Xmas port attack
ben007k!
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
ben007k! Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
ben007k! Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je subis depuis quelques jours des attack xmas qui envoie un maximum de paquet sur mon réseau,...
je ne peux identifier la source de ces attaques a répétition (toutes les minutes)
Quelqu'un aurait-il une idée pour me venir en aide?
Perso je sèche complètement même après de nombreuses recherche google ;)
Merci bien
Je subis depuis quelques jours des attack xmas qui envoie un maximum de paquet sur mon réseau,...
je ne peux identifier la source de ces attaques a répétition (toutes les minutes)
Quelqu'un aurait-il une idée pour me venir en aide?
Perso je sèche complètement même après de nombreuses recherche google ;)
Merci bien
A voir également:
- Xmas port attack
- Logitech attack 3 - Télécharger - Pilotes & Matériel
- Advanced port scanner - Télécharger - Utilitaires
- Port usb bloqué par administrateur ✓ - Forum Windows
- Port wsd ✓ - Forum Réseau
- Port 5000 - Forum Virus
9 réponses
Salut
1) As-tu des ports ouverts sur ton routeur internet ?
2) Comment sais-tu que c'est une attaque ?
3) Quel est le débit de l'attaque ?
1) As-tu des ports ouverts sur ton routeur internet ?
2) Comment sais-tu que c'est une attaque ?
3) Quel est le débit de l'attaque ?
Salut,
je vois ça dans les paramètre de mon routeur,...
mais pour le reste je ne saurais pas te dire je pense bien avoir des ports ouverts mais je ne connais pas lesquels ni le débit?
Y a t-il une possibilité pour que je les identifier?
Merci
je vois ça dans les paramètre de mon routeur,...
mais pour le reste je ne saurais pas te dire je pense bien avoir des ports ouverts mais je ne connais pas lesquels ni le débit?
Y a t-il une possibilité pour que je les identifier?
Merci
D'après ce que j'ai trouvé, il s'agit de scan et non pas d'un DoS.
Le routeur les bloque alors tu n'as rien à faire...
Si tu as un doute, copie-colle le message exact de ton routeur.
Le routeur les bloque alors tu n'as rien à faire...
Si tu as un doute, copie-colle le message exact de ton routeur.
quand je vais voir dans le statut de mon routeur je vois des attaques:
Aug 28 12:01:30 Xmas port scan attack from WAN (ip:109.210.238.232) detected.
Aug 28 12:01:28 Xmas port scan attack from WAN (ip:109.210.238.232) detected.
Aug 28 12:01:07 Xmas port scan attack from WAN (ip:109.210.238.232) detected.
Aug 28 12:00:34 Xmas port scan attack from WAN (ip:89.86.27.87) detected.
Aug 28 12:00:22 Xmas port scan attack from WAN (ip:172.229.178.229) detected.
Aug 28 12:00:18 Xmas port scan attack from WAN (ip:172.229.194.192) detected.
Aug 28 12:00:12 Xmas port scan attack from WAN (ip:89.86.27.87) detected.
Aug 28 12:00:04 Xmas port scan attack from WAN (ip:89.86.27.87) detected.
Aug 28 11:59:52 Xmas port scan attack from WAN (ip:62.4.254.159) detected.
Aug 28 11:59:44 Xmas port scan attack from WAN (ip:62.4.254.137) detected.
et ils y en a encore beaucoup d'autres se qui m'inquiètes c'est le nombre de paquets envoyé,...
Merci pour ton aide ;D
Aug 28 12:01:30 Xmas port scan attack from WAN (ip:109.210.238.232) detected.
Aug 28 12:01:28 Xmas port scan attack from WAN (ip:109.210.238.232) detected.
Aug 28 12:01:07 Xmas port scan attack from WAN (ip:109.210.238.232) detected.
Aug 28 12:00:34 Xmas port scan attack from WAN (ip:89.86.27.87) detected.
Aug 28 12:00:22 Xmas port scan attack from WAN (ip:172.229.178.229) detected.
Aug 28 12:00:18 Xmas port scan attack from WAN (ip:172.229.194.192) detected.
Aug 28 12:00:12 Xmas port scan attack from WAN (ip:89.86.27.87) detected.
Aug 28 12:00:04 Xmas port scan attack from WAN (ip:89.86.27.87) detected.
Aug 28 11:59:52 Xmas port scan attack from WAN (ip:62.4.254.159) detected.
Aug 28 11:59:44 Xmas port scan attack from WAN (ip:62.4.254.137) detected.
et ils y en a encore beaucoup d'autres se qui m'inquiètes c'est le nombre de paquets envoyé,...
Merci pour ton aide ;D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est juste un scan, cela arrive trés souvent et le débit est trés faible : 10/min. Donc aucune inquiétude.
Ok merci bien,
J'ai quand même un upload qui sature énormément ce qui produit des coupures internet mais je n'ai aucune idée d'où ça pourrait venir,...
Tu n'aurais pas une petite idée par hasard?
Merci pour ton soutient ;)
J'ai quand même un upload qui sature énormément ce qui produit des coupures internet mais je n'ai aucune idée d'où ça pourrait venir,...
Tu n'aurais pas une petite idée par hasard?
Merci pour ton soutient ;)
Comment vois-tu que ton upload sature ? Quelle est la valeur max théorique ?
Rappelle-toi que je ne vois pas ton écran ;) Il faut que tu donnes plus d'informations techniques.
Rappelle-toi que je ne vois pas ton écran ;) Il faut que tu donnes plus d'informations techniques.
Oui désolé je reste dans le flou parce que je suis en plein dedans,... ;)
J'ai des postes qui perdent leurs connexion internet un très court laps de temps se qui posent des problèmes, après avoir contacter mon opérateur il me dit qu'il n'y a pas de déconnexion du modem par contre le débit d'up est très élevé et qu'il peut y avoir des pertes de pakets qui causent ces deconnection,... après vérification c'est vrai que le up est vraiment plus élevé que le dl mais vraiment beaucoup,...
Crois-tu qu'un poste est infecté ou quelque choses comme ca?
Si je passes un scan sur chaque machine je peux voir laquelle pompe?
As tu une idée?
Un grand merci pour ton aide et on temps ;)
J'ai des postes qui perdent leurs connexion internet un très court laps de temps se qui posent des problèmes, après avoir contacter mon opérateur il me dit qu'il n'y a pas de déconnexion du modem par contre le débit d'up est très élevé et qu'il peut y avoir des pertes de pakets qui causent ces deconnection,... après vérification c'est vrai que le up est vraiment plus élevé que le dl mais vraiment beaucoup,...
Crois-tu qu'un poste est infecté ou quelque choses comme ca?
Si je passes un scan sur chaque machine je peux voir laquelle pompe?
As tu une idée?
Un grand merci pour ton aide et on temps ;)
D'après la fiche produit, le routeur est géré par Proximus. C'est eux qui peuvent te dire s'il y a des pertes de paquets. Le routeur devrait avoir des statistiques s'il n'est trop pourri.
As-tu accès à son interface ?
Pour info, c'est du VDSL (ou SDSL), pas ADSL.
Je n'ai toujours pas compris comment tu vérifies : "après vérification c'est vrai que le up est vraiment plus élevé que le dl mais vraiment beaucoup".
"Crois-tu qu'un poste est infecté ou quelque choses comme ca? "
Peut-être.
"Si je passes un scan sur chaque machine je peux voir laquelle pompe? "
Un scan anti-virus ? Non, il faudrait plutôt faire des mesures réseau.
As-tu accès à son interface ?
Pour info, c'est du VDSL (ou SDSL), pas ADSL.
Je n'ai toujours pas compris comment tu vérifies : "après vérification c'est vrai que le up est vraiment plus élevé que le dl mais vraiment beaucoup".
"Crois-tu qu'un poste est infecté ou quelque choses comme ca? "
Peut-être.
"Si je passes un scan sur chaque machine je peux voir laquelle pompe? "
Un scan anti-virus ? Non, il faudrait plutôt faire des mesures réseau.
Salut, oui j'ai bien accès à l'interface du routeur, par contre je ne vois pas les stats de déconnexion, j'ai juste les rapport des Log Information List.
Où je vois les attaques que je te parlais et je peux aussi voir les stats des paquets envoyé ou reçu depuis la dernière connexion,...
Merci pour ton aide je vais me lancer dans un scan du trafic sur tous les postes
Une bonne journée
Où je vois les attaques que je te parlais et je peux aussi voir les stats des paquets envoyé ou reçu depuis la dernière connexion,...
Merci pour ton aide je vais me lancer dans un scan du trafic sur tous les postes
Une bonne journée
