Comment réagir à une attaque ping flooding
alex de paris
Messages postés
5
Statut
Membre
-
Louis Hoebrechts Messages postés 1357 Statut Membre -
Louis Hoebrechts Messages postés 1357 Statut Membre -
Bonjour,
j'espère que quelqu'un pourra m'aider rapidement.
débutant sur mac comme sur internet à la maison, j'ai reçu une attaque ping 192.168.0.104... Qu'est-ce que ça veut dire ? Que dois-je faire ?
Netbarrier a bloqué automatiquement l'intrus comme hôte permanent, je n'ai pas osé modifier quoique ce soit, n'y connaissant rien.
J'attends et remercie pour les conseils !
j'espère que quelqu'un pourra m'aider rapidement.
débutant sur mac comme sur internet à la maison, j'ai reçu une attaque ping 192.168.0.104... Qu'est-ce que ça veut dire ? Que dois-je faire ?
Netbarrier a bloqué automatiquement l'intrus comme hôte permanent, je n'ai pas osé modifier quoique ce soit, n'y connaissant rien.
J'attends et remercie pour les conseils !
A voir également:
- Comment réagir à une attaque ping flooding
- Avoir du ping expression - Forum Réseau
- Définition de ping ✓ - Forum Réseau
- Port ping - Forum Windows
- Ping défaillance générale - Forum Réseau
- Mettre un port sur la commande ping. ✓ - Forum Programmation
4 réponses
Bonjour,
ping n'est pas forcémént unne attaque. Ça sert à vérifier qu'une machine est connectée.
L'adresse que tu donnes correspond à :
On en parle ici ou ici. Leur site.
Tu peux peut-être leur demander des explications : iana@iana.org
ping n'est pas forcémént unne attaque. Ça sert à vérifier qu'une machine est connectée.
L'adresse que tu donnes correspond à :
OrgName: Internet Assigned Numbers Authority OrgID: IANAC'est un organisme officiel.
On en parle ici ou ici. Leur site.
Tu peux peut-être leur demander des explications : iana@iana.org
Salut, tu es chez Free ?
Ça n'a rien à voir, mais, il n'y a rien d'autre à faire que de ne pas tenir compte de ces attaques. Net Barrier te protège et tant mieux si tu lis des attaques échouées.
Je demandais si tu es chez Free car ces adresses sont des adresses de Free, on dirait que quelqu'un sur ton réseau local tente de chipoter ta machine.
Ça n'a pas cessé pour moi également aujourd'hui. Il semble que des gens s'emm… assez que pour devenir contagieux.
Ça n'a rien à voir, mais, il n'y a rien d'autre à faire que de ne pas tenir compte de ces attaques. Net Barrier te protège et tant mieux si tu lis des attaques échouées.
Je demandais si tu es chez Free car ces adresses sont des adresses de Free, on dirait que quelqu'un sur ton réseau local tente de chipoter ta machine.
Ça n'a pas cessé pour moi également aujourd'hui. Il semble que des gens s'emm… assez que pour devenir contagieux.
effectivement je suis chez free....je suis deja rassuré de saavoir que net barrier me protege de ce type de merde...
quand tu parles de reseau local cad?
autre question si je modifie ma clé WPA ce genre de choses est que ca peut modifier quelque chose?
Ca fait longtemps que tu subis ce genre de trucs toi aussi?
Merci de ton aide Louis
quand tu parles de reseau local cad?
autre question si je modifie ma clé WPA ce genre de choses est que ca peut modifier quelque chose?
Ca fait longtemps que tu subis ce genre de trucs toi aussi?
Merci de ton aide Louis
Je suis connecté via le câble, c-à-d. en LAN. Les gens de ma rue peuvent me voir facilement, s'ils sont chez le même FAI.
Je sais que toutes les "attaques" d'aujourd'hui sont seulement des essais de gens désœuvrés. Rien de plus.
Ah, toi, c'est le wi-fi… Plus facile à cracker. Alors, oui, change régulièrement de clef. Ça ne servira pas à t'épargner les importuns, mais ça les empêchera de se servir de ta connexion pour surfer.
Je sais que toutes les "attaques" d'aujourd'hui sont seulement des essais de gens désœuvrés. Rien de plus.
Ah, toi, c'est le wi-fi… Plus facile à cracker. Alors, oui, change régulièrement de clef. Ça ne servira pas à t'épargner les importuns, mais ça les empêchera de se servir de ta connexion pour surfer.
merci pour toutes ce infos....
Juste une précision, si je te suis bien c est quelqu'un qui essaie de se connecter via ma connexion et qui forcement est proche de moi géographiquement...
Alors saurais tu si par hasard il y a un moyen de decouvrir l'identité de mon invité afin que je puisse lui donner mon avis sur la question?
Bonne continuation a vous tous et j espere que ce type d'aide fournie par Louis pourra vous aussi vous aider
Juste une précision, si je te suis bien c est quelqu'un qui essaie de se connecter via ma connexion et qui forcement est proche de moi géographiquement...
Alors saurais tu si par hasard il y a un moyen de decouvrir l'identité de mon invité afin que je puisse lui donner mon avis sur la question?
