Redirection de ping

Redirection de ping - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 14-07-2012 à 15:09:09    

En testant une connexion d'une station sur le Lan de ma boîte vers d'autres adresses privées, le ping me retourne des valeurs très hautes (env. 300 ms). En fait, les pings sont redirigés vers une adresse extérieure. Je résous l'adresse, il s'agit d'une adresse d'une plage appartenant à OpenDNS (adresse du site, pas des DNS). Je vérifie les adresses DNS : normales.
Je teste plusieurs stations et d'autres, toutes Apple, sont aussi affectées de cette redirection.
 
Ajouté à cela, depuis quelques jours je ne peux plus accéder à l'interface d'administration du routeur/pare-feu (Netgear) et vous comprendrez mon tracas. Que ce soit en web ou Telnet, la connexion n'aboutit pas sans pour autant que cela échoue par expiration. L'accès VPN n'a pas été paramétré. Avant ce problème de ping, j'attendais une réponse via le forum Netgear avant de contacter le support.
 
Peut-on redémarrer le pare-feu sans perdre ces paramétrages (dont je ne trouve aucune trace sauvegardées) ? Hormis une attaque, qu'est-ce qui peut causer ce problème d'accès ? Pourquoi cette redirection de ping louche ? Problèmes techniques et paranoïa ou réel soucis de sécurité ?
 
Enfin, je précise que, n'ayant pas d'expérience, j'ai repris ce poste à la volée, et découvre des choses au fur à mesure que les problèmes arrivent.
 
Merci pour votre attention et par avance pour votre aide et conseils à court et long terme. (Excuse aux modos si j'ai mal placé le fil.)
 

Reply

Marsh Posté le 14-07-2012 à 15:09:09   

Reply

Marsh Posté le 15-07-2012 à 23:11:14    

là on ne peut rien déduire; prends une presta pour faire un audit.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 16-07-2012 à 18:45:04    

Finalement, les redirections ont cessées. Et j'ai de nouveau accès à l'interface d'administration... comme si rien ne s'était passé. Cela accrédite que c'était une attaque, non ?
Changement de mot de passe, accès à l'interface seulement via certaines adresses locales (ce n'était pas le cas et pas il n'y avait pas d'accès en VPN...), rajout d'une règle d'interdiction pour l'adresse louche.


Message édité par maynard le 16-07-2012 à 18:45:27
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed