URGENT - Attaques sur mon réseau

URGENT - Attaques sur mon réseau - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 22-02-2013 à 15:44:20    

Bonjour,
 
j'ai actuellement des attaques sur mon réseau. Rapidement, mon architecture :
La FreeBox (non routeur) - routeur TPLink - 1 switch Zyxel - Mon LAN
 
Dans le LAN, principalement  
1 NAS Synology (Mail,photo,video,etc)
1 Linutop (Linux, supervision, surf)
1 Dockstar (Debian, Serveur Domotique et Asterisk)
1 PC Bureau (XP, travail)
 
Je ne vois vraiment pas comment mettre en place un firewall  afin de filtrer toutes les attaques. Idealement, est ce qu'avec le matériel actuel, je peux mettre en place une solution logicielle ?
 
Merci.
Arnaud
 


---------------
NoNo
Reply

Marsh Posté le 22-02-2013 à 15:44:20   

Reply

Marsh Posté le 22-02-2013 à 15:56:17    

Des attaques, comme dans T3 hier à la télé ?
Le chinois s'attaquent aux Freebox des français maintenant ?
Wouah, ca consiste en quoi exactement ces attaques ?

Reply

Marsh Posté le 22-02-2013 à 15:58:12    

Si on ne sait pas quel type t'attaque, quels sont tes flux tout ça, on ne va pas pouvoir t'aider
Par ailleurs, rien n'est urgent ici. Si urgence, ce que tu demandes c'est du consulting payant... [:kiki]


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 22-02-2013 à 16:12:18    

ok, c'est vrai  pour le titre abusif, mais ca fait flipper de voir qq1 penetrer chez soit.
 
Alors, pour répondre à vos questions, disons que mes compétences sont super limitées dans ce domaine. En gros, je vois  
- mon nas qui m'informe que les ip ont été blacklisté par son firewall car 5 tentatives de connexions.
- mon astérisk qui me sort ca :

Code :
  1. Feb 21 23:05:55] NOTICE[5185] chan_sip.c: Call from '' to extension '00XXXXXXXXXXXX' rejected because extension not found in context 'default'.
  2. [Feb 21 23:05:55] NOTICE[5185] chan_sip.c: Call from '' to extension '000XXXXXXXXXXXX1' rejected because extension not found in context 'default'.
  3. [Feb 21 23:05:56] NOTICE[5185] chan_sip.c: Call from '' to extension 'XXXXXXXXXXXX' rejected because extension not found in context 'default'.
  4. [Feb 21 23:05:56] NOTICE[5185] chan_sip.c: Call from '' to extension 'XXXXXXXXXXXX1' rejected because extension not found in context 'default'.


- je remarque mon pc bureau qui est super lent...  
 
je n'en sais pas plus.  Comment approfondir le sujet : lister les ports attaquées, identifier les adresses mac, ...???
 
[Edit]
Au passage, 1 truc que je pige pas non plus, depuis qqe jours impossible d'accéder a mon réseau depuis le net, meme pinger mon ip et dns me renvoit 1 erreur...
[/Edit]
Merci.
Arnaud

Message cité 1 fois
Message édité par acognard le 22-02-2013 à 16:16:52

---------------
NoNo
Reply

Marsh Posté le 03-03-2013 à 00:44:20    

salut  
 
effectivement , si tu ne sait pas de quelle attaque il s'agit cela va être dur a contrôlé
tu peut en plus d'une de la sécurité WAP, WEP etc... utiliser l'adressage MAC ( protection que l'on peut déjouer mais bon)
ensuite une fois que tu a le pré-sentiment d'une intrusion tu peut couper ton navigateur et sous CMD (command MS&DOS faire un NETSTAT  
tu aura les connections active sur ton PC
ensuite si ce n'est que des tentatives d'intrusion un firewall le gère très bien
une connection sur un post via un RAT est dur a déceler ( jette une oeil au favoris réseau)
regarde aussi éventuellement si tu n'a pas d'exécutable au démarrage de ton PC qui semble louche  


---------------
tout fil coupé a la même longueur sera toujours trop court
Reply

Marsh Posté le 03-03-2013 à 09:37:03    

acognard a écrit :


- mon nas qui m'informe que les ip ont été blacklisté par son firewall car 5 tentatives de connexions.


S'il est accessible depuis internet, rien de plus normal. Quelles sont ces adresses IP ?
Si tu avais des connexions acceptées à partir d'adresses  que tu ne connais pas pas, ça serait plus intéressant/parlant...


---------------
Relax. Take a deep breath !
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed