A voir également:
- Dos Attack : NULL Scan
- Logitech attack 3 - Télécharger - Pilotes & Matériel
- 10 commande ms-dos - Guide
- Lister les disques sous dos ✓ - Forum Windows
- Raccourci iphone taper au dos - Guide
- Fonction ms dos non valide - Forum Windows
3 réponses
Salut,
Qu'elle sont les ports à ouvrir en dehors du port 21 (pour notre ftp) et du port 80?
Ca dépend quel service, tu as besoin de faire tourner.
Y a un site WEB hébergé sur cette connexion ?
Il y a combien d'ordinateurs ?
Veuillez appuyer sur une touche pour continuer la désinfection...
Qu'elle sont les ports à ouvrir en dehors du port 21 (pour notre ftp) et du port 80?
Ca dépend quel service, tu as besoin de faire tourner.
Y a un site WEB hébergé sur cette connexion ?
Il y a combien d'ordinateurs ?
Veuillez appuyer sur une touche pour continuer la désinfection...
Tout d'abord merci de ta réponse.
J'héberges un site en local mais seulement pour un accès local.
Concernant les services je ne sais pas trop : Nous utilisons internet pour les recherche, un peu de skype, un peu de teamviewer. Ensuite je ne sais pas si les logiciels que nous utilisons ont besoin ou pas d'ouverture de ports.
J'héberges un site en local mais seulement pour un accès local.
Concernant les services je ne sais pas trop : Nous utilisons internet pour les recherche, un peu de skype, un peu de teamviewer. Ensuite je ne sais pas si les logiciels que nous utilisons ont besoin ou pas d'ouverture de ports.
Le fait que vous ayez le captcha qui se lance sur Google.
Ca fait penser à une machine vérolée qui envoie des requêtes automatisées sur Google.
Pour ce qui est des logs du routeur, si c'est toujours le port 443, ça aurait pu faire penser à des tentatives de connexions sur un site WEB en HTTPs.
Genre piraté, et du contenu malicieux est hébergé et distribué.
Du coup bcp de machines s'y connectent et téléchargent et ça fait ramer la connexion.
Mais, si y a pas de site sur internet, tu dis.
Note que ça peut aussi être le routeur qui est piraté.
S'il est pas à jour.
Il est peut-être dans le botnet Mirai :D
~~
Après, je ne sais pas trop si on peut se fier à des alertes d'un routeur, surtout que ça doit être un routeur grand public.
Il y a combien de postes ?
Si tu as genre 5-8, tu peux les vérifier un par un.
Si tu en as plus ça va être compliqué, là faudrait plutôt mettre une machine linux avant le routeur pouvoir ce qui sort de tous les ordinateurs.
Mais ça, faut savoir le faire.
A la limite, éteindre tous les PC.
Tu en mets un autre et vérifie le débit.
Si le débit reste bon : allume quelques 'un et vois si ça chute. On peut en déduire qu'il y en a un vérolé.
Si le débit est mauvais, même tous les PC éteint, ouais une attaque même si j'y crois pas trop... ou alors un problème sur la ligne.
Bref, ca peut être plein de choses et tes marges de manœuvres sont assez limitées par tes connaissances.
A un moment donné, si vous pataugez de trop, faut faire venir quelqu'un.
Ca fait penser à une machine vérolée qui envoie des requêtes automatisées sur Google.
Pour ce qui est des logs du routeur, si c'est toujours le port 443, ça aurait pu faire penser à des tentatives de connexions sur un site WEB en HTTPs.
Genre piraté, et du contenu malicieux est hébergé et distribué.
Du coup bcp de machines s'y connectent et téléchargent et ça fait ramer la connexion.
Mais, si y a pas de site sur internet, tu dis.
Note que ça peut aussi être le routeur qui est piraté.
S'il est pas à jour.
Il est peut-être dans le botnet Mirai :D
~~
Après, je ne sais pas trop si on peut se fier à des alertes d'un routeur, surtout que ça doit être un routeur grand public.
Il y a combien de postes ?
Si tu as genre 5-8, tu peux les vérifier un par un.
Si tu en as plus ça va être compliqué, là faudrait plutôt mettre une machine linux avant le routeur pouvoir ce qui sort de tous les ordinateurs.
Mais ça, faut savoir le faire.
A la limite, éteindre tous les PC.
Tu en mets un autre et vérifie le débit.
Si le débit reste bon : allume quelques 'un et vois si ça chute. On peut en déduire qu'il y en a un vérolé.
Si le débit est mauvais, même tous les PC éteint, ouais une attaque même si j'y crois pas trop... ou alors un problème sur la ligne.
Bref, ca peut être plein de choses et tes marges de manœuvres sont assez limitées par tes connaissances.
A un moment donné, si vous pataugez de trop, faut faire venir quelqu'un.
J'ai dans mon réseaux une 30ène de Poste.
Notre routeur est en effet un model "grand public", et notre modem ne nous sert que de passerelle pour transformée le rj11 en rj45 : C'est notre routeur qui nous identifie au prés de notre FAI.Je vois donc mal comment mettre en place le pc avant le routeur( surtout que notre baie de brassage, où sont stocké notre modem et notre routeur, n'est pas forcement très accessible : merci les bâtiment pas au normes de l'agglomération.
Concernant l'allumage petits a petits des pcs, j'y ai déjà pensé mais le problème est vraiment trop aléatoire.
Si je patauge de trop, nous ferrons appel à un pro mais si je peux trouver par moi même ce serait mieux ( ne serais ce qu'a titre d'apprentissage)
Notre routeur est en effet un model "grand public", et notre modem ne nous sert que de passerelle pour transformée le rj11 en rj45 : C'est notre routeur qui nous identifie au prés de notre FAI.Je vois donc mal comment mettre en place le pc avant le routeur( surtout que notre baie de brassage, où sont stocké notre modem et notre routeur, n'est pas forcement très accessible : merci les bâtiment pas au normes de l'agglomération.
Concernant l'allumage petits a petits des pcs, j'y ai déjà pensé mais le problème est vraiment trop aléatoire.
Si je patauge de trop, nous ferrons appel à un pro mais si je peux trouver par moi même ce serait mieux ( ne serais ce qu'a titre d'apprentissage)
C'est pas un problème la connectique.
Faut juste un PC en Linux et changer les passerelles de tous les postes et faire passer par lui... et faut configurer le Linux pour faire du NAT.
C'est un peu le principe du "Man in the Middle."
Tu devrais tester 1h tous les ordinateurs éteints.
Et tester avec un ordinateur portable.
Si ça merdouille, c'est la ligne ou le routeur a été piraté.
Si ça merde pas, et vraiment que la connexion reste bonne.
C'est un des PC.
Faut juste un PC en Linux et changer les passerelles de tous les postes et faire passer par lui... et faut configurer le Linux pour faire du NAT.
C'est un peu le principe du "Man in the Middle."
Tu devrais tester 1h tous les ordinateurs éteints.
Et tester avec un ordinateur portable.
Si ça merdouille, c'est la ligne ou le routeur a été piraté.
Si ça merde pas, et vraiment que la connexion reste bonne.
C'est un des PC.
