Dark_Shadow

Salut et merci pour vos réponses, ButterflyOfFire a raison et je sais pas pourquoi j'y ai pas pensé ( la fatigue surement ), effectivement j'ai une carte graphique qui permet l'acquisition video et hier j'ai eu un problème avec alors j'ai réinstallé le pilote d'ailleurs je viens de refaire cette manœuvre car j'ai encore eu un problème ce matin mais maintenant " Connexion réseau TV/Video Microsoft " n'apparait plus . Merci pour vos réponses et désoler pour la fausse alerte, bonne journée à tous .

Salut tout le monde, voila je crée ce post en espérant que ne suis pas à coté de la plaque loll. Voila je suis chez Fawri et comme dans mes habitudes j'ai ouvert l'invite de commande de windows et j'ai tapé la commande " C:\>ipconfig /all " et donc je trouve deux nouvelles catégories qui apparaissent la première est: Configuration IP de Windows et la deuxième c'est: Carte Ethernet Connexion au réseau local 3 ( bon je pense que le chiffre 3 dépend du pc ) et dans la description de cette nouvelle catégorie il est écrit " Description ......... : Connexion TV/Video Microsoft " et après il y a : - l'adresse physique. - DHCP Activé. - Configuration automatique activée. - Autoconfiguration d'adresse IP. - Masque de sous réseau. - Passerelle par défaut. j'aimerai juste savoir si c'est vraiment une chose nouvelle ou bien c'est moi qui ne voyais rien avant, essayer de voir chez vous ( je parle des abonnés Djaweb en général ), j'attends vos réponses et merci . ( pour information j'utilise un modem MT 810 ).

Alors, personne pour me dire oui moi aussi mon firewall détecte beaucoup d'attaques visant le port 5000 et un autre truc venant d'un protocole ICMP ?? je vais finir par croire que sa ne m'arrive qu'à moi et qu'on me vise personnellement

Moi tout ce que j'ai remarqué chez un ami qui a ANIS c'est qu'ils ont un débit d'upload très bas même avec la 1Mo ( d'ailleurs j'aimerai bien savoir si c'est partout pareil ou bien c'est mon ami qui a des problèmes ).

Ravi d'être ton ami sa fait toujours plaisir de voir qu'il y a des gens qui voient les choses avec leur cerveau et non qu'avec leur yeux, c'est comme pour toute chose en algérie les gens juges mal car " ya7agrou bel 3ine " et ils aiment bien les phénomène de mode donc tu trouves partout le même antivirus , je connais plein de monde qui me demande des clés pour kaspersky alors je leurs dis de changer pour avira et à 90% des cas ils ne m'écoutent pas lolll donc je ne me casse plus trop la tète.

Salut ktalgerie merci pour tes conseils, pour le moment j'utilise Jetico Firewall il est assez bien a mon avis, kaspersky j'aime pas j'utilise Avira Antivir qui ne m'a jamais déçu jusqu'à présent

Merci pour l'explication ktalgerie pour le moment j'ai plus de pc en plus mais j'aime bien l'idée d'ipcop et je l'appliquerai des que possible crois moi pour PeerGuardian il ne change rien mon firewall enregistre toujours les même attaques. pour la fin je dirai jolis blog

Merci ktalgerie je vais tester avec Peerguardian et voir ce que sa donne, pour Ipcop je crois que sa marche que sous linux et moi je suis sous windows.

Désoler cette réponse arrive un peu en retard y a pas de quoi mon ami, pour windows vista je ne l'ai pratiquement jamais utiliser mon pc est devenu trop vieux pour ça loll mais je pense que du moment que tu t'assures d'avoir un bon firewall sa ira . Merci pour l'info mon ami je suis nouveau sur ce forum et je n'avais pas encore vu ton topic, je constate que t'as des attaque UDP et mon firewall n'a jamais détecter des attaques de ce genre chez moi je commence a me demander s'il est si bon que sa loll

