Connexions entrantes suspectes bloquées

Signaler
Messages postés
5
Date d'inscription
samedi 7 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020
-
Messages postés
162
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
14 novembre 2020
-
Bonjour,

Cela fait une semaine que je suis victime d'une attaque. Effectivement, je me retrouve avec +4000 connexions entrantes suspectes bloquées en 4 jours, ce qui a fortement ralentit ma bande passante au point de ne pouvoir utiliser que mon gmail et youtube en basse qualité. J'ai donc entrepris toutes les techniques que je connais, remplacement d'IP locale, réinitialisation livebox, réinitialisation windows+PC entier. Je commence à désespérer. Actuellement la bande passante n'est plus si impactée qu'avant, mais j'ai été victime de +1200 connexions entrantes suspectées bloquées en 8 heures. Je ne sais plus quoi faire.



Merci bien à vous

7 réponses

Messages postés
28880
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 056
Bonjour,
Tu joues à des jeux vidéos ?
Messages postés
5
Date d'inscription
samedi 7 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020

Bonjour

Ce n'est pas mon utilisation principale mais oui de temps en temps. Mais je ne vois pas le rapport ?
Messages postés
28880
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 056
Vu que tu as réinstallé Windows cela ne peut plus être une infection, c'est pour cela que je pense à une attaque DDOS cela arrive souvent quand on joue aux jeux vidéo mais pas seulement, d'où ma question, pour info l'IP que tu donnes dans ton premier message est allemande

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Messages postés
162
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
14 novembre 2020
11
Effectivement,j'ai pensé également à une attaque DDOS mais je crois qu'il peut avoir potiellement un virus qui a installé un fichier système(fichiers qui sont corrompus).
Messages postés
5
Date d'inscription
samedi 7 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020

Le problème c'est que ça devient vraiment handicapant avec le télétravail.
Par contre j'ai remarqué des connexions suspectes bloquées par McAfee avec une IP identique à celle de mon modem.
J'ai tout essayé et je sais plus quoi faire. Est-ce que ça pourrait venir de orange ? ou de McAfee ?
Messages postés
28880
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 056
Voit ça avec Orange, j'ai déplacé ton post dans le forum réseau.
Messages postés
162
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
14 novembre 2020
11
Bonsoir
Est ce que ce problème vient que de l'ordinateur
Essaye de faire un test croisé et si c'est possible un "mode sans échec"
Aussi,tu peux bloquer les connexions entrentes via un logiciel libre firewall
Et regarde avec la page d'accueil de la Livebox 192.168.1.1 si tu peux faire qq chose !!!
Messages postés
5
Date d'inscription
samedi 7 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020

Alors ça ne vient pas de l'ordinateur puisque je l'ai réinitialiser de A à Z. Ensuite, ce sont tous les apareils windows du foyers, et donc connectés à la même livebox qui en sont victimes.
Ensuite, j'ai déjà réinitialiser la livebox et l'IP locale.
Messages postés
5
Date d'inscription
samedi 7 novembre 2020
Statut
Membre
Dernière intervention
13 novembre 2020

Petit résumé que j'avais préparer pour les agents de l'assistance de orane qui sont for incompétents et indisponibles ...

Donc il y a approximativement une semaine, des connexions réseau entrantes suspectes ont été bloquées par l'antivirus McAfee. Elles avaient dépassé la barre des 3000 tentatives. J'ai donc entrepris de réinitialiser totalement mon Asus Laptop pour vérifier si c'était un virus. Cela n'a rien changé. J'ai également changé mon IP local, qui n'a eu aucun effet non plus. Entre temps, j'ai remarqué que tous les appareils Windows du foyer sont touchés. Depuis la réinitialisation de samedi dernier, je visite de dépasser les 3000 connexions bloquées sur mon appareil. J'ai également essayer de réinitialiser la Livebox afin qu'il change d'IP. J'ai aussi entrepris un VPN pour éviter les attaques mais rien ne marche. De plus j'ai remarqué qu'entre des IP étrangères ( allemandes par exemple pu des ip comme celle-ci : :fe80::924d:4aff:fea8:b250 ou bien encore 162.159.129.235) il y a des IP sources du modem orange (192.168.1.1 ou 192.168.1.52). Il peut y avoir jusqu'à 4 connexions bloquées en 1 seconde, ce qui prends la majorité de la bande passante et ne nous permet plus de travail en distantiel dans de bonnes conditions. Je suis censé travailler sur Zoom, mais je me retrouve à me connecter en partage de connexion hedge de mo téléphone pour pouvoir suivre, si ce n'est être obligé de suivre sur mon smartphone, c'est inacceptable en temps de confinement. J'ai tout essayé.

À savoir que les adresses locales de la box type 192.168.1.xx le chiffre que vous voulez, correspondent uniquement a des appareils de notre propriété. Donc pas d'intrusion.

De plus lors du lancement du PC, je dispose de 15 à 20 minutes sans gros problème de connexion. C'est comme s'il y avait une accumulation et qu'au bout d'un moment ça lache.


Merci
Messages postés
28880
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 novembre 2020
11 056
Du moment que le partage de connexion avec ton smartphone fonctionne et que tous tes appareils connectés à la livebox sont touchés, ce doit être une attaque DDOS comme je te l'ai dit dans un de mes précédents message.
Vu que personne ne te répond dans le forum réseau pour avoir un aperçu du pc fait ce qui suit:

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Messages postés
162
Date d'inscription
dimanche 25 octobre 2015
Statut
Membre
Dernière intervention
14 novembre 2020
11
Bonjour
Oui c'est bien une attaque DDOS
Je crois qu'il faut qu'il accède au pare feu de Orange et qui le met le plus Elevé

Aussi,il est recommandé de vérifier les réglages DHCP,DMZ dans la catégorie Réseau
Il faut vérifier les appareils car un virus peut être installé dans l'un deux
Faire un test sur les appareils genre réinstialiser le Livebox puis déconnecter les appareils un par un !