attaque reseaux Fermé

Question

Bonjour, 

je reçois plusieurs attaque réseaux et je connais l adresse ip , est ce que je pourrais savoir a qui appartiens cette adresse merci?

Configuration: Windows 7 / Firefox 35.0

F@njo · Answer

Bonjour,

Ça dépend de l'adresse IP :
     - IP publique ou non ?
     - Passe t-il par un VPN
     etc....

Selon la manière utilisée tu peux retrouver facilement ou pas du tout !!

pope39 · Answer

bonjours merci pour ta réponse 
je sais pas si il utilise un vpn jai Kaspersky 2015 et j ai 16 attaque réseaux de la même adresse 192.168.0.28, si tu peut m aider merci

pope39 · Answer

bonjours peut tu me donner la manière de retrouver a qui appartient cette adresse stp

jacques.gache · Answer

bonjour, tu as combien de pc chez toi de connecté en filaire et en wifi  et téléphone portable ??

cela 192.168.0.28 me fait plus pensé à un pc sur un réseau interne que une IP tiens voici mon ip  78.113.157.59
et se que j'ai quand je vais dans ma box sur réseau 192.168.1.63 (jacques-PC)

tiens dans ma box j'ai la même chose que toi 192.168.1.28 (android-1bfd1ef3474b25b)
 qui est un des téléphones de la maison !!

pope39 · Answer

bonjours merci pour vos réponse, j ai que un pc a la maison et pas de smart fone connecté en wifi

pope39 · Answer

avec netscope ça na rien donné merci quand même

ibiscus · Answer

Bonjour,

A mon avis ça sent le piratage wifi à plein nez : lis bien attentivement ce que je vais écrire : si ça se trouve un gars se connecte en wifi sur ta box depuis son smartphone hors de chez toi. Et il aura piraté auparavant ta box pour obtenir le mot de passe wifi. Ce qui explique qu'il apparaît en tant qu'IP locale sur ton réseau. Car le pirate fait partie de ton réseau local : c'est archi dangereux car il peut avoir accès à toutes les données persos de ton pc.

A mon avis ta priorité est tout d'abord de désinfecter ton pc des virus.
Essayes de lancer un scan au démarrage avec Avast.
Si ça ne donne rien crées un disque/une clé usb bootable de secours toujours avec Avast et lance le/la : mets à jours la base virale avant de faire un scan minutieux.

Ce qui est sûr c'est que ton pc est infecté. Coupes tout accès à Internet, et désinfectes tous les pc du réseau local.
Quand je dis TOUS LES PC c'est ABSOLUMENT TOUS.

Dans le pire des cas, un formatage pc peut s'imposer.

Un fois cela fait change le mot de passe de ta connection wifi.

Le wifi c'est ce qu'il y a de plus insécurisé, comparativement à une connexion filaire.

Voilà. En espérant que ça pourra t'aider.

Bonne continuation et désolé pour ce qui t'arrive.

Cordialement.

baladur13 · Answer

Bonjour
Essayez de taper 192.168.1.1 dans la barre d'adresse
Voila ce que l'on à pour une livebox..
 (image cliquable s'ouvrant dans un nouvel onglet )
On voit ici un pc connecté en filaire (cable Ethernet) un pc connecté en wifi et un decodeur satellite canalsat 
Vous devriez avoir quelques choses d'approchant pour votre box...
On peut ensuite allez voir plus avant et trouver à quel équipement correspond une des adresses en 192.168.1.xx données par la box.  avec la config avancée...

pope39 · Answer

merci infiniment pour vos réponses , donc j ai fais un scan avec tdsskiller, avec kaspersky 2015 et Malwarebytes aucune infections, effectivement j avais le wifi activé qui est maintenant désactivé, je vais faire un scan avec zhpdiag et je vous poste le rapport

pope39 · Answer

voila le rapport zhpdiag
	https://www.cjoint.com/c/EBuuk3VG19C

pope39 · Answer

merci, juste une précision la précipitation est mauvaise conseillère en fait l attaque est une attaque UDP contre l adresse ip 192.168.0.28 qui je pense était la miennes , mais je vais quand meme faire ce que tu me suggère

pope39 · Answer

voila
Rapport de ZHPFix 2015.2.17.3 par Nicolas Coolman, Update du 17/02/2015
Fichier d'export Registre : 
Run by nag at 20/02/2015 20:37:04
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\WinToFlash Suggestor

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune Valeur Standard Profile: FirewallRaz : 
Aucune Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{F542F25E-BA1C-483F-9A42-85129B0B59A7}E:\setup.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{C311116E-6109-4BBB-BCF9-95E584B57DBD}E:\setup.exe
SUPPRIMÉ: FirewallRaz (Public) : {3A703C3F-DE72-4AFB-9356-BF593D8C46D3}
SUPPRIMÉ: FirewallRaz (Public) : {720C93A8-2953-47A5-BA23-E000098AF756}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (9)
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (32) (46 283 754 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {81498E6A-6F67-42C0-93EB-07B9EA06D360}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
12 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Users
ag\AppData\Roaming\ZHP\ZHPFix[R1].txt - 20/02/2015 20:37:06 [1799]

jacques.gache · Answer

ok maintenant tu cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'. 

Cliquez sur le A rouge (Nettoyeur de Tools). 

Cliquez sur Nettoyer. 

Faîtes redémarrer l'ordinateur pour terminer le nettoyage.

pope39 · Answer

désolè j ai pas de A rouge juste importer ou configurer

jacques.gache · Answer

ok j'ai oublier de te mettre de cliquer sur configurer et après tu verra le A rouge , désolé !!

pope39 · Answer

pas grave merci

pope39 · Answer

voila donc jai appuyé sur le A rien n était inscrit dans la fenêtre je sais pas si c est bon

jacques.gache · Answer

laisses tomber il semble que le A rouge fonctionne plus du moins sur mon pc si pareil pour toi utilise delfix !!

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

lances delfix 

coches Réactiver l'UAC

et coches Suppression des outils de désinfection   (cocher par défaut) 

et coches Purger la restauration système

  ne pas oublier de cliquer sur "executer"

une fois fait tu cliques droit sur un espace vide de ton bureau  

et puis nouveau document texte 

tu l'ouvre et tu fais clique droit dedans et copier 

normalement tu devrait avoir le rapport de delfix tu me le postes 

par le biais d'un hébergeur !! 

 http://pjjoint.malekal.com/

PS: sinon il est à la racine de ton DD système

pope39 · Answer

merci beaucoup pour avoir passé ton temps pour m aider voila 
https://pjjoint.malekal.com/files.php?id=20150220_m14d5m14g9f14

pope39 · Answer

tout est bon?

ibiscus · Answer

@ la modération : merci d'avoir rétabli tout ça. Ceci étant dit je ne comprends toujours pas pourquoi avoir supprimé cette phrase ?... C'était pour aider...

@pope 39 : avec les virus tu ne peux jamais vraiment savoir. Tu peux comme je t'ai dit créer un cd/une clé usb de démarrage avec Avast (cela s'appelle disque de secours) et lancer un scan minutieux après mise à jour. L'avantage de cette méthode est que ça scanne sans que Windows ne soit en cours d'exécution, donc plus efficace pour la détection.
Tu peux aussi utiliser l'excellent Spybot, qui, malgré ce que l'on dit, est toujours aussi très efficace. Tu peux aussi éventuellement lancer un scan de Spybot depuis Hiren's boot CD qui est lui aussi un disque de secours.

Une fois ton pc désinfecté : si tu n'as que ton pc connecté à ta box et ni smartphone, ni décodeur TV, ni imprimante réseau, etc... Une mesure supplémentaire de sécurité serait de définir une nouvelle plage IP (je crois que c'est dans l'option DHCP) : tu limite à une seule adresse IP, c'est à dire que tu ne limite ton réseau local qu'à 1 seul pc.

Tu peux aussi désactiver la fonction "Hotspot" de ta box.

Sinon voici quelques symptômes qui te diront si tu as une éventuelle infection sur ton pc : pc anormalement lent, disque dur qui se rempli tout seul, etc...

Voilà j'espère que ça a pu t'aider.

En tout cas dis-toi bien que le gars qui t'as fait ce coup-là, celui-là est un imbécile car ça n'est pas très discret comme méthode d'attaque.

Bon week-end. Cordialement.

PS : c'est toi qui me dis que tu as une attaque venant de 192.168.x.x
Dis comme ça c'est sûr on pense de suite à une attaque de réseau local...
Je ne faire que lire ce que tu écris (quand je ne saute pas trop de passages évidemment).
De toute façon tu peux en avoir le coeur net : essayes de te connecter à ta box depuis ton smartphone depuis l'extérieur de chez toi : si tu captes très bien le wifi alors tu as du souci à te faire.

pope39 · Answer

bonjours et merci pour votre aide, oui l idée de la plage ip réduite a une est une bonne idée je vais le faire et merci encore a tout le monde bon week end

ibiscus · Answer

je ne cherche pas a te prendre la teutaie mais comment as-tu su que c etait pas du piratage wifi ? et comment savais-tu que le l IP locale etait la tienne ? Tu as fais un ipconfig ? Un ifconfig ? Un fruit confit ?

Je m excuse de demander mais tu as commence a nous dire que tu t es fais attaquer par une ip, ensuite moi je suis rentre dans un SUPERTRIP donc moi seul connais le secret, les modos a gogo me suppriment mes phrases d un pure style hollywoodien et puis toi tu debarques le lendemain en disant "je me suis fait attaquer par mon propre pc dans les wc en udp"

alors apres perso j avoue etre completement large car jamais il ne m est arrive de me faire attaquer dans des wc.

pope39 · Answer

non en fait j avais mal lus tout simplement le message etait "attaque UDP contre l IP 192..." ensuite c est toi qui ma mis la puce a l oreille en parlant d adresse interne , donc c est pas une adresse ip mais une attaque UDP bien que je ne sache pas ce que çà veut dire

ibiscus · Answer

Bonjour,

Pour la définition du protocole UDP, vas voir par ici :
https://www.commentcamarche.net/informatique/technologies/25227-tcp-et-udp-quelles-differences/

Après tu devrais désactiver le NetBIOS en fermant les ports 137 à 139 de ton pc.

Je ne dis pas que c'est par là que le pirate est passé mais ça reste une faille de sécurité béante.

Après pour ce qui est d'indiquer qu'une seule IP dans la plage DHCP c'est pas mal mais c'est pas tip top non-plus : quand ton PC n'est pas connecté le pirate peut s'y connecter.

L'idéal serait d'associer l'IP locale de ton pc à l'adresse MAC de celui-ci. Mais je ne suis pas sûr du tout qu'on puisse le faire sur une box.

Bonne fin de week-end.
Cordialement.

pope39 · Answer

bonjours mereci pour l information, tu peux juste me dire comment fermer c est ports stp?

ibiscus · Answer

Ben ça dépend de l'OS que tu as...

pope39 · Answer

windows 7 64 bits, et je voulais te demander si installer un proxy logiciel serait une bonne chose? si oui est ce que ca vat ralentir mon débits internet? merci d avance

pope39 · Answer

bonjours merci pour tes infos,proxy c est un logiciel qui masque ton ip et sécurise les ports internet ; j ai pas bien compris ce que je devais faire avec https://live.sysinternals.com/ jai suivit le liens et ca ma donné une liste avec des dates
 des heures et des services
( non jai pas netbios)

pope39 · Answer

merci beaucoup tu as était d une aide précieuse

ibiscus · Answer

De rien. Tu sais je n'ai pas fait grand chose.
Bonne continuation avec tout ça.

Cordialement.

Attaque reseaux

31 réponses

Discussions similaires