Cela fait une semaine que je suis victime d'une attaque. Effectivement, je me retrouve avec +4000 connexions entrantes suspectes bloquées en 4 jours, ce qui a fortement ralentit ma bande passante au point de ne pouvoir utiliser que mon gmail et youtube en basse qualité. J'ai donc entrepris toutes les techniques que je connais, remplacement d'IP locale, réinitialisation livebox, réinitialisation windows+PC entier. Je commence à désespérer. Actuellement la bande passante n'est plus si impactée qu'avant, mais j'ai été victime de +1200 connexions entrantes suspectées bloquées en 8 heures. Je ne sais plus quoi faire.
Bonsoir
Est ce que ce problème vient que de l'ordinateur
Essaye de faire un test croisé et si c'est possible un "mode sans échec"
Aussi,tu peux bloquer les connexions entrentes via un logiciel libre firewall
Et regarde avec la page d'accueil de la Livebox 192.168.1.1 si tu peux faire qq chose !!!
Alors ça ne vient pas de l'ordinateur puisque je l'ai réinitialiser de A à Z. Ensuite, ce sont tous les apareils windows du foyers, et donc connectés à la même livebox qui en sont victimes.
Ensuite, j'ai déjà réinitialiser la livebox et l'IP locale.
Vu que tu as réinstallé Windows cela ne peut plus être une infection, c'est pour cela que je pense à une attaque DDOS cela arrive souvent quand on joue aux jeux vidéo mais pas seulement, d'où ma question, pour info l'IP que tu donnes dans ton premier message est allemande
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Effectivement,j'ai pensé également à une attaque DDOS mais je crois qu'il peut avoir potiellement un virus qui a installé un fichier système(fichiers qui sont corrompus).
Le problème c'est que ça devient vraiment handicapant avec le télétravail.
Par contre j'ai remarqué des connexions suspectes bloquées par McAfee avec une IP identique à celle de mon modem.
J'ai tout essayé et je sais plus quoi faire. Est-ce que ça pourrait venir de orange ? ou de McAfee ?
Petit résumé que j'avais préparer pour les agents de l'assistance de orane qui sont for incompétents et indisponibles ...
Donc il y a approximativement une semaine, des connexions réseau entrantes suspectes ont été bloquées par l'antivirus McAfee. Elles avaient dépassé la barre des 3000 tentatives. J'ai donc entrepris de réinitialiser totalement mon Asus Laptop pour vérifier si c'était un virus. Cela n'a rien changé. J'ai également changé mon IP local, qui n'a eu aucun effet non plus. Entre temps, j'ai remarqué que tous les appareils Windows du foyer sont touchés. Depuis la réinitialisation de samedi dernier, je visite de dépasser les 3000 connexions bloquées sur mon appareil. J'ai également essayer de réinitialiser la Livebox afin qu'il change d'IP. J'ai aussi entrepris un VPN pour éviter les attaques mais rien ne marche. De plus j'ai remarqué qu'entre des IP étrangères ( allemandes par exemple pu des ip comme celle-ci : :fe80::924d:4aff:fea8:b250 ou bien encore 162.159.129.235) il y a des IP sources du modem orange (192.168.1.1 ou 192.168.1.52). Il peut y avoir jusqu'à 4 connexions bloquées en 1 seconde, ce qui prends la majorité de la bande passante et ne nous permet plus de travail en distantiel dans de bonnes conditions. Je suis censé travailler sur Zoom, mais je me retrouve à me connecter en partage de connexion hedge de mo téléphone pour pouvoir suivre, si ce n'est être obligé de suivre sur mon smartphone, c'est inacceptable en temps de confinement. J'ai tout essayé.
À savoir que les adresses locales de la box type 192.168.1.xx le chiffre que vous voulez, correspondent uniquement a des appareils de notre propriété. Donc pas d'intrusion.
De plus lors du lancement du PC, je dispose de 15 à 20 minutes sans gros problème de connexion. C'est comme s'il y avait une accumulation et qu'au bout d'un moment ça lache.
Du moment que le partage de connexion avec ton smartphone fonctionne et que tous tes appareils connectés à la livebox sont touchés, ce doit être une attaque DDOS comme je te l'ai dit dans un de mes précédents message.
Vu que personne ne te répond dans le forum réseau pour avoir un aperçu du pc fait ce qui suit:
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras trois fichiers texte sur le bureau FRST, Addition et Shortcut , attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Bonjour
Oui c'est bien une attaque DDOS
Je crois qu'il faut qu'il accède au pare feu de Orange et qui le met le plus Elevé
Aussi,il est recommandé de vérifier les réglages DHCP,DMZ dans la catégorie Réseau
Il faut vérifier les appareils car un virus peut être installé dans l'un deux
Faire un test sur les appareils genre réinstialiser le Livebox puis déconnecter les appareils un par un !
Alors cela fait un moment, puisque j'ai été bloqué avec le confinement, n'ayant plus accès au problème.
Donc la solution de relever le pare-feu à fonctionner la première fois. En faisant des tests avec FRST par la suite, donc en rabaissant le niveau pendant un cours laps de temps, le problème est revenu est le fait de l'avoir en élevé ne fait plus rien, enfin, c'est l'impression que j'ai, car de toute façon j'ai déjà assez de mal à rejoindre le panel de configuration de la Livebox orange.
Il ne me reste plus qu'un PC à réinitialiser. Je le ferai sûrement ce week-end. Pour le DHCP,DMZ, je vois bien où il est mais comment dois-je agir sur lui pour améliorer la situation ?
Par rapport aux par feu wifi, le problème c'est que j'ai des programmes et logiciels connectés tels Solid Works par exemple, qui doivent avoir des connections entrantes pour sa bibliothèque par exemple. Donc bien que ce soit une bonne solution au court terme, il faut trouver une autre solution.
Ensuite, j'ai déjà réinitialiser la livebox et l'IP locale.