IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Page 1 sur 3 123 DernièreDernière
Affichage des résultats 1 à 10 sur 21
Share |

Discussion: Attaque ICMP et TCP chez fawri

  1. #1
    Date d'inscription
    août 2008
    Messages
    18
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut Attaque ICMP et TCP chez fawri

    Salut tout le monde, tout d'abord je voudrais signaler que je ne suis pas un professionnel dans le domaine que je vais aborder donc j'attends vos commentaire Cliquer ici pour agrandir .

    Voila je suis abonné chez Fawri et c'est dernier temps j'ai remarqué que mon firewall me signalait des attaque sur le réseau de Fawri que je n'avais jamais eu auparavant la première attaque est sous protocole TCP et l'attaquant en question essaye toujours d'entrer par le port 5000 mais les ports sources changent à chaque fois avec une même adresse ip, sa doit être un Trojan, j'ai fais une petite recherche sur le net et j'ai trouvé une liste de trojans qui utilisent ce port, les trojans en question sont : " Back Door Setup, Blazer5, Bubbel, ICKiller, Sockets des Troie ".

    La deuxième attaque est sous protocole ICMP j'avoue que c'est un protocole que je ne connaissais pas avant et que j'ai decouvert en même temps que cette attaque, le truc avec cette deuxième attaque c'est que mon firewall la bloque et affiche juste l'adresse ip d'où elle vient mais il n'affiche ni port source ni port de destination.

    Voila je pense avoir tout dit j'attends vos réactions, n'oublier pas de mètre a jour votre anti-virus et compagnie, si vous avez des informations sur tout sa ou que vous avez remarquer la même chose chez vous partager avec nous et merci Cliquer ici pour agrandir .

  2. #2
    Date d'inscription
    juin 2008
    Messages
    1 547
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    16

    Par défaut

    Salut,
    Je ne connais pas ICMP par contre je connais le proxy IGMP qui est le protocole utilisé pour diffuser la télé sur les formules multiples play. Sur mon routeur linksys par exemple, il faut activer l'option 'proxy IGMP' pour que la télé par ADSL fonctionne. Alors, cela présage peut être le lancement imminent de la TV par Algérie télécom / Fawri :-)

  3. #3
    Date d'inscription
    mars 2008
    Messages
    524
    Remerciements
    18
    Remercié 6 fois dans 6 messages
    Pouvoir de réputation
    10

    Par défaut

    Salut,

    Le 1er peut-être Blazer, il y a surement un pc infecté qui a la même plage IP que toi.
    La 2eme est une fausse alerte.

  4. #4
    Date d'inscription
    août 2008
    Messages
    18
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Merci pour la réponse rapide Cliquer ici pour agrandir

    Cliquer ici pour agrandir Envoyé par Golden-boy Cliquer ici pour agrandir
    Salut,

    Le 1er peut-être Blazer, il y a surement un pc infecté qui a la même plage IP que toi.
    La 2eme est une fausse alerte.
    Golden-boy pour la première attaque il n'y a pas un mais plusieurs pc qui sont infectés sur la même plage ip que moi loll et j'espère qu'il y aura des gens qui vont faire attention a ne pas se faire infecter ou bien qu'ils désinfecteront leurs machines en lisant mon post Cliquer ici pour agrandir.

    sinon pour la deuxième je préfère rester sur mes gardes même si d'après ce que j'ai lu les attaques ICMP vise surtout les routeurs et les serveurs.

    merci pour vos réponses et si d'autres personnes ont d'autres idées la discutions est ouverte Cliquer ici pour agrandir

  5. #5
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    1 077
    Remerciements
    79
    Remercié 48 fois dans 36 messages
    Pouvoir de réputation
    12

    Par défaut

    ICMP (Internet Control Message Protocol - Protocole de message de contrôle sur Internet) est un protocole qui permet le contrôle des erreurs de transmission. En effet, comme le protocole IP ne gère que le transport des paquets et ne permet pas l'envoi de messages d'erreur, c'est grâce à ce protocole qu'une machine émettrice peut savoir qu'il y a eu un incident de réseau Cliquer ici pour agrandir

  6. #6
    Date d'inscription
    mai 2008
    Localisation
    BLED MICKEY
    Messages
    2 793
    Remerciements
    106
    Remercié 54 fois dans 32 messages
    Pouvoir de réputation
    15

    Par défaut

    J'ai quasiment le même problème depuis plus d'1 mois déjà, des attaques répétitives avec le message suivant: "Attaque de réseau intrusion.Win.DCOM.exploit: TCP de 10.10.xx.xx sur le port local 135", mais pour moi c'est toujours sur le port 135, par une adresses qui est toujours fixe pour les deux premiers chiffres 10.10.xx.xx, j'ai une connexion Fawri 1mo, et j'arrive pas à arrêter cette attaque mon antivirus c'est Kasperky Internet Security, j'enregistre pour 100 à 160 attaques par jour!!
    Dernière modification par mfa12 ; 19/08/2008 à 18h59.

  7. #7
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    1 077
    Remerciements
    79
    Remercié 48 fois dans 36 messages
    Pouvoir de réputation
    12

    Par défaut

    Le Port 135 est, en réalité, un véritable dispatcher ou plutôt "port-mapper". Lorsqu'une machine cherche à atteindre un service sur une machine distante elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné. D'où le nom de ce port (localisation de service, en français).
    Essaye de mettre à jour ton système et sécurise tes ports Cliquer ici pour agrandir

  8. #8
    Date d'inscription
    août 2008
    Messages
    18
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Cliquer ici pour agrandir Envoyé par mfa12 Cliquer ici pour agrandir
    J'ai quasiment le même problème depuis plus d'1 mois déjà, des attaques répétitives avec le message suivant: "Attaque de réseau intrusion.Win.DCOM.exploit: TCP de 10.10.xx.xx sur le port local 135", mais pour moi c'est toujours sur le port 135, par une adresses qui est toujours fixe pour les deux premiers chiffres 10.10.xx.xx, j'ai une connexion Fawri 1mo, et j'arrive pas à arrêter cette attaque mon antivirus c'est Kasperky Internet Security, j'enregistre pour 100 à 160 attaques par jour!!
    Merci pour ta réponse mfa12 je te rassure moi aussi j'ai des attaques sur le port 135 et sur beaucoup d'autre port d'ailleurs comme le port 1433,137...ect depuis que j'ai le net lol.

    Tout ces port sont exploités par des trojans venant des ordinateurs infectés se trouvant sur le réseau de Fawri car les ip qui commencent par 10.10.xxx.xxx sont des plages d'ip appartenant au utilisateurs de fawri et ces trojans essayent de se propager via ce réseau.

    La seule solution pour éviter d'être infecter est d'avoir un bon antivirus avec mise a jour quotidienne ainsi qu'un bon firewall pour fermer et controller le trafic des ports et ainsi bloquer tout type d'attaque connu ( le risque zéro n'existe pas mais on se protège du mieux qu'on peut Cliquer ici pour agrandir ) je t'invite à lire cet article si sa peut t'aider Cliquer ici pour agrandir http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-002/ .

  9. #9
    Date d'inscription
    mai 2008
    Localisation
    BLED MICKEY
    Messages
    2 793
    Remerciements
    106
    Remercié 54 fois dans 32 messages
    Pouvoir de réputation
    15

    Par défaut

    Merci dark_shadow pour l'infos, sa me rassure qu'il y'ait des gens dans le même cas que moi!!

    (Problème j'ai windows vista)

  10. #10
    Date d'inscription
    février 2008
    Messages
    225
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    moi aussi
    regarde moi ça
    http://www.forumdz.com/showthread.php?t=5279

Page 1 sur 3 123 DernièreDernière

Discussions similaires

  1. [Problème] bcp de deconnection chez fawri
    Par zdprof dans le forum Fawri
    Réponses: 5
    Dernier message: 03/12/2011, 18h09
  2. le meilleur dns chez fawri
    Par lakamora dans le forum ADSL Algérie
    Réponses: 4
    Dernier message: 15/10/2011, 13h58
  3. sa bug chez fawri
    Par redOxX dans le forum Fawri
    Réponses: 63
    Dernier message: 09/03/2010, 22h32
  4. ouvrir le NAT chez fawri ??
    Par wanda dans le forum Jeux en Réseau / LAN Arena
    Réponses: 16
    Dernier message: 03/03/2010, 13h48
  5. Traffic ICMP important ?
    Par abitaf dans le forum Sécurité Informatique
    Réponses: 2
    Dernier message: 27/10/2009, 22h07

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon