Je me fais attaquer par eMule [Fermé]
Bonjour à tous
J'utilise un FireWall pour (essayer de) protéger l'accès à mon PC.
J'ai installé emule il y a quelque temps. Maintenant, que je l'utilise ou pas, mon FW m'indique des milliers de tentatives d'intrusions par les ports que j'avais ouverts pour emule (TCP 4662; UDP 4662).
Ca fait près d'un mois que je n'utilise plus emule (car j'en ai peur, maintenant!!!). Mais les tentatives de connection à mon PC ne s'arrêtent pas! J'ai entre 20 à 40 tentatives de connections par minute!!! (les IP sont tous différents).
Quelqu'un pourrait-il m'aider à sortir de cette embuscade?
J'ai winXP (firewall activé) + outpost + connection ADSL.
J'ai vraiment besoin de votre aide, docteur !
J'utilise un FireWall pour (essayer de) protéger l'accès à mon PC.
J'ai installé emule il y a quelque temps. Maintenant, que je l'utilise ou pas, mon FW m'indique des milliers de tentatives d'intrusions par les ports que j'avais ouverts pour emule (TCP 4662; UDP 4662).
Ca fait près d'un mois que je n'utilise plus emule (car j'en ai peur, maintenant!!!). Mais les tentatives de connection à mon PC ne s'arrêtent pas! J'ai entre 20 à 40 tentatives de connections par minute!!! (les IP sont tous différents).
Quelqu'un pourrait-il m'aider à sortir de cette embuscade?
J'ai winXP (firewall activé) + outpost + connection ADSL.
J'ai vraiment besoin de votre aide, docteur !
17 réponses
MrClay
Désolé, je me suis trompé de mail: mrclay@caramail.com
Bonjour à tous
J'utilise un FireWall pour (essayer de) protéger l'accès à mon PC.
J'ai installé emule il y a quelque temps. Maintenant, que je l'utilise ou pas, mon FW m'indique des milliers de tentatives d'intrusions par les ports que j'avais ouverts pour emule (TCP 4662; UDP 4662).
Ca fait près d'un mois que je n'utilise plus emule (car j'en ai peur, maintenant!!!). Mais les tentatives de connection à mon PC ne s'arrêtent pas! J'ai entre 20 à 40 tentatives de connections par minute!!! (les IP sont tous différents).
Quelqu'un pourrait-il m'aider à sortir de cette embuscade?
J'ai winXP (firewall activé) + outpost + connection ADSL.
J'ai vraiment besoin de votre aide, docteur !
Bonjour à tous
J'utilise un FireWall pour (essayer de) protéger l'accès à mon PC.
J'ai installé emule il y a quelque temps. Maintenant, que je l'utilise ou pas, mon FW m'indique des milliers de tentatives d'intrusions par les ports que j'avais ouverts pour emule (TCP 4662; UDP 4662).
Ca fait près d'un mois que je n'utilise plus emule (car j'en ai peur, maintenant!!!). Mais les tentatives de connection à mon PC ne s'arrêtent pas! J'ai entre 20 à 40 tentatives de connections par minute!!! (les IP sont tous différents).
Quelqu'un pourrait-il m'aider à sortir de cette embuscade?
J'ai winXP (firewall activé) + outpost + connection ADSL.
J'ai vraiment besoin de votre aide, docteur !
sarsipius31
- Messages postés
- 30
- Date d'inscription
- mercredi 11 juin 2003
- Statut
- Membre
- Dernière intervention
- 21 août 2003
t'as qu'à desinstaller emule et fermer les ports avec ton firewall
l'informatique c'est pas mystique ;o)
l'informatique c'est pas mystique ;o)
MrClay
Merci pour ta réponse.
J'ai déjà désinstallé emule, et les ports sont fermés. Je crois que personne n'arrive à rentrer chez moi... (grâce aux FW)
Mais je voudrais savoir si c'est normal qu'autant de gens me retouvent et essaient de rentrer chez moi, alors que j'ai un IP dynamique, j'ai désinstallé emule, et les ports pour emule sont fermés?
Comment éviter toutes ces tentatives de connections?
J'ai déjà désinstallé emule, et les ports sont fermés. Je crois que personne n'arrive à rentrer chez moi... (grâce aux FW)
Mais je voudrais savoir si c'est normal qu'autant de gens me retouvent et essaient de rentrer chez moi, alors que j'ai un IP dynamique, j'ai désinstallé emule, et les ports pour emule sont fermés?
Comment éviter toutes ces tentatives de connections?
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
Mais c'est normal !
Puisque tu utilisais eMule, des tas de personnes venaient se connecter à ton PC pour récupérer les fichiers.
Tu as dé-installé eMule, mais ton PC est toujours dans la mémoire d'autres logiciels eMule (qui - eux - ne savent pas que eMule n'est plus installé chez toi). Donc ils essaient de venir se connecter.
C'est pas grave, ignore ces alertes.
Et configure ton firewall pour ne pas afficher un message à chaque tentative de connexion.
Puisque tu utilisais eMule, des tas de personnes venaient se connecter à ton PC pour récupérer les fichiers.
Tu as dé-installé eMule, mais ton PC est toujours dans la mémoire d'autres logiciels eMule (qui - eux - ne savent pas que eMule n'est plus installé chez toi). Donc ils essaient de venir se connecter.
C'est pas grave, ignore ces alertes.
Et configure ton firewall pour ne pas afficher un message à chaque tentative de connexion.
Greb
Salut,
qu'on utilise un logiciel de peer to peer (emule, edonkey...) ou non, on et souvent confronté à cette cituation.
ton founisseur d'acces change ton adresse ip tous les 24H ( à peu près ) donc ton ancienne @ip est atribué à quelqu'un d'autre et toi tu récupère l'@ip de quelqu'un d'autre aussi. Donc si la personne qui avait ton @ip avant, faisait du téléchargement avec emule, c'est toi qui herite de toutes les ouvelles tentatives de connexions sur ta machine.
je ne vois pas d'autre explication.
j'espere que c'est à peu près claire.
Greb
qu'on utilise un logiciel de peer to peer (emule, edonkey...) ou non, on et souvent confronté à cette cituation.
ton founisseur d'acces change ton adresse ip tous les 24H ( à peu près ) donc ton ancienne @ip est atribué à quelqu'un d'autre et toi tu récupère l'@ip de quelqu'un d'autre aussi. Donc si la personne qui avait ton @ip avant, faisait du téléchargement avec emule, c'est toi qui herite de toutes les ouvelles tentatives de connexions sur ta machine.
je ne vois pas d'autre explication.
j'espere que c'est à peu près claire.
Greb
MrClay
Vous êtes donc sûr que tout cela est normal?
Je n'ai pas utilisé aucun P2P depuis 1 mois. Mon @IP change à chaque fois que je me reconnecte à internet.
Donc, en 31 jours, il a dû changer au moins une centaine de fois...
Mon antivirus est à jour, j'ai tout scanné (il n'y a donc pas de trojan).
Mais comment expliquez-vous donc qu'autant de personnes cherchent à se connecter à mon PC, et le retrouvent?
Avez vous aussi remarqué de tels phénomènes, chez vous?
Je n'ai pas utilisé aucun P2P depuis 1 mois. Mon @IP change à chaque fois que je me reconnecte à internet.
Donc, en 31 jours, il a dû changer au moins une centaine de fois...
Mon antivirus est à jour, j'ai tout scanné (il n'y a donc pas de trojan).
Mais comment expliquez-vous donc qu'autant de personnes cherchent à se connecter à mon PC, et le retrouvent?
Avez vous aussi remarqué de tels phénomènes, chez vous?
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
Tu as peut-être tout simplement récupéré l'IP de quelqu'un qui vient d'utiliser eMule... :-)
MrClay
ça me semble tout de même louche...
Depuis un mois, je ne dois avoir que des @IP provenant de gens qui utilisent emule, alors !
Vraiment, à CHAQUE FOIS que je suis connecté à internet, j'ai une trentaine de personnes par minute (près de 2000 pers. différentes/heure !) qui essaient de se connecter chez moi.
Pourtant mon adresse ip change à chaque reconnection.
ça me semble anormal! On dirait qu'ils me prennent pour un serveur...
Depuis un mois, je ne dois avoir que des @IP provenant de gens qui utilisent emule, alors !
Vraiment, à CHAQUE FOIS que je suis connecté à internet, j'ai une trentaine de personnes par minute (près de 2000 pers. différentes/heure !) qui essaient de se connecter chez moi.
Pourtant mon adresse ip change à chaque reconnection.
ça me semble anormal! On dirait qu'ils me prennent pour un serveur...
ipl
- Messages postés
- 5723
- Date d'inscription
- lundi 8 octobre 2001
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 avril 2012
Bonsoir MrClay, bonsoir à tous,
Je ne me suis jamais connecté à Emule mais 30 connexions par minutes ne me surprennent pas !
(Je vais stopper l'automatisme de mon FireWall pour voir !)
@12C4 ... In medio stat virtus ...
Ipl
Je ne me suis jamais connecté à Emule mais 30 connexions par minutes ne me surprennent pas !
(Je vais stopper l'automatisme de mon FireWall pour voir !)
@12C4 ... In medio stat virtus ...
Ipl
ipl
- Messages postés
- 5723
- Date d'inscription
- lundi 8 octobre 2001
- Statut
- Contributeur sécurité
- Dernière intervention
- 14 avril 2012
Rebonsoir,
Heu... j'avais forcé le chiffre là !!! seulement 1 connexion par minute ! çà m'inquiète parce que j'en avais plus avant ! est-ce que mon FW fonctionne bien ? est-ce que tu as récupéré mon IP ?
;-)
@12C4 ... In medio stat virtus ...
Ipl
Heu... j'avais forcé le chiffre là !!! seulement 1 connexion par minute ! çà m'inquiète parce que j'en avais plus avant ! est-ce que mon FW fonctionne bien ? est-ce que tu as récupéré mon IP ?
;-)
@12C4 ... In medio stat virtus ...
Ipl
Eaulive
- Messages postés
- 27038
- Date d'inscription
- jeudi 18 avril 2002
- Statut
- Modérateur
- Dernière intervention
- 23 juin 2015
Moi aussi je trouve ça beaucoup... bien que je n'ai pas la prétention de contester des gens comme Seb ou Ipl ;-)
Si les tentatives sont toujours sur les ports ayant servi a E-Mule et ce depuis un mois, avec une IP dynamique....
Peut être que ton FAI réserve à certains comptes une gamme d'IP très restreinte, peut-être aussi que je dis des conneries :-)
As-tu essayé de passer un coup d'ad-aware pour voir si tu n'aurais pas un logiciel bizarre qui diffuserait des trucs à ton insu?
Je n'ai JAMAIS atteint les 30 tentatives par minute, ni même proche...
Enfin, ne prend pas mon avis comme étant "the last coke in the desert" ;-)
Si les tentatives sont toujours sur les ports ayant servi a E-Mule et ce depuis un mois, avec une IP dynamique....
Peut être que ton FAI réserve à certains comptes une gamme d'IP très restreinte, peut-être aussi que je dis des conneries :-)
As-tu essayé de passer un coup d'ad-aware pour voir si tu n'aurais pas un logiciel bizarre qui diffuserait des trucs à ton insu?
Je n'ai JAMAIS atteint les 30 tentatives par minute, ni même proche...
Enfin, ne prend pas mon avis comme étant "the last coke in the desert" ;-)
ジ Eaulive... ジ
Sauvez les vers de terre, bouffez du poulet!
MrClay
suite de ce post:
Pourriez-vous vous me débarasser de ces "moustiques" qui me piquent au "4662"?
http://www.commentcamarche.com/forum/affich.php3?cat=5&ID=32117&page=1
Ne me laissez pas sombrer dans le désespoir...
Pourriez-vous vous me débarasser de ces "moustiques" qui me piquent au "4662"?
http://www.commentcamarche.com/forum/affich.php3?cat=5&ID=32117&page=1
Ne me laissez pas sombrer dans le désespoir...
MrClay
oups..
je crois que je me suis trompé...
Il s'agit du post intitulé: "Affichage du message
Comment éviter les INTRUSIONS"
(je ne sais pas comment faire un lien vers celui-ci)
:-(
je crois que je me suis trompé...
Il s'agit du post intitulé: "Affichage du message
Comment éviter les INTRUSIONS"
(je ne sais pas comment faire un lien vers celui-ci)
:-(
kerguelen
- Messages postés
- 5
- Date d'inscription
- vendredi 20 juin 2003
- Statut
- Membre
- Dernière intervention
- 27 septembre 2007
salut a tous
juste pour te dire que j ai le meme probleme que toi mais mon firewall bloque tout donc.... je laisse faire!!!!
meme si je suis inquiet, j utilise zone alarm pro.
et pas de logiciel de per to per installe mdr ...
maintenant si quelqu un a une idée ca minteresse bien sur.
merci
juste pour te dire que j ai le meme probleme que toi mais mon firewall bloque tout donc.... je laisse faire!!!!
meme si je suis inquiet, j utilise zone alarm pro.
et pas de logiciel de per to per installe mdr ...
maintenant si quelqu un a une idée ca minteresse bien sur.
merci
cedd
- Messages postés
- 10
- Date d'inscription
- vendredi 20 juin 2003
- Statut
- Membre
- Dernière intervention
- 22 juin 2003
y'a quand même le petit service de win2k et winXP (net send) qui nous "permet" de recevoir des pubs de viagra en pop up directement sur notre écran, ces pop-ups là représentent certainement beaucoup de tentatives de connexion.
P.S. Essayez en mode console de taper:
net send 127.0.0.1 vive les services .net de microsoft
:)
P.P.S. Désactiver le firewall pour que ça marche bien sur
P.S. Essayez en mode console de taper:
net send 127.0.0.1 vive les services .net de microsoft
:)
P.P.S. Désactiver le firewall pour que ça marche bien sur
manu
attention, il existe des versions "modifiées" d'emule, soit disant plus rapide, qui sont en fait traffiquée pour rentrer sur des machines meme avec firewall (tant que emule tourne)
enfin, j'avoue aussi ne pas trop savoir si c'est une rumeur ou si c plausible
enfin, j'avoue aussi ne pas trop savoir si c'est une rumeur ou si c plausible
kriistoff
Bonjour,
J'en profitte que vous parlez d'Emule, pour vous demander pourquoi malgrès que ma liste de serveurs est mise à jours...aucune connection ne se produit...aucun Utilisateur n'apparait...aucun fichier.
Merci .
J'en profitte que vous parlez d'Emule, pour vous demander pourquoi malgrès que ma liste de serveurs est mise à jours...aucune connection ne se produit...aucun Utilisateur n'apparait...aucun fichier.
Merci .
cAnArd
salut.. ce que certains t'ont dit est fantaisiste sauf le 2em ki disait que certains clients ont encore des traces de toi comme ancien "partageur" eMule; je t'explique, quand t'as un problème comme ça, tu en cherches les mots clé dans un moteur de recherche. en tapant probleme attaques port 4662, en cherchant bien tu trouvera des sites de sécurité qui nomenclaturent les taux d'attaques de pirates sur certains ports.
A ton avis quel est le port de + en + utilisé par les gens sur le net dans le domaine du P2P, tiens dans eMule par ex ? Eh bah c le port de connection d'un client vers ton PC contenant eMule: le 4662 !
Chaque jour des milliards de paquets transitent par ce port..parmi eux, des partages eMule mais aussi des sniffages de port intempestifs.
Le mieux est d'avoir un firewall n'autorisant l'accès au port 4662 que pour l'action eMule explicitement et seulement..tu peux donc réinstaller emule et arrêter de flipper ! :p
A ton avis quel est le port de + en + utilisé par les gens sur le net dans le domaine du P2P, tiens dans eMule par ex ? Eh bah c le port de connection d'un client vers ton PC contenant eMule: le 4662 !
Chaque jour des milliards de paquets transitent par ce port..parmi eux, des partages eMule mais aussi des sniffages de port intempestifs.
Le mieux est d'avoir un firewall n'autorisant l'accès au port 4662 que pour l'action eMule explicitement et seulement..tu peux donc réinstaller emule et arrêter de flipper ! :p
Bolsky
Bonjour,
Je viens d'installer Kerio en complément de mon FireWall précédent qui ne détectait pas les intrusions, ayant été intrigué par une activité anormale de ma ligne adsl.
Le trafic sortant dépassait parfois les 50Kbits/s !
J'ai aussi constaté des attaques du même type, les IP entrantes sont en rapport avec l'IP qui m'est attribuée même début.
Les attaques sont de type (ICMP [8] Echo Request), quelqu'un sait-il ce qu'on peux faire en réponse pour décourager les intrus?
Je suis soulagé de voir mes transmissions totalement à l'arrêt maintenant. Je pense que le bon paramètrage du FireWall est suffisant.
Merci.
Je viens d'installer Kerio en complément de mon FireWall précédent qui ne détectait pas les intrusions, ayant été intrigué par une activité anormale de ma ligne adsl.
Le trafic sortant dépassait parfois les 50Kbits/s !
J'ai aussi constaté des attaques du même type, les IP entrantes sont en rapport avec l'IP qui m'est attribuée même début.
Les attaques sont de type (ICMP [8] Echo Request), quelqu'un sait-il ce qu'on peux faire en réponse pour décourager les intrus?
Je suis soulagé de voir mes transmissions totalement à l'arrêt maintenant. Je pense que le bon paramètrage du FireWall est suffisant.
Merci.
drakoland
Moi j'ai trouvé la parade. Je change tout simplement le port dans Emule. je le fais varier entre 61 et 72.
Ainsi chaque jour non seulement ton ip change mais aussi ton port d'entrée. Ca décourage un brin les sniffeurs puisqu'ils n'arrivent pas à se connecter deux jours de suite.
DU moins pour le moment je n'ai aucun problème donc ça doit être une solution plausible.
Ainsi chaque jour non seulement ton ip change mais aussi ton port d'entrée. Ca décourage un brin les sniffeurs puisqu'ils n'arrivent pas à se connecter deux jours de suite.
DU moins pour le moment je n'ai aucun problème donc ça doit être une solution plausible.
