PDA

Voir la version complète : Tentative de hack à partir du réseau Lacom



onizo
04/02/2008, 17h54
Salut,

Je suis un client de Lacom et subit de façon permanente des tentatives d'attaque à partir d'autres client de Lacom (selon l'adresse ip) qui ont probablement des ordinateurs infectés.

Est-ce que d'autres ont ce problème ? pourrait-il être la cause des performances horribles de Lacom ?

Voici une capture d'ecran de mon firewall (comodo) :
http://www.onizo.com/dl/attaque.png

Merci.

OstenX
04/02/2008, 19h17
Bonsoir,
Même problème avec Fawri!! C'est des attaques qui se font à l'insu des attaquants (qui sont eux mêmes infectés), le ver (probablement Sasser) essaye d'exploiter la faille LSASS de Windows.
T'as deux solutions:
- Tu passes sous Linux, MacOS X, *BSD
- Tu configures ton firewall de tel façon qu'il ne réponde pas aux ping. (Car le ver détermine d'abord les machines up en faisant des pings, puis il s'attaque à elles)

Salutations,

hakim92
04/02/2008, 19h56
Ce n'est rien pas la peine de paniquer :)

HAVOC
04/02/2008, 20h37
Bonsoir,
Même problème avec Fawri!! C'est des attaques qui se font à l'insu des attaquants (qui sont eux mêmes infectés), le ver (probablement Sasser) essaye d'exploiter la faille LSASS de Windows.
T'as deux solutions:
- Tu passes sous Linux, MacOS X, *BSD
- Tu configures ton firewall de tel façon qu'il ne réponde pas aux ping. (Car le ver détermine d'abord les machines up en faisant des pings, puis il s'attaque à elles)

Salutations,


Ou aussi installer les patchs correctifs publiés par Microsoft en faisant une mise à jour à l'aide de Windows Update et utiliser un firewall (ce qui est le cas de notre ami.


pourrait-il être la cause des performances horribles de Lacom ?
Le fait que le ver en question circule entre les machines du réseau de Lacom et qu'il essaye sans arrêt de trouver des victimes potentielles peut en effet causer des ralentissement du réseau.

algérien_dz
11/02/2008, 18h02
c'est juste une fausse alerte ces abonnés que tu vois ils ont tous la même IP publique que toi donc ils utilisent les ports de cette IP ton firewall détecte une attaque...

3abboud
11/02/2008, 22h07
Ils ont changé l'unique IP de LACOM ou quoi!? Je croyais que leur IP commençait par un 213. ....? Je vois dans la capture d'écran des IP : 10.2....?!

onizo
12/02/2008, 10h56
C'est l'adresse du client dans leur réseau (comme dans un cybercafé 192.168.X.X).

L'adresse 213.X.X.X c'est l'adresse attribué a leur connexion Internet partagé.

HammerOfGod
12/02/2008, 13h28
EUh, je dirais que tu dois être content pour ton firewall :D

Tout est normal, j'avais la même chose chez Orange, et j'ai un pote qui a la même chose chez Noos, et d'autres sur Free.

En gros, tout va bien. Des fois, tu as tout simplement un jeune qui s'amuse avec le dernier outil de securité qui vient de telecharger:D

3abboud
12/02/2008, 18h51
C'est l'adresse du client dans leur réseau (comme dans un cybercafé 192.168.X.X).

L'adresse 213.X.X.X c'est l'adresse attribué a leur connexion Internet partagé.
Ah OK merci :rolleyes: