.
Ah, toi, c'est le wi-fi… Plus facile à cracker. Alors, oui, change régulièrement de clef. Ça ne servira pas à t'épargner les importuns, mais ça les empêchera de se servir de ta connexion pour surfer.
Je sais que toutes les "attaques" d'aujourd'hui sont seulement des essais de gens désœuvrés. Rien de plus.
Ah, toi, c'est le wi-fi… Plus facile à cracker. Alors, oui, change régulièrement de clef. Ça ne servira pas à t'épargner les importuns, mais ça les empêchera de se servir de ta connexion pour surfer.
alex de paris
Messages postés
5
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
6 novembre 2006
>
Louis Hoebrechts
Messages postés
1355
Date d'inscription
jeudi 18 août 2005
Statut
Membre
Dernière intervention
19 décembre 2006
6 nov. 2006 à 12:21
6 nov. 2006 à 12:21
merci pour toutes ce infos....
Juste une précision, si je te suis bien c est quelqu'un qui essaie de se connecter via ma connexion et qui forcement est proche de moi géographiquement...
Alors saurais tu si par hasard il y a un moyen de decouvrir l'identité de mon invité afin que je puisse lui donner mon avis sur la question?
Bonne continuation a vous tous et j espere que ce type d'aide fournie par Louis pourra vous aussi vous aider
Juste une précision, si je te suis bien c est quelqu'un qui essaie de se connecter via ma connexion et qui forcement est proche de moi géographiquement...
Alors saurais tu si par hasard il y a un moyen de decouvrir l'identité de mon invité afin que je puisse lui donner mon avis sur la question?
Bonne continuation a vous tous et j espere que ce type d'aide fournie par Louis pourra vous aussi vous aider
Louis Hoebrechts
Messages postés
1355
Date d'inscription
jeudi 18 août 2005
Statut
Membre
Dernière intervention
19 décembre 2006
672
>
alex de paris
Messages postés
5
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
6 novembre 2006
6 nov. 2006 à 12:47
6 nov. 2006 à 12:47
Oui, puisque tu as les IPs et les heures exactes de ces attaques, tu peux demander à Free de voir ça avec leurs clients en question.
Note que c'est peut-être aussi les services techniques de Free qui cherchaient à assurer le service. Ils ont besoin de savoir si tu es connecté. Mais bizarre qu'ils le fassent par ce port.
Note que c'est peut-être aussi les services techniques de Free qui cherchaient à assurer le service. Ils ont besoin de savoir si tu es connecté. Mais bizarre qu'ils le fassent par ce port.
Louis Hoebrechts
Messages postés
1355
Date d'inscription
jeudi 18 août 2005
Statut
Membre
Dernière intervention
19 décembre 2006
672
8 nov. 2006 à 01:59
8 nov. 2006 à 01:59
Ok, pour revenir aux attaques dont je suis l'objet, j'ai regardé les adresses bloquées récemment, et j'en trouve de partout, pas uniquement d'autres clients de mon FAI.
Ça m'a donné la puce à l'oreille, j'étais passé sur un site douteux (tiens encore un "poïng" de Net Barrier), et un fichier s'était mis en téléchargement automatique, un .exe que j'avais immédiatement viré.
Mais depuis, j'ai toujours ces attaques…
Donc, j'ai lancé ClamXav, l'antivirus gratuit pour Mac OS X. Et comme la dernière fois que j'ai eu ce type d'attaques, il m'a découvert un applet Java dans mes caches, puis l'a mis en quarantaine. Dossier de quarantaine que j'ai illico vidé.
Si je ne reviens pas dire rapidement que j'ai encore des attaques, c'est que je n'en ai plus, que ClamXav a parfaitement fait son boulot.
A priori, ces attaques ne sont pas dangereuses, puisque les "poïng" sont la trace que Net Barrier les bloque. Mais je ne sais pas tout ce pour quoi Net Barrier ne poïgne pas ! Ce que je sais, par contre, c'est que pour la deuxième fois, il me fait ça très souvent et que pour la deuxième fois, ClamXav m'a trouvé un applet Java à mettre en quarantaine. Donc à éliminer sans hésitation.
CQFD
Au fait, contre ce truc, il ne sert à rien de scanner tout son disque dur. La Bibliothèque utilisateur suffit. C'est le seul endroit qui est idéalement situé pour des malwares. Le seul endroit qui ne requiert pas de mot de passe administrateur et gère pas mal de choses.
Edit : Bon, ben, pour moi, c'est déjà concluant, je suis resté quelques temps à lire des choses et d'autres, mon navigateur en route (de toute façon, ça le faisait), mais je n'ai plus ces "poïng" continuels.
Ça m'a donné la puce à l'oreille, j'étais passé sur un site douteux (tiens encore un "poïng" de Net Barrier), et un fichier s'était mis en téléchargement automatique, un .exe que j'avais immédiatement viré.
Mais depuis, j'ai toujours ces attaques…
Donc, j'ai lancé ClamXav, l'antivirus gratuit pour Mac OS X. Et comme la dernière fois que j'ai eu ce type d'attaques, il m'a découvert un applet Java dans mes caches, puis l'a mis en quarantaine. Dossier de quarantaine que j'ai illico vidé.
Si je ne reviens pas dire rapidement que j'ai encore des attaques, c'est que je n'en ai plus, que ClamXav a parfaitement fait son boulot.
A priori, ces attaques ne sont pas dangereuses, puisque les "poïng" sont la trace que Net Barrier les bloque. Mais je ne sais pas tout ce pour quoi Net Barrier ne poïgne pas ! Ce que je sais, par contre, c'est que pour la deuxième fois, il me fait ça très souvent et que pour la deuxième fois, ClamXav m'a trouvé un applet Java à mettre en quarantaine. Donc à éliminer sans hésitation.
CQFD
Au fait, contre ce truc, il ne sert à rien de scanner tout son disque dur. La Bibliothèque utilisateur suffit. C'est le seul endroit qui est idéalement situé pour des malwares. Le seul endroit qui ne requiert pas de mot de passe administrateur et gère pas mal de choses.
Edit : Bon, ben, pour moi, c'est déjà concluant, je suis resté quelques temps à lire des choses et d'autres, mon navigateur en route (de toute façon, ça le faisait), mais je n'ai plus ces "poïng" continuels.
5 nov. 2006 à 21:29
pour illustration voici les messages que je recois sur netbarrier dans mon fire wall
05/11/06, 21:36:03 88.161.168.175 Blocage d'une connexion entrante TCP Port 135
05/11/06, 21:36:03 88.161.168.175 Blocage d'une connexion entrante TCP Microsoft Domain Server
05/11/06, 21:36:02 88.161.69.156 Blocage d'une connexion entrante TCP Microsoft Domain Server
05/11/06, 21:36:02 88.161.69.156 Blocage d'une connexion entrante TCP Port 135
05/11/06, 21:35:59 88.161.32.214 Blocage d'une connexion entrante TCP Microsoft Domain Server
depuis que je sui connecté je n ai plus de message dattaque ping mais sur mon historique je n arrete pas de recevoir ce type de message....
Comment pourrai je mettre un terme à ce type de probleme
merci d avance