Connexions entrantes suspectes bloquées

Connexion

Joseph_Breaudy Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Joseph_Breaudy Messages postés 6 Date d'inscription Statut Membre Dernière intervention - 10 déc. 2020 à 00:55

Bonjour,

Cela fait une semaine que je suis victime d'une attaque. Effectivement, je me retrouve avec +4000 connexions entrantes suspectes bloquées en 4 jours, ce qui a fortement ralentit ma bande passante au point de ne pouvoir utiliser que mon gmail et youtube en basse qualité. J'ai donc entrepris toutes les techniques que je connais, remplacement d'IP locale, réinitialisation livebox, réinitialisation windows+PC entier. Je commence à désespérer. Actuellement la bande passante n'est plus si impactée qu'avant, mais j'ai été victime de +1200 connexions entrantes suspectées bloquées en 8 heures. Je ne sais plus quoi faire.

Merci bien à vous

A voir également:

Voe.sx bloqué
Facebook connexions - Guide
Gmail connexions - Guide
Les cartouches indiquées sont bloquées car elles contiennent une puce non hp - Accueil - Guide périphériques
En raison d'activités suspectes snapchat numero de telephone - Forum Snapchat
Votre administrateur réseau n'autorise pas les connexions simultanées - Forum Windows

7 réponses

Réponse 1 / 7

citadin6 Messages postés 179 Date d'inscription Statut Membre Dernière intervention 23

Bonsoir
Est ce que ce problème vient que de l'ordinateur
Essaye de faire un test croisé et si c'est possible un "mode sans échec"
Aussi,tu peux bloquer les connexions entrentes via un logiciel libre firewall
Et regarde avec la page d'accueil de la Livebox 192.168.1.1 si tu peux faire qq chose !!!

Joseph_Breaudy Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Alors ça ne vient pas de l'ordinateur puisque je l'ai réinitialiser de A à Z. Ensuite, ce sont tous les apareils windows du foyers, et donc connectés à la même livebox qui en sont victimes.
Ensuite, j'ai déjà réinitialiser la livebox et l'IP locale.

Réponse 4 / 7

bazfile Messages postés 58331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 714

Vu que tu as réinstallé Windows cela ne peut plus être une infection, c'est pour cela que je pense à une attaque DDOS cela arrive souvent quand on joue aux jeux vidéo mais pas seulement, d'où ma question, pour info l'IP que tu donnes dans ton premier message est allemande

citadin6 Messages postés 179 Date d'inscription Statut Membre Dernière intervention 23

Effectivement,j'ai pensé également à une attaque DDOS mais je crois qu'il peut avoir potiellement un virus qui a installé un fichier système(fichiers qui sont corrompus).

Réponse 5 / 7

Joseph_Breaudy Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Le problème c'est que ça devient vraiment handicapant avec le télétravail.
Par contre j'ai remarqué des connexions suspectes bloquées par McAfee avec une IP identique à celle de mon modem.
J'ai tout essayé et je sais plus quoi faire. Est-ce que ça pourrait venir de orange ? ou de McAfee ?

bazfile Messages postés 58331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 714

Voit ça avec Orange, j'ai déplacé ton post dans le forum réseau.

Réponse 6 / 7

Joseph_Breaudy Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Petit résumé que j'avais préparer pour les agents de l'assistance de orane qui sont for incompétents et indisponibles ...

Donc il y a approximativement une semaine, des connexions réseau entrantes suspectes ont été bloquées par l'antivirus McAfee. Elles avaient dépassé la barre des 3000 tentatives. J'ai donc entrepris de réinitialiser totalement mon Asus Laptop pour vérifier si c'était un virus. Cela n'a rien changé. J'ai également changé mon IP local, qui n'a eu aucun effet non plus. Entre temps, j'ai remarqué que tous les appareils Windows du foyer sont touchés. Depuis la réinitialisation de samedi dernier, je visite de dépasser les 3000 connexions bloquées sur mon appareil. J'ai également essayer de réinitialiser la Livebox afin qu'il change d'IP. J'ai aussi entrepris un VPN pour éviter les attaques mais rien ne marche. De plus j'ai remarqué qu'entre des IP étrangères ( allemandes par exemple pu des ip comme celle-ci : :fe80::924d:4aff:fea8:b250 ou bien encore 162.159.129.235) il y a des IP sources du modem orange (192.168.1.1 ou 192.168.1.52). Il peut y avoir jusqu'à 4 connexions bloquées en 1 seconde, ce qui prends la majorité de la bande passante et ne nous permet plus de travail en distantiel dans de bonnes conditions. Je suis censé travailler sur Zoom, mais je me retrouve à me connecter en partage de connexion hedge de mo téléphone pour pouvoir suivre, si ce n'est être obligé de suivre sur mon smartphone, c'est inacceptable en temps de confinement. J'ai tout essayé.

À savoir que les adresses locales de la box type 192.168.1.xx le chiffre que vous voulez, correspondent uniquement a des appareils de notre propriété. Donc pas d'intrusion.

De plus lors du lancement du PC, je dispose de 15 à 20 minutes sans gros problème de connexion. C'est comme s'il y avait une accumulation et qu'au bout d'un moment ça lache.

Merci

Réponse 7 / 7

bazfile Messages postés 58331 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 714

Du moment que le partage de connexion avec ton smartphone fonctionne et que tous tes appareils connectés à la livebox sont touchés, ce doit être une attaque DDOS comme je te l'ai dit dans un de mes précédents message.
Vu que personne ne te répond dans le forum réseau pour avoir un aperçu du pc fait ce qui suit:

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

citadin6 Messages postés 179 Date d'inscription Statut Membre Dernière intervention 23

Bonjour
Oui c'est bien une attaque DDOS
Je crois qu'il faut qu'il accède au pare feu de Orange et qui le met le plus Elevé

Aussi,il est recommandé de vérifier les réglages DHCP,DMZ dans la catégorie Réseau
Il faut vérifier les appareils car un virus peut être installé dans l'un deux
Faire un test sur les appareils genre réinstialiser le Livebox puis déconnecter les appareils un par un !

Joseph_Breaudy Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Bonjour,

Alors cela fait un moment, puisque j'ai été bloqué avec le confinement, n'ayant plus accès au problème.

Donc la solution de relever le pare-feu à fonctionner la première fois. En faisant des tests avec FRST par la suite, donc en rabaissant le niveau pendant un cours laps de temps, le problème est revenu est le fait de l'avoir en élevé ne fait plus rien, enfin, c'est l'impression que j'ai, car de toute façon j'ai déjà assez de mal à rejoindre le panel de configuration de la Livebox orange.

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20201210_q12b15q12m8r9
ADDITION : https://pjjoint.malekal.com/files.php?id=20201210_s6q10y1212l13
SHORTCUT : https://pjjoint.malekal.com/files.php?id=20201210_y13v13q15d5t15

Il ne me reste plus qu'un PC à réinitialiser. Je le ferai sûrement ce week-end. Pour le DHCP,DMZ, je vois bien où il est mais comment dois-je agir sur lui pour améliorer la situation ?
Par rapport aux par feu wifi, le problème c'est que j'ai des programmes et logiciels connectés tels Solid Works par exemple, qui doivent avoir des connections entrantes pour sa bibliothèque par exemple. Donc bien que ce soit une bonne solution au court terme, il faut trouver une autre solution.

Merci encore à vous pour votre temps.

Discussions similaires

mauvaises connexions bloquées

Freebox bloquée à l'étape 6

Compte Amazon verrouillé suite à une activité suspecte

Problème sur ma messagerie Leboncoin

Laposte.net - problème envoi message

Mon compte gmail est bloqué : impossible de lire mes mails

Votre réponse

Discussions similaires