Je me fais scanner et ça me fout en l'air ma connexion - Windows & Software
Marsh Posté le 26-08-2005 à 21:10:38
Ce qu'il faut faire, c'est configurer ton firewall pour qu'il ne te soule pas toutes les 30 secondes avec des attaques qui n'en sont pas et qui meme sans firewall ne poserait pas le moindre probleme tant que tu tiens ton windows a jour.
Les paquets qui arrivent sur les ports 445 et 139 ce sont divers virus qui essaie d'exploiter des failles de windows.
Si tu as un firewall ou un windows a jour ça ne pose pas le MOINDRE risque, et y'a rien a faire pour eviter de recevoir des paquets, tu ne peux pas controller ce que font les autres PC sur le net. Et ce ne sont pas non plus des attaques te ciblant personnellement, les virus, scripts & co scannent +- aléatoirement des plages de centaines d'adresses IP a la fois en esperant trouver des victimes potentielles dans le lot.
Le port 6112 c'est normalement utilisé par Battlenet, si tu joues a un jeu blizzard en multi c'est normal tout ça.
Marsh Posté le 26-08-2005 à 21:16:40
Ok pour 6112 j'étais dans une game War3. J'ai arrété parce que je laggais comme un porc à cause de tous ces scans!
Curieusement ca fait une semaine que ma connexion se déco toutes les 10 minutes et j'ai décidé de restreindre la plage d'@ ip à 1 seule, ensuite j'ai enlevé le nom de diffusion, et pour finir j'ai foutu des mots de passe de 10kms de long. Je soupçonne une personne dans les 2 autres réseaux que je capte de me péter mon wifi. Je ne sais pas comment faire pour en être sur.
Les problèmes ont cessé dés que j'ai fait toutes mes manips.
Bon je fais un scan anti-virus, je fais un winupdate. Pour mon firewall, y en a un dans mon netgear je crois.
Marsh Posté le 26-08-2005 à 21:44:55
Si t'es en wifi il faut déjà vérifier que t'es pas sur le meme canal que les autres réseaux des alentours, pour eviter les parasites.
Ensuite pour voir si des gens sont connectés chez toi, tu dois avoir ce genre d'info au moins en temps réel quleque part sur ton point d'acces.
Et comme pour tout réseau wifi, faut le sécurier au maximum : filtrage d'adresse MAC (c'est loin d'etre inviolable, mais c'est déjà ça pour eviter les voisins curieux), cryptage WPA préféré au WEP qui se casse relantivement facilement.
Marsh Posté le 26-08-2005 à 21:00:02
Fri, 2005-08-26 19:30:26 - TCP Packet - Source:84.100.73.133,4424 Destination:84.100.44.57,135 - [DOS]
Fri, 2005-08-26 19:33:30 - TCP Packet - Source:84.130.142.234,55277 Destination:84.100.44.57,6112 - [DOS]
Fri, 2005-08-26 19:36:12 - TCP Packet - Source:84.100.169.15,1977 Destination:84.100.44.57,445 - [DOS]
Fri, 2005-08-26 19:36:19 - TCP Packet - Source:82.207.244.152,64144 Destination:84.100.44.57,6112 - [DOS]
Fri, 2005-08-26 19:38:56 - TCP Packet - Source:84.100.188.31,4852 Destination:84.100.44.57,139 - [DOS]
Fri, 2005-08-26 19:40:42 - TCP Packet - Source:212.144.197.239,1336 Destination:84.100.44.57,6112 - [DOS]
Fri, 2005-08-26 19:40:43 - TCP Packet - Source:84.100.110.116,1228 Destination:84.100.44.57,445 - [DOS]
Fri, 2005-08-26 19:40:44 - TCP Packet - Source:84.100.115.54,2485 Destination:84.100.44.57,445 - [DOS]
Fri, 2005-08-26 19:42:36 - TCP Packet - Source:84.100.229.113,4008 Destination:84.100.44.57,135 - [DOS]
Fri, 2005-08-26 19:42:36 - TCP Packet - Source:84.100.229.113,4017 Destination:84.100.44.57,445 - [DOS]
Fri, 2005-08-26 19:46:17 - TCP Packet - Source:213.89.200.217,1248 Destination:84.100.44.57,6112 - [DOS]
Fri, 2005-08-26 19:52:57 - TCP Packet - Source:213.89.200.217,1274 Destination:84.100.44.57,6112 - [DOS]
Fri, 2005-08-26 19:53:32 - Administrator login successful - IP:192.168.0.55
Fri, 2005-08-26 19:56:21 - TCP Packet - Source:84.100.39.153,3410 Destination:84.100.44.57,135 - [DOS]
Qu'est ce que je peux faire contre ça? J'en ai marre de chez marre!
Je suis en wifi, est-ce que ça vient de là ou est ce que ca vient d'internet?
Merci pour vos réponses, l'heure n'est pas bonne, ça se passe en ce moment même...
Message édité par glossypaper le 26-08-2005 à 21:17:48