Hacking maison
mosdef
-
eltotomaske -
eltotomaske -
Bonjour,
je suis depuis un certain temps victime d'attaque arp spoofing en effet j'ai installer xarp sur mon pc ou j'ai un minimun de 100 attaque par jour dans les bons jours je cherche une façon efficace de me protéger contre ce pirate qui me bousille la vie en allant sur mes mails pour me les supprimer etc etc . Pouvez vous me conseiller sur des actions efficaces pour lutter contre le piratage de mon pc et si possbile j'aimerai savoir si l'on peut demasquer l'auteur de ce piratage.
Merci de votre aide
>
je suis depuis un certain temps victime d'attaque arp spoofing en effet j'ai installer xarp sur mon pc ou j'ai un minimun de 100 attaque par jour dans les bons jours je cherche une façon efficace de me protéger contre ce pirate qui me bousille la vie en allant sur mes mails pour me les supprimer etc etc . Pouvez vous me conseiller sur des actions efficaces pour lutter contre le piratage de mon pc et si possbile j'aimerai savoir si l'on peut demasquer l'auteur de ce piratage.
Merci de votre aide
>
A voir également:
- Hacking maison
- Google maps localisation maison - Guide
- Logiciel plan maison - Guide
- Engrais pour fraisier fait maison - Guide
- La maison du maillot avis ✓ - Forum Consommation & Internet
- La maison du maillot - Forum Consommation & Internet
11 réponses
Résumé de la discussion
Le problème porte sur des attaques ARP spoofing ciblant l’ordinateur et les échanges de mail, avec une demande de mesures efficaces et la possibilité d’identifier l’auteur du piratage.
Plusieurs éléments permettent de sécuriser le réseau local et le routeur, notamment en réinitialisant la box, en désactivant UPnP et l’accès à distance, et en restreignant ou filtrant le Wi‑Fi.
D'autres mesures recommandent de changer tous les mots de passe, d’activer un filtrage MAC et des clés robustes, puis d’analyser le trafic avec Wireshark pour confirmer une activité suspecte.
En cas de doute, certains préconisent de vérifier les journaux du routeur et d’isoler les appareils non reconnus via un filtrage MAC.
Salut,
pourquoi parles tu d'arp spoofing ?
pour pirater des mails, il faut bien plus que ça: un mot de passe.
ils sont stockés où ces mails ?
sur ton PC ?
Il faut savoir que le protocole arp n'est utilisé que dans le réseau local, donc inutilisable pour une attaque depuis l'extérieur.
quel est le genre d'alertes que tu vois avec ce machin de xarp ?
Tu ferais mieux de changer tous tes mots de passe mail au lieu de perdre ton temps avec des âneries de spoofing arp.
pourquoi parles tu d'arp spoofing ?
pour pirater des mails, il faut bien plus que ça: un mot de passe.
ils sont stockés où ces mails ?
sur ton PC ?
Il faut savoir que le protocole arp n'est utilisé que dans le réseau local, donc inutilisable pour une attaque depuis l'extérieur.
quel est le genre d'alertes que tu vois avec ce machin de xarp ?
Tu ferais mieux de changer tous tes mots de passe mail au lieu de perdre ton temps avec des âneries de spoofing arp.
as tu déjà réfléchi un peu au fonctionnement du protocole ARP ?
si oui, tu saurais que ça ne passe pas ta box...
Tu n'as pas confiance dans les gens qui sont chez toi ?
pourquoi est qu'ils iraient spoofer ton adresse ip locale ?
Commence par désinstaller cette cochonnerie de xarp et tu vivras plus tranquille.
si oui, tu saurais que ça ne passe pas ta box...
Tu n'as pas confiance dans les gens qui sont chez toi ?
pourquoi est qu'ils iraient spoofer ton adresse ip locale ?
Commence par désinstaller cette cochonnerie de xarp et tu vivras plus tranquille.
D'apres le log , xarp n'arrete pas de s'arreter et de redémarer .
Je pense plus à un bug , ou une fausse detection.
Il faudrait compléter ca avec une analyse avec Wireshark , un scan du reseau , etc
pas évident de voir ca sur un forum ....
Je pense plus à un bug , ou une fausse detection.
Il faudrait compléter ca avec une analyse avec Wireshark , un scan du reseau , etc
pas évident de voir ca sur un forum ....
Explication plausible de ces alertes:
la box n'a pas encore enregistré la mac de ton PC sur son port.
ton PC envoie des trames ARP vers 192.168.0.16, sa propre adresse probablement, c'est ce qu'on appelle l'arp gratuit, qui sert à détecter les doublons d'adresse ip quand on se connecte, l'arp gratuit ne doit pas recevoir de réponse, si il y en a une, c'est qu'il y a un conflit d'adresse.
je pense qu'il y a un bug sur ta box, car la trame ne devrait pas être renvoyée sur le port où elle est entrée, ou alors une boucle dans le réseau, mais alors, ça n'arrêterait pas, tu aurais la trame en permanence.
je pense plutôt à un bug de la box qui envoie la trame de broadcast sur tous les ports tant qu'elle n'a pas enregistré l'adresse mac.
Toujours est-il que xarp pense que la trame vient d'une machine qui a pris ton adresse mac car tu n'as pas à recevoir de trames avec ta propre adresse en source.
une capture wireshark du début de connexion au lan confirmerait sans doute.
Mais bon,
il faut aussi arrêter de se pourrir la vie avec des outils inutiles comme xarp.
PS,
pense à changer ton câble si il ne se verrouille plus.
la box n'a pas encore enregistré la mac de ton PC sur son port.
ton PC envoie des trames ARP vers 192.168.0.16, sa propre adresse probablement, c'est ce qu'on appelle l'arp gratuit, qui sert à détecter les doublons d'adresse ip quand on se connecte, l'arp gratuit ne doit pas recevoir de réponse, si il y en a une, c'est qu'il y a un conflit d'adresse.
je pense qu'il y a un bug sur ta box, car la trame ne devrait pas être renvoyée sur le port où elle est entrée, ou alors une boucle dans le réseau, mais alors, ça n'arrêterait pas, tu aurais la trame en permanence.
je pense plutôt à un bug de la box qui envoie la trame de broadcast sur tous les ports tant qu'elle n'a pas enregistré l'adresse mac.
Toujours est-il que xarp pense que la trame vient d'une machine qui a pris ton adresse mac car tu n'as pas à recevoir de trames avec ta propre adresse en source.
une capture wireshark du début de connexion au lan confirmerait sans doute.
Mais bon,
il faut aussi arrêter de se pourrir la vie avec des outils inutiles comme xarp.
PS,
pense à changer ton câble si il ne se verrouille plus.
" Il faut savoir que le protocole arp n'est utilisé que dans le réseau local, donc inutilisable pour une attaque depuis l'extérieur. "
Faudrait peut être rester dans les limites de ton savoir toi … et le wifi ? …
Salut mosdef,
Télécharge Wireshark, regarde les connexions ARP, tu ne dois avoir que ta box ou ton PC qui s'en servent.
https://www.wireshark.org/#download
Faudrait peut être rester dans les limites de ton savoir toi … et le wifi ? …
Salut mosdef,
Télécharge Wireshark, regarde les connexions ARP, tu ne dois avoir que ta box ou ton PC qui s'en servent.
https://www.wireshark.org/#download
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cjoint illisible.
Wireshark, regarde dans les lignes du protocole ARP, tu ne dois avoir que des lignes avec ta propre IP locale ( 192.168.1.** à découvrir dans la configuration de ta box ), ou une autre IP de ton réseau local, qui demande :
« who has ... 192.168.1.1 ( ou 192.168.0.254 chez Free ), ou une autre IP de ton réseau local, ... tell IP 192.168.** ».
Et celle ci répond, « telle adresse, en général 192.168.1.1, ou 192.168.0.254 chez Free, ou une IP locale, … is telle adresse MAC ».
Tu vérifies ensuite dans la configuration de ta box si les adresses MAC sont légitimes.
Wireshark, regarde dans les lignes du protocole ARP, tu ne dois avoir que des lignes avec ta propre IP locale ( 192.168.1.** à découvrir dans la configuration de ta box ), ou une autre IP de ton réseau local, qui demande :
« who has ... 192.168.1.1 ( ou 192.168.0.254 chez Free ), ou une autre IP de ton réseau local, ... tell IP 192.168.** ».
Et celle ci répond, « telle adresse, en général 192.168.1.1, ou 192.168.0.254 chez Free, ou une IP locale, … is telle adresse MAC ».
Tu vérifies ensuite dans la configuration de ta box si les adresses MAC sont légitimes.
Src: FreeboxS_42:5b:e6 (14:0c:76:42:5b:e6)
Vérifie.
P 82.66.**** qui c'est ? Demande à Free ...
**** adresse masquée par le modérateur ****
Vérifie.
P 82.66.**** qui c'est ? Demande à Free ...
**** adresse masquée par le modérateur ****
BONJOUR messieurs,
tout d'abord merci d'avoir analyser ma séquence et de tout c'est commentaire d'aide si je comprend bien je me fais pas hacker.d'après vous je ne fais pas hacker et s'agit plus d'un problème réseau je vais être d'accord avec vous jusqu'à preuve du contraire. En tout cas brupala ce n'est pas moi qui lui ai donné mon adresse ip....
tout d'abord merci d'avoir analyser ma séquence et de tout c'est commentaire d'aide si je comprend bien je me fais pas hacker.d'après vous je ne fais pas hacker et s'agit plus d'un problème réseau je vais être d'accord avec vous jusqu'à preuve du contraire. En tout cas brupala ce n'est pas moi qui lui ai donné mon adresse ip....
Bonjour,
Pas vu d'attaque.
Réinitialise ta freebox, dans celle ci désactive UPnP, accès à distance, supprime DMZ et toute règle NAT non utile, wifi désactive WPS ( pearing ), masque SSID, change clé de sécurité, active filtrage MAC.
Mets tes PC en IP locales fixes dans la freebox.
Peut être que Zonealarm te met met le bazar.
Pas vu d'attaque.
Réinitialise ta freebox, dans celle ci désactive UPnP, accès à distance, supprime DMZ et toute règle NAT non utile, wifi désactive WPS ( pearing ), masque SSID, change clé de sécurité, active filtrage MAC.
Mets tes PC en IP locales fixes dans la freebox.
Peut être que Zonealarm te met met le bazar.
Bonjour,
Je relance le sujet.
Si il n'y a plus rien à dire dessus, merci de cloturer.
Cordialement,
Florian
Je relance le sujet.
Si il n'y a plus rien à dire dessus, merci de cloturer.
Cordialement,
Florian
bonjour,
je ne peux faire de copie écran je me suis pas inscrit je vous met en copié coller une reponse qu'a apporter une internaute a un type qui a un probleme qui peut ce rapprocher du mien et qui lui a proposer xarp en lui apportant cette réponse concernant xarp voici le copier coller:
Le deuxième, c'est XArp http://www.xarp.net/ Il permet de détecter les attaques ARP en temps réel et d'afficher un message d'avertissement avec en plus un log très détaillé.
En gros pour détecter une attaque ARP visuellement, c'est assez simple. Admettons que tu aies une machine avec l'IP 192.168.0.1 et l'adresse MAC 00:FF:FF:FF:FF:FF:FF:FF. Si jamais tu es vicitme d'une attaque ARP, tu pourras voir, par le biais de XArp par exemple, une autre machine avec la même IP (192.168.0.1), mais une adresse MAC différente (00:DD:DD:DD:DD:DD:DD:DD par exemple).
voici le lien pour voir la réponse en entier si vous voulez:
http://forum.korben.info/topic/30776-suis-je-r%C3%A9ellement-victime-de-smart-arp-attaques/
J'ai peut etre faux dans ce que j'énumere mais svp apporter moi les reponses que je souhaite a savoir comme me proteger un contre un type qui hack mon ordi qui a acces a mes mails au site que je visite etc etc
je ne peux faire de copie écran je me suis pas inscrit je vous met en copié coller une reponse qu'a apporter une internaute a un type qui a un probleme qui peut ce rapprocher du mien et qui lui a proposer xarp en lui apportant cette réponse concernant xarp voici le copier coller:
Le deuxième, c'est XArp http://www.xarp.net/ Il permet de détecter les attaques ARP en temps réel et d'afficher un message d'avertissement avec en plus un log très détaillé.