Bonne continuation a vous tous et j espere que ce type d'aide fournie par Louis pourra vous aussi vous aider
Oui, puisque tu as les IPs et les heures exactes de ces attaques, tu peux demander à Free de voir ça avec leurs clients en question.
Note que c'est peut-être aussi les services techniques de Free qui cherchaient à assurer le service. Ils ont besoin de savoir si tu es connecté. Mais bizarre qu'ils le fassent par ce port.
Note que c'est peut-être aussi les services techniques de Free qui cherchaient à assurer le service. Ils ont besoin de savoir si tu es connecté. Mais bizarre qu'ils le fassent par ce port.
Ok, pour revenir aux attaques dont je suis l'objet, j'ai regardé les adresses bloquées récemment, et j'en trouve de partout, pas uniquement d'autres clients de mon FAI.
Ça m'a donné la puce à l'oreille, j'étais passé sur un site douteux (tiens encore un "poïng" de Net Barrier), et un fichier s'était mis en téléchargement automatique, un .exe que j'avais immédiatement viré.
Mais depuis, j'ai toujours ces attaques…
Donc, j'ai lancé ClamXav, l'antivirus gratuit pour Mac OS X. Et comme la dernière fois que j'ai eu ce type d'attaques, il m'a découvert un applet Java dans mes caches, puis l'a mis en quarantaine. Dossier de quarantaine que j'ai illico vidé.
Si je ne reviens pas dire rapidement que j'ai encore des attaques, c'est que je n'en ai plus, que ClamXav a parfaitement fait son boulot.
A priori, ces attaques ne sont pas dangereuses, puisque les "poïng" sont la trace que Net Barrier les bloque. Mais je ne sais pas tout ce pour quoi Net Barrier ne poïgne pas ! Ce que je sais, par contre, c'est que pour la deuxième fois, il me fait ça très souvent et que pour la deuxième fois, ClamXav m'a trouvé un applet Java à mettre en quarantaine. Donc à éliminer sans hésitation.
CQFD
Au fait, contre ce truc, il ne sert à rien de scanner tout son disque dur. La Bibliothèque utilisateur suffit. C'est le seul endroit qui est idéalement situé pour des malwares. Le seul endroit qui ne requiert pas de mot de passe administrateur et gère pas mal de choses.
Edit : Bon, ben, pour moi, c'est déjà concluant, je suis resté quelques temps à lire des choses et d'autres, mon navigateur en route (de toute façon, ça le faisait), mais je n'ai plus ces "poïng" continuels.
Ça m'a donné la puce à l'oreille, j'étais passé sur un site douteux (tiens encore un "poïng" de Net Barrier), et un fichier s'était mis en téléchargement automatique, un .exe que j'avais immédiatement viré.
Mais depuis, j'ai toujours ces attaques…
Donc, j'ai lancé ClamXav, l'antivirus gratuit pour Mac OS X. Et comme la dernière fois que j'ai eu ce type d'attaques, il m'a découvert un applet Java dans mes caches, puis l'a mis en quarantaine. Dossier de quarantaine que j'ai illico vidé.
Si je ne reviens pas dire rapidement que j'ai encore des attaques, c'est que je n'en ai plus, que ClamXav a parfaitement fait son boulot.
A priori, ces attaques ne sont pas dangereuses, puisque les "poïng" sont la trace que Net Barrier les bloque. Mais je ne sais pas tout ce pour quoi Net Barrier ne poïgne pas ! Ce que je sais, par contre, c'est que pour la deuxième fois, il me fait ça très souvent et que pour la deuxième fois, ClamXav m'a trouvé un applet Java à mettre en quarantaine. Donc à éliminer sans hésitation.
CQFD
Au fait, contre ce truc, il ne sert à rien de scanner tout son disque dur. La Bibliothèque utilisateur suffit. C'est le seul endroit qui est idéalement situé pour des malwares. Le seul endroit qui ne requiert pas de mot de passe administrateur et gère pas mal de choses.
Edit : Bon, ben, pour moi, c'est déjà concluant, je suis resté quelques temps à lire des choses et d'autres, mon navigateur en route (de toute façon, ça le faisait), mais je n'ai plus ces "poïng" continuels.
pour illustration voici les messages que je recois sur netbarrier dans mon fire wall
05/11/06, 21:36:03 88.161.168.175 Blocage d'une connexion entrante TCP Port 135
05/11/06, 21:36:03 88.161.168.175 Blocage d'une connexion entrante TCP Microsoft Domain Server
05/11/06, 21:36:02 88.161.69.156 Blocage d'une connexion entrante TCP Microsoft Domain Server
05/11/06, 21:36:02 88.161.69.156 Blocage d'une connexion entrante TCP Port 135
05/11/06, 21:35:59 88.161.32.214 Blocage d'une connexion entrante TCP Microsoft Domain Server
depuis que je sui connecté je n ai plus de message dattaque ping mais sur mon historique je n arrete pas de recevoir ce type de message....
Comment pourrai je mettre un terme à ce type de probleme
merci d avance