Connexions entrantes suspectes bloquéesFermé

Question

Bonjour,

Cela fait une semaine que je suis victime d'une attaque. Effectivement, je me retrouve avec +4000 connexions entrantes suspectes bloquées en 4 jours, ce qui a fortement ralentit ma bande passante au point de ne pouvoir utiliser que mon gmail et youtube en basse qualité. J'ai donc entrepris toutes les techniques que je connais, remplacement d'IP locale, réinitialisation livebox, réinitialisation windows+PC entier. Je commence à désespérer. Actuellement la bande passante n'est plus si impactée qu'avant, mais j'ai été victime de +1200 connexions entrantes suspectées bloquées en 8 heures. Je ne sais plus quoi faire.



Merci bien à vous

bazfile · Answer

Bonjour,
Tu joues à des jeux vidéos ?

Joseph_Breaudy · Answer

Bonjour

Ce n'est pas mon utilisation principale mais oui de temps en temps. Mais je ne vois pas le rapport ?

bazfile · Answer

Vu que tu as réinstallé Windows cela ne peut plus être une infection, c'est pour cela que je pense à une attaque DDOS cela arrive souvent quand on joue aux jeux vidéo mais pas seulement, d'où ma question, pour info l'IP que tu donnes dans ton premier message est allemande  
 
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.

Joseph_Breaudy · Answer

Le problème c'est que ça devient vraiment handicapant avec le télétravail.
Par contre j'ai remarqué des connexions suspectes bloquées par McAfee avec une IP identique à celle de mon modem.
J'ai tout essayé et je sais plus quoi faire. Est-ce que ça pourrait venir de orange ? ou de McAfee ?

citadin6 · Answer

Bonsoir
Est ce que ce problème vient que de l'ordinateur
Essaye de faire un test croisé et si c'est possible un  "mode sans échec" 
Aussi,tu peux bloquer les connexions entrentes via un logiciel libre firewall 
Et regarde avec la page d'accueil de la Livebox 192.168.1.1 si tu peux faire qq chose !!!

Joseph_Breaudy · Answer

Petit résumé que j'avais préparer pour les agents de l'assistance de orane qui sont for incompétents et indisponibles ...

Donc il y a approximativement une semaine, des connexions réseau entrantes suspectes ont été bloquées par l'antivirus McAfee. Elles avaient dépassé la barre des 3000 tentatives. J'ai donc entrepris de réinitialiser totalement mon Asus Laptop pour vérifier si c'était un virus. Cela n'a rien changé. J'ai également changé mon IP local, qui n'a eu aucun effet non plus. Entre temps, j'ai remarqué que tous les appareils Windows du foyer sont touchés. Depuis la réinitialisation de samedi dernier, je visite de dépasser les 3000 connexions bloquées sur mon appareil. J'ai également essayer de réinitialiser la Livebox afin qu'il change d'IP. J'ai aussi entrepris un VPN pour éviter les attaques mais rien ne marche. De plus j'ai remarqué qu'entre des IP étrangères ( allemandes par exemple pu des ip comme celle-ci : :fe80::924d:4aff:fea8:b250 ou bien encore 162.159.129.235) il y a des IP sources du modem orange (192.168.1.1 ou 192.168.1.52). Il peut y avoir jusqu'à 4 connexions bloquées en 1 seconde, ce qui prends la majorité de la bande passante et ne nous permet plus de travail en distantiel dans de bonnes conditions. Je suis censé travailler sur Zoom, mais je me retrouve à me connecter en partage de connexion hedge de mo téléphone pour pouvoir suivre, si ce n'est être obligé de suivre sur mon smartphone, c'est inacceptable en temps de confinement. J'ai tout essayé.

À savoir que les adresses locales de la box type 192.168.1.xx le chiffre que vous voulez, correspondent uniquement a des appareils de notre propriété. Donc pas d'intrusion.

De plus lors du lancement du PC, je dispose de 15 à 20 minutes sans gros problème de connexion. C'est comme s'il y avait une accumulation et qu'au bout d'un moment ça lache. 


Merci

bazfile · Answer

Du moment que le partage de connexion avec ton smartphone fonctionne et que tous tes appareils connectés à la livebox sont touchés, ce doit être une attaque DDOS comme je te l'ai dit dans un de mes précédents message.  
Vu que personne ne te répond dans le forum réseau pour avoir un aperçu du pc fait ce qui suit:

Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

Connexions entrantes suspectes bloquées

7 réponses

Discussions similaires

Newsletters