En gros pour détecter une attaque ARP visuellement, c'est assez simple. Admettons que tu aies une machine avec l'IP 192.168.0.1 et l'adresse MAC 00:FF:FF:FF:FF:FF:FF:FF. Si jamais tu es vicitme d'une attaque ARP, tu pourras voir, par le biais de XArp par exemple, une autre machine avec la même IP (192.168.0.1), mais une adresse MAC différente (00:DD:DD:DD:DD:DD:DD:DD par exemple).
voici le lien pour voir la réponse en entier si vous voulez:
http://forum.korben.info/topic/30776-suis-je-r%C3%A9ellement-victime-de-smart-arp-attaques/
J'ai peut etre faux dans ce que j'énumere mais svp apporter moi les reponses que je souhaite a savoir comme me proteger un contre un type qui hack mon ordi qui a acces a mes mails au site que je visite etc etc
Il est possible de poster un lien vers un fichier hébergé , avec cjoint.com , par exemple .
https://www.cjoint.com/index.php
Postez une copie ecran du probleme ...
https://www.cjoint.com/index.php
Postez une copie ecran du probleme ...
" Il faut savoir que le protocole arp n'est utilisé que dans le réseau local, donc inutilisable pour une attaque depuis l'extérieur. "
Faudrait peut être rester dans les limites de ton savoir toi … et le wifi ? …
Salut mosdef,
Télécharge Wireshark, regarde les connexions ARP, tu ne dois avoir que ta box ou ton PC qui s'en servent.
https://www.wireshark.org/#download
Faudrait peut être rester dans les limites de ton savoir toi … et le wifi ? …
Salut mosdef,
Télécharge Wireshark, regarde les connexions ARP, tu ne dois avoir que ta box ou ton PC qui s'en servent.
https://www.wireshark.org/#download
J'ai une freebox V6 avec clé wpa2 et j'ai déja fait le necessaire puisque plus personne ne se connecte a ma freebox? jai tout mis filtrage mac etc etc le souci ne changeons pas de sujet la mon probleme c'est qu'un individu ma pirater me hack depuis un bon de temps et que mon logiciel xarp m'alerte souvent d'attack en arp spoofing
c'est toi qui penses que tu te fais infiltrer,
sur ce que tu en racontes, ça ne semble être que dans ta tête, tu ne nous a pas montré de traces concrètes.
j'essaie de te poser des explications dans le domaine technique, mais tu n'as aucune envie de réfléchir dans cette direction on dirait plutôt que tu es obsédé par les intrusions, qui ne sont sans doute pas la bonne explication.
sur ce que tu en racontes, ça ne semble être que dans ta tête, tu ne nous a pas montré de traces concrètes.
j'essaie de te poser des explications dans le domaine technique, mais tu n'as aucune envie de réfléchir dans cette direction on dirait plutôt que tu es obsédé par les intrusions, qui ne sont sans doute pas la bonne explication.
Le protocole ARP fonctionne en réseau local uniquement, si tu dis que tu es tout seul sur ta connexion, personne ne peut lancer ce genre d'attaque, c'est que ton logiciel Xarp ne dis que de la m***e.
Au passage, comme dis brupala, tu n'as absolument rien expliqué du tout, on a aucune capture d'écran de ton fameux logiciel ni que tu es bel et bien le seul sur ton réseau.
Au passage, comme dis brupala, tu n'as absolument rien expliqué du tout, on a aucune capture d'écran de ton fameux logiciel ni que tu es bel et bien le seul sur ton réseau.
Ben vire les depuis la page d'administration de ta box... où est le problème ?
Tu sais que vis à vis de la loi, si quelqu'un fait une connerie (genre téléchargement) sur ta box, c'est pour toi l'amende.
Donc pourquoi tu sais qu'il y a du monde non autorisé sur ton réseau et tu les laisses ?
Cordialement,
Florian
tu as bien mis du WPA2 ?
je vois que tu as une freebsque, quel modèle ?
Il faut les virer, les empecher d'entrer de nouveau.
Changez tous vos mots de passe , par des mots de passe complexes , pour commencer ...