Aller au contenu
Règlement du forum ×

Dark_Shadow

Membres
  • Compteur de contenus

    18
  • Inscription

Messages posté(e)s par Dark_Shadow

  1. Salut et merci pour vos réponses, ButterflyOfFire a raison :D et je sais pas pourquoi j'y ai pas pensé ( la fatigue surement :p ), effectivement j'ai une carte graphique qui permet l'acquisition video et hier j'ai eu un problème avec alors j'ai réinstallé le pilote d'ailleurs je viens de refaire cette manœuvre car j'ai encore eu un problème ce matin :( mais maintenant " Connexion réseau TV/Video Microsoft " n'apparait plus :).

    Merci pour vos réponses et désoler pour la fausse alerte, bonne journée à tous :rolleyes:.

  2. Salut tout le monde, voila je crée ce post en espérant que ne suis pas à coté de la plaque loll.

    Voila je suis chez Fawri et comme dans mes habitudes j'ai ouvert l'invite de commande de windows et j'ai tapé la commande " C:\>ipconfig /all " et donc je trouve deux nouvelles catégories qui apparaissent la première est:

    Configuration IP de Windows

    et la deuxième c'est:

    Carte Ethernet Connexion au réseau local 3 ( bon je pense que le chiffre 3 dépend du pc ) et dans la description de cette nouvelle catégorie il est écrit " Description ......... : Connexion TV/Video Microsoft " et après il y a :

    - l'adresse physique.

    - DHCP Activé.

    - Configuration automatique activée.

    - Autoconfiguration d'adresse IP.

    - Masque de sous réseau.

    - Passerelle par défaut.

     

    j'aimerai juste savoir si c'est vraiment une chose nouvelle ou bien c'est moi qui ne voyais rien avant, essayer de voir chez vous ( je parle des abonnés Djaweb en général ), j'attends vos réponses et merci :).

    ( pour information j'utilise un modem MT 810 :rolleyes: ).

  3. Ravi d'être ton ami :p sa fait toujours plaisir de voir qu'il y a des gens qui voient les choses avec leur cerveau et non qu'avec leur yeux, c'est comme pour toute chose en algérie les gens juges mal car " ya7agrou bel 3ine " et ils aiment bien les phénomène de mode donc tu trouves partout le même antivirus :D, je connais plein de monde qui me demande des clés pour kaspersky alors je leurs dis de changer pour avira et à 90% des cas ils ne m'écoutent pas lolll donc je ne me casse plus trop la tète.

  4. bah, es que tu a mis a jour, et désactivé ton pare feu, au faites si c'est celui de windows il est préférable que tu le désactive complètement, si non si c'est celui de kaspersky, il vaudrait mieux le désinstaller. surtout si c'est de ceux que tu as activé par un patch.

    évite aussi zone alarme , il est piégé. même chose pour comodo et celui de mc fee.

    Bon courage

     

    Salut ktalgerie merci pour tes conseils, pour le moment j'utilise Jetico Firewall il est assez bien a mon avis, kaspersky j'aime pas j'