Salut à vous!!  
 
Voilà depuis quelques temps déjà, nous sommes plusieurs à subir une attaque massive  menée on ne sait trop par qui, ni depuis où, cherche à pénétrer nos systèmes par les ports TCP 135 et surtout 445. Les requêtes ainsi crées ralentissent fortement la naviguation et le téléchargement sur le net.
 
Les adresses IP récupérées des attaquants, par les logs, étant toutes différentes, cela laisse penser que les auteurs de ces attaques cherchent à planquer leur identité en utilisant et en se camouflant sous les IP des différents serveurs des 4 coins du monde.
 
Si depuis quelques jours votre connexion rame, n'hésitez pas à vérifier le log de votre routeur. Mais surtout utilisez un firewall! C'est le strict minimum. Fermez bien les ports 445 et 135. Ne pensez pas que vous êtes à l'abri parce que vous possédez un antivirus...  
 
D'après le tracage des adresses IP obtenues dans les logs, on voit bien que les assayants passent par des chemins détournés pour arriver sur l'ordinateur-cible. Certaines adresses utilisées proviennent du Canada, de Chine, et même de France, en particulier de serveurs proxad (Free).  
 
Demain j'essayerai d'ouvrir les ports 445 et 135 sur mon routeur afin de vérifier quel est l'impact de l'ouverture sur l'ordinateur: ainsi on sera fixé une fois pour toute.  
 
Si vous êtes concernés par le problème, n'hésitez pas!!

 
Après une hibernation de 3 ans, il se réveille enfin.
 
PS : essaie quand même de trouver ce que c'est qu'une "attaque".

pas de réponse le lendemain ...
 
janothays ne répond plus ...
 Mon Dieu que lui est-il arrivé ?

on m'aurait menti ?

 
Je crois qu'il habite au Groënland  
Ces attaques proviennent d'ordinateurs infectés par des virus de type Blaster/lovsan (port 135, faille RPC) ou Sasser (port 445, faille LSASS).

zêtes méchants les gars...
 

OK OK jsuis super en retard!
 
Mais quand même ça pourri méchament la connexion. Et jsuis pas tout seul à qui ça arrive cette merd*.
 
Y a rien à faire?

rien à faire c'est pareil pour tout le monde

Pour que ca en arrive a faire ramer la connexion c'est grave quand meme    
T'utiliserais pas un firewall  un peu naze qui panique et rame au moindre paquet de travers ?

C'est le firewall de mon routeur.
J'ai au moins une vingtaine de connexion à la minute.

 
Ca ne pourrit ne pourrit pas ta connexion , ton firewall les rejette

 
C'est rien du tout ca pour un routeur, c'est pas possible que ce soit une gene visible pour ta connexion, ou alors c'est ton routeur qui est deffectueux.

 
mettre a jour ton Windows au pire des cas.
sinon, Firewall

Ton firewall regette Le PREMIER PAQUET, ce qui fait que ces connexions ne pèsent rien. Le premier paquet et refusé donc le reste du transfert n'est pas fait.
 
Ensuite si ton firewall est un peu faible et qu'il doit bloquer des centaines de paquets par seconde il se peut qu'il rame est qu'il ralentisse ta connexion mais ca m'étonnerait fortement.

C'est étonnant, parce que depuis que ça a démarré cette histoire ma connexion rame dans la mouise...
 
J'ai un collègue qui a le même problème que moi et c'est kif-kif... Depuis il a du mal sur le net...

 
A l epoque ou ce virus etait tres enervé, je me faisais attaquer 300 fois par heure, et j ai rien remarqué comme baisse de debit

 
Ca viendrait plutôt du fait que ton PC n'était pas bien protègé AVANT et qu'il est infecté soit par des virus soit par des gros spy...

j'ai un firewall software et y a aucun problème... tu as un autre truc qui pose problème à mon avis... nettoye ta machine... regarde ma signature

Windows est à jour... et je n'ai aucun virus, troyen ou vers... mais là n'est pas le problème à mon avis...
 
Et puis le firewall rejette le premier paquet d'une même adresse IP nan? Et comme les IP changent à chaque requête...

Et alors, les 1ers paquets d un etablissement de connexion sont de toute petite taille , c est pas ca qui va te flinguer ta connexion

 
J'ai toujours branchés mes pc derrière le routeur... Et comme la quasi-totalité de mes ports sont fermés...

bah y a un autre problème qqpart... pour flinguer ta connex il faudrait genre plusieurs centaines de requêtes par secondes...

Toutes les connexions sur le port 135 ou 445 ne sont pas des attaques.
 
Juste 95%

 
Ouais enfin tout est relatif, on parle "d'attaque" et tout de suite on s'imagine un mechant hacker avec des problemes de peau et de grosses luntettes a la solde d'un complot de l'ombre nous visant spécifiquement car le contenu de notre disque dur s'avere etre d'une importance capitale pour l'avenir du monde... Alors que 99.999% du temps ce que detectent les firewall ce sont de betes scans automatiques et non ciblés (comme c'est le cas des avec sasser blaster & co) contre lesquels un simple windows a jour meme sans le moindre firewall permet d'etre protégé sans probleme.

 
D'où l'intérêt des posts à double sens  

probleme à peu prés identique :
 
j'ai recu ma freebox ce weekend,
je l'ai branché en ethernet et à peine 10 mn de surf que l'ordi se met à ramer comme pas deux!
 
hier j'ai installé kerio et c'etais pas mieux: 1mn de connection et meme kerio plante!
 
adaware, spybot, antivirus (pas à jour) n'y ont rien fait.
bref reinstall windows en SP2, et là, a priori ca marche.
 
donc ce soir je vais refaire un test viral (à jour cette fois), un highkackthis adaware spybot... et on verra ce que ca donne.

Avec le SP2 tout est patché, meme plus besoin de firewall pour blaster/sasser

 
 
euhhh on va le dir vite alors. avant que de nouvo bug ne soit decouvert dans le SP2

 
T'as un IP dynamique ou Statique?
 
Parce que moi il est statique...

free degroupé, je crois que l'ip est fixe (ca me fait un peu peur d'ailleur)

zavez ka securisé vos machines avant d aller sur le net. c est pas plus dangeureux une IPfixe k une non fixe

clair ça ne change rien

C est meme recommandé avec certaines grosses connexions free degroupé qui desynchronisent souvent , en dyn ip le serveur aurait une ip differente toutes les 5 minutes

  ok pour l'ip fixe
 
quand à la "securisation" préalable de l'ordi, en fait je me suis fais avoir car j'avais preparé kerio, mais j'avais pas fait de scan de mon ordi. lorsque je me connectais avec mon 56k il se passait rien donc je ne pensait pas etre infecté autant.  
 
en plus la freebox c'est special, je me suis contenté de brancher le cable réseau et paf j'etais connecté sans pouvoir couper quoi que ce soit!  
 
soit dit en passant, kerio c'est un peu compliqué pour un néophyte...

 
ça marche tout seul et ça ce plaint  

 
T aurais du desactiver la connexion resal ou brancher un firewall avant de brancher le RJ45

 
  je me plaint pas, je dis juste que je me suis fait surprendre par la facilité de connection de la FABULEUSE Freebox!  

 
en fait je pensais installer la freebox (je pensais qu'il fallais mettre des drivers et cliquer sur connection) puis mettre le firewall.
 
mais une fois branché je me suis rendu-compte que c'etais connecté directement, du coup j'ai juste voulu faire un ptit essai "et là... c'est le drame".  
en plus j'ai pas reussi à me deconnecter (je sait toujours pas comment on fait d'ailleur) alors en desespoir je me suis deconnecter en debranchant le cable (ca marche super bien comme methode)

 
 
C'est vrai en usb pas en ethernet, comme pour n'importe quel modem ethernet d'ailleurs  
 
       

Bonsoir,  
 
J'ai rencontré le meme problème aujourd'hui  
 
j'ai une freebox. Pour jouer à RA2, j'ai été obligé de couper Zone Alarm ( pas réussi à le configurer pour jouer avec)  
 
Et là je me suis fait attaquer, puis j'ai eu des programmes qui se sont connectés sur le net, ensuite des pages web qui s'ouvraient toutes seules et enfin des installations de programme sur mon pc ..... pour finir mon antivirus trouvait un fichier vérolé toutes les 5 minutes.
 
Et comme le disent certaines personnes, aucun programme n'a pu me virer cela (adaware, spybot)
 
J'ai été obligé de formater, réinstaller l'antivirus,le firewall en étant hors connexion. Et maintenant j'ai plusieurs attaques sur les ports 445 et 135 par minutes .....  
 
J'ai installé toutes les mises à jour de windows ....
 
j'ose plus arreter mon firewall 10 sec ...... c'est vraiment une catastrophe  ...... vu le nombre de personne sans firewall ni meme d'antivirus ....... ça risque de faire tres mal cette merde !!!!
 
Faudrait choper les p'tits c_ns qui s'ammusent à faire ça !!! j'ai perdu ma journée à essayer de régler le pb et encore tout n'est pas réinstallé ...... grrrrrr