Salut b_reda31 tout d'abord merci pour tes explications et pour toutes tes interrogations, comme je l'ai expliqué dans mon premier post je ne connaissais pas non plus les attaques ICMP et j'ai crée ce post car mon pare-feu détecte ces attaques depuis seulement une semaine et donc voir un truc nouveau se passer sur le réseau m'a fait réagir et effectivement ce sont des ping venant d'une même adresse ip 5 à 6 fois d'affiler après l'adresse ip change lors d'un autre ping ( mais l'intervalle de temps entre le ping de différentes adresses est assez grand sinon sa sera un vrai bombardement loll ) et c'est ce qui m'a laisser supposer que sa venait de pc infecter ce trouvant sur le réseau de fawri, voila un site ou il y a un exemple sur une attaque utilisant le protocole ICMP : http://www.frameip.com/smurf/ . Pour la définition du protocole ICMP faite par Slown elle est exacte mais c'est la définition de la fonction première de ce protocole et donc sa ne parle pas d'une faille pouvant être exploiter par des personnes mal intentionnées. Je ne crois pas avoir bien compris la question mais tout ce que mon pare-feu m'informe c'est la taille du paquets reçu ainsi que l'adresse source et l'adresse de destination, les ports source et destination sont vides. Je l'ai signalé au départ je ne suis pas un pro dans ce domaine et donc je remercie toutes les personnes qui réagissent a mon post et on finira par trouver le fin mot de l'histoire inchallah .

Merci pour ta réponse mfa12 je te rassure moi aussi j'ai des attaques sur le port 135 et sur beaucoup d'autre port d'ailleurs comme le port 1433,137...ect depuis que j'ai le net lol. Tout ces port sont exploités par des trojans venant des ordinateurs infectés se trouvant sur le réseau de Fawri car les ip qui commencent par 10.10.xxx.xxx sont des plages d'ip appartenant au utilisateurs de fawri et ces trojans essayent de se propager via ce réseau. La seule solution pour éviter d'être infecter est d'avoir un bon antivirus avec mise a jour quotidienne ainsi qu'un bon firewall pour fermer et controller le trafic des ports et ainsi bloquer tout type d'attaque connu ( le risque zéro n'existe pas mais on se protège du mieux qu'on peut ) je t'invite à lire cet article si sa peut t'aider http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-002/ .

Merci pour la réponse rapide Golden-boy pour la première attaque il n'y a pas un mais plusieurs pc qui sont infectés sur la même plage ip que moi loll et j'espère qu'il y aura des gens qui vont faire attention a ne pas se faire infecter ou bien qu'ils désinfecteront leurs machines en lisant mon post . sinon pour la deuxième je préfère rester sur mes gardes même si d'après ce que j'ai lu les attaques ICMP vise surtout les routeurs et les serveurs. merci pour vos réponses et si d'autres personnes ont d'autres idées la discutions est ouverte

Salut tout le monde, tout d'abord je voudrais signaler que je ne suis pas un professionnel dans le domaine que je vais aborder donc j'attends vos commentaire . Voila je suis abonné chez Fawri et c'est dernier temps j'ai remarqué que mon firewall me signalait des attaque sur le réseau de Fawri que je n'avais jamais eu auparavant la première attaque est sous protocole TCP et l'attaquant en question essaye toujours d'entrer par le port 5000 mais les ports sources changent à chaque fois avec une même adresse ip, sa doit être un Trojan, j'ai fais une petite recherche sur le net et j'ai trouvé une liste de trojans qui utilisent ce port, les trojans en question sont : " Back Door Setup, Blazer5, Bubbel, ICKiller, Sockets des Troie ". La deuxième attaque est sous protocole ICMP j'avoue que c'est un protocole que je ne connaissais pas avant et que j'ai decouvert en même temps que cette attaque, le truc avec cette deuxième attaque c'est que mon firewall la bloque et affiche juste l'adresse ip d'où elle vient mais il n'affiche ni port source ni port de destination. Voila je pense avoir tout dit j'attends vos réactions, n'oublier pas de mètre a jour votre anti-virus et compagnie, si vous avez des informations sur tout sa ou que vous avez remarquer la même chose chez vous partager avec nous et merci .

Salut, je suis à alger chez Fawri 1 Mo

Salut, je suis nouveau sur forumdz même si je connais depuis longtemps et donc voila mon premier post ( je sais sa n'intéresse personne mais bon moi je veux le signaler loll ) Bref, j'ai lu cet article dans le journal El Watan qui parle de la guerre que va mener l'algérie contre la cybercriminalité et je trouve que c'est une belle initiative mais je suis beaucoup plus d'accord avec ce qu'a dit Golden-boy il faudrait juste mètre les bonnes personnes au bon endroit, il y a beaucoup d'algeriens qui n'ont pas de diplôme en informatique mais qui ont un niveau qui dépasse de loin celui de certain ingénieurs, enfin y a qu'a voir comment marche l'administration algerienne pour comprendre que personne n'est à sa place et c'est pas demain que sa va changer comme c'est pas demain que la cybercriminalité va s'arrêter en algérie au contraire je pense que sa ne fait que commencer. sur ce veuillez agréer mes salutations les plus distinguées