Attaque reseaux

Fermé
pope39 Messages postés 116 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 30 novembre 2018 - 17 févr. 2015 à 21:11
 ibiscus - 24 févr. 2015 à 10:32
Bonjour,

je reçois plusieurs attaque réseaux et je connais l adresse ip , est ce que je pourrais savoir a qui appartiens cette adresse merci?

31 réponses

pope39 Messages postés 116 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 30 novembre 2018 4
21 févr. 2015 à 11:03
bonjours et merci pour votre aide, oui l idée de la plage ip réduite a une est une bonne idée je vais le faire et merci encore a tout le monde bon week end
0
je ne cherche pas a te prendre la teutaie mais comment as-tu su que c etait pas du piratage wifi ? et comment savais-tu que le l IP locale etait la tienne ? Tu as fais un ipconfig ? Un ifconfig ? Un fruit confit ?

Je m excuse de demander mais tu as commence a nous dire que tu t es fais attaquer par une ip, ensuite moi je suis rentre dans un SUPERTRIP donc moi seul connais le secret, les modos a gogo me suppriment mes phrases d un pure style hollywoodien et puis toi tu debarques le lendemain en disant "je me suis fait attaquer par mon propre pc dans les wc en udp"

alors apres perso j avoue etre completement large car jamais il ne m est arrive de me faire attaquer dans des wc.
0
pope39 Messages postés 116 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 30 novembre 2018 4
22 févr. 2015 à 09:12
non en fait j avais mal lus tout simplement le message etait "attaque UDP contre l IP 192..." ensuite c est toi qui ma mis la puce a l oreille en parlant d adresse interne , donc c est pas une adresse ip mais une attaque UDP bien que je ne sache pas ce que çà veut dire
0
Bonjour,

Pour la définition du protocole UDP, vas voir par ici :
https://www.commentcamarche.net/informatique/technologies/25227-tcp-et-udp-quelles-differences/

Après tu devrais désactiver le NetBIOS en fermant les ports 137 à 139 de ton pc.

Je ne dis pas que c'est par là que le pirate est passé mais ça reste une faille de sécurité béante.

Après pour ce qui est d'indiquer qu'une seule IP dans la plage DHCP c'est pas mal mais c'est pas tip top non-plus : quand ton PC n'est pas connecté le pirate peut s'y connecter.

L'idéal serait d'associer l'IP locale de ton pc à l'adresse MAC de celui-ci. Mais je ne suis pas sûr du tout qu'on puisse le faire sur une box.

Bonne fin de week-end.
Cordialement.
0
PS : d'après ce que j'ai compris sur le protocole UDP pour ton cas c'est que si ça avait été un protocole TCP le pirate aurait demandé l'autorisation de se connecter à ta machine (autorisation qui aurait bien sûr été rejetée) ; tandis qu'avec le protocole UDP le gars va se connecter à ton pc sans t'en avoir demandé l'autorisation... Normal, c'est un pirate...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
pope39 Messages postés 116 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 30 novembre 2018 4
22 févr. 2015 à 20:35
bonjours mereci pour l information, tu peux juste me dire comment fermer c est ports stp?
0
Ben ça dépend de l'OS que tu as...
0
pope39 Messages postés 116 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 30 novembre 2018 4
23 févr. 2015 à 01:50
windows 7 64 bits, et je voulais te demander si installer un proxy logiciel serait une bonne chose? si oui est ce que ca vat ralentir mon débits internet? merci d avance
0
Tu peux télécharger TCPView ici : https://live.sysinternals.com/

Ne t'en fais pas pour l'adresse : elle est fiable : c'est le site de Microsoft technet.

Quand tu le lances tu as tous les services réseaux qui apparaissent (pour peu que tu sois connecté à Internet) : si dans la liste tu as NetBIOS dis-le.

Qu'entends-tu par "proxy logiciel" ? Un logiciel spécial qui se connecte à un proxy ? Pardon mais je ne sais pas du tout ce que ça veut dire.

Cordialement.
0
pope39 Messages postés 116 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 30 novembre 2018 4
Modifié par pope39 le 23/02/2015 à 10:18
bonjours merci pour tes infos,proxy c est un logiciel qui masque ton ip et sécurise les ports internet ; j ai pas bien compris ce que je devais faire avec https://live.sysinternals.com/ jai suivit le liens et ca ma donné une liste avec des dates
des heures et des services
( non jai pas netbios)
0
Ah oui mais non il me semble qu'un proxy c'est un serveur/ordinateur physique par lequel tu passes.
Ensuite tu as un logiciel (très souvent ton navigateur) que tu paramètres pour se connecter à ton proxy.
Que l'on me corrige si je me trompe.

Tu peux regarder du côté des proxys antivirus.

Mais évites à tout prix d'utiliser un proxy quand tu te connectes à des données personnelles, du style ta banque, la CAF, ou des sites d'assurance : le proxy pouvant t'observer s'il le désire, tu as au moins 1 chance sur 2 de te faire infecter le pc (genre le gars t'envoie un spyware/un keylogger pour voir les codes secrets que tu entres etc...).

Ne prends pas de risques inutiles, crois-moi...

Tu DOIS obligatoirement avoir une CONNEXION DIRECTE (sans passer par un proxy) pour tes données personnelles sur le web.

Après tu peux utiliser Jondo+JondoFox si tu veux naviguer sur tous les sites sauf sensibles (banques, CAF, assurances, etc...) ; puis te réserver Firefox (par ex) pour te connecter à tes données web personnelles.

Tu peux aussi installer par exemple une distro Linux sur une machine virtuelle : juste dédié à la navigation "sites à risques potentiels", sauf pour tes données personnelles : de cette manière si tu es infecté, ça ne touchera pas ton OS principal (à moins que tu tombes sur un pirate d'élite) : pas mal non ?

PS : et pour sysinternals, sur cette liste cliques sur le programme TCPView.exe pour le télécharger.
0
ibiscus > ibiscus
24 févr. 2015 à 10:32
PS : et dans les données personnelles sur Internet il est bien sûr évident qu'y sont inclus les achats Internet... A faire sans utiliser de proxy évidemment... ;)
0
pope39 Messages postés 116 Date d'inscription vendredi 13 novembre 2009 Statut Membre Dernière intervention 30 novembre 2018 4
23 févr. 2015 à 21:43
merci beaucoup tu as était d une aide précieuse
0
De rien. Tu sais je n'ai pas fait grand chose.
Bonne continuation avec tout ça.

Cordialement.
0
Bonjour,

A mon avis ça sent le piratage wifi à plein nez : lis bien attentivement ce que je vais écrire : si ça se trouve un gars se connecte en wifi sur ta box depuis son smartphone hors de chez toi. Et il aura piraté auparavant ta box pour obtenir le mot de passe wifi. Ce qui explique qu'il apparaît en tant qu'IP locale sur ton réseau. Car le pirate fait partie de ton réseau local : c'est archi dangereux car il peut avoir accès à toutes les données persos de ton pc.

A mon avis ta priorité est tout d'abord de désinfecter ton pc des virus.
Essayes de lancer un scan au démarrage avec Avast.
Si ça ne donne rien crées un disque/une clé usb bootable de secours toujours avec Avast et lance le/la : mets à jours la base virale avant de faire un scan minutieux.

Ce qui est sûr c'est que ton pc est infecté. Coupes tout accès à Internet, et désinfectes tous les pc du réseau local.
Quand je dis TOUS LES PC c'est ABSOLUMENT TOUS.

Dans le pire des cas, un formatage pc peut s'imposer.

Un fois cela fait change le mot de passe de ta connection wifi.

Le wifi c'est ce qu'il y a de plus insécurisé, comparativement à une connexion filaire.

Voilà. En espérant que ça pourra t'aider.

Bonne continuation et désolé pour ce qui t'arrive.

Cordialement.
-2
Quand tu coupes la connexion Internet sur ton pc, le must de la prudence serait de désactiver la fonction wifi de ta box, voire toutes les fonctions sans fil.
Et tu ne réactiveras le tout qu'une fois que tu es sûr que ton pc n'est plus infecté.
0
ibiscus > ibiscus
20 févr. 2015 à 17:56
Le nouveau mot de passe wifi doit être plus robuste, plus difficile à cracker que le précédent.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 févr. 2015 à 18:06
bon si tu veux vérifier ton pc côté infection postes un zhpdiag !!

- Télécharge ZHPDiag sur ton bureau : https://nicolascoolman.eu
- Laisse-toi guider lors de l'installation.
- Ouvre ZHPDiag (icône parchemin) puis clique sur COMPLET.
- puis patiente le temps du scan.
- Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
0