Bonsoir à tous et toutes,
 
j'en ai marre, quelqu'un tente tjs de m'envoyer un paquet par UDP (j'ai son ip et nom d'hôte wanadoo) moi qui suis aussi chez Wana. pour info, j'ai LookNStop 2.04FR et il m'alerte sur ces attaques vaines.  
 
Que puis-je faire ? j'ai bien envie de lui faire part de mon mécontentement, s'il y a une commande pour lui envoyer un simple message ca serait déjà bien.
 
Et de savoir les différences claires entre protocoles (tcp, udp, icmp, icgmp, arp, etc..) tout ceci pour connaître comment créer des règles +évoluées.
 

Ouhhh la fait gaffe ! Ce genre de choses sont très dangereuses... UDP signifie d'ailleurs Union Des Pirates !
 
Retire immédiatement ta connexion à Internet et regarde si le problème persiste ! Si oui c'est que c'est trop tard !
 
Tu peux appeler la DST, seuls eux sont capables de te protéger !
 
C'est bien tu as réussi à installer un firewall perso, cherche sur ce forum le nombre de débutant qui se sont fait "attaquer"

 
Ce que tu sembles prendre pour une dangereuse attaque planifié à 99.9% de chances d'être un simple scan d'une large bande d'ip.
 
il n'est pas rare que l'utilisateur lamda subisse des dizaines de tentatives de connexion chaque jour. Il n'y a pas de quoi s'alarmer.
 
Crée une règle pour stopper les connexions entrantes sur des ports que tu n'utilises pas et oublie les.
 
tcp/udp : protocoles de communication des données. L'un avec gestion des erreurs, l'autre sans.
 
icmp : trames de services. Données qui servent uniquement à assurer la bonne communication des machines.
 
vas sur www.commentcamarche.net et tu trouveras plus d'infos

oui même après avoir retiré ma connex à internet "il" (je sais pas s'il s'agit du même gus..) essaie de rentrer chez moi : lance la connexion internet, j'ai remis l'image propre de mon disque mais cette personne s'acharne toujours contre moi  
 
sinon il n'a pas réussi à s'introduire chez moi bloqué par la règle UDP, reste des udp bloqués    
 
ya pas une commande permettant d'envoyer à cette p**** de personne une message ?
 
merci pour ton message, j'en prend note  

Merci ShonGail
 
je pense aussi qu'il n'en est rien, mais c chiant kan même ces scans de bande passante
 
@+

kel port est scanner ?

le port udp source =1026

fait un netstat -a dans une console et donne le resulat ici
 
(met des xx.xx.xx.xx pour ton ip publique)

     
 
deja t'es pas meme pass sur que ce "paquet" est un paquet maveillant
 
en plus si ta un firewall qui te le bloque je vois pas ou est le probleme...
 
 
et puis si tu filtrais + de chose tu verrais encore + de chose méchante faite a ton povre petit pc
 
 
donc don't worry....

voici le résultat (je voulais le mettre en image mais le ftp n'est pas accessible à cause de LookNStop je suppose, quel est le port utilisé par le ftp stp ? )
 
Connexions actives
 
  Proto  Adresse locale         Adresse distante       Etat
  TCP    pii-233:epmap          pii-233:0              LISTENING
  TCP    pii-233:microsoft-ds   pii-233:0              LISTENING
  TCP    pii-233:1025           pii-233:0              LISTENING
  TCP    pii-233:1026           pii-233:0              LISTENING
  TCP    pii-233:netbios-ssn    pii-233:0              LISTENING
  TCP    pii-233:3002           pii-233:0              LISTENING
  TCP    pii-233:3003           pii-233:0              LISTENING
  TCP    pii-233:3004           pii-233:0              LISTENING
  TCP    pii-233:3155           pii-233:0              LISTENING
  TCP    pii-233:3155           ATHLONXP2K:netbios-ssn  ESTABLISHED
  TCP    pii-233:netbios-ssn    pii-233:0              LISTENING
  UDP    pii-233:epmap          *:*                    
  UDP    pii-233:microsoft-ds   *:*                    
  UDP    pii-233:3001           *:*                    
  UDP    pii-233:3005           *:*                    
  UDP    pii-233:domain         *:*                    
  UDP    pii-233:bootps         *:*                    
  UDP    pii-233:bootpc         *:*                    
  UDP    pii-233:netbios-ns     *:*                    
  UDP    pii-233:netbios-dgm    *:*                    
  UDP    pii-233:isakmp         *:*                    
  UDP    pii-233:netbios-ns     *:*                    
  UDP    pii-233:netbios-dgm    *:*                    
  UDP    pii-233:isakmp         *:*                    
 
pii-233    : machine connecté à Internet
Athlonxp2k : machine réseau
 

ftp 21
ftp-data 20
 
(coté serveur)
 
 
 
coté client  c'est un port pris au pif au dela de 1024
 
 
et c'est du TCP

 
Attend tu veux dire qu'un mec essaie de s'introduire dans ta machine même après que tu l'aies deco du net ? c'est un fort le mec!   à moins que ce soit par la porte d'entrée, dans ce cas il te faudra plus qu'un Firewall

Ca m'a paru fort bizarre aussi...
 
ouaip sans rire, j'ai déconnecté la connexion lan (pour éviter qu'un client n'appelle la conexion internet) et fermé la connexion internet. Ben, cette dernière c ouverte toute seule à plusieurs reprises et du trafic ul/dl se fait. D'ailleurs dans LookNStop il y a une règle empêchant cela.

C clair, on est jamais sécurisé à 100% comme dirait l'autre.
 
Là, je laisse de côté le firewall pour un moment.
Ca me saoule.    

 
si ta connexion internet s'opère seule, c'est qu'un programme installé chez toi la lance.
 
Fais un scan de tes HDD avec un AV et/ou un prog spécialisé dans les trojans. Tu auras tout ca ici : http://websec.arcady.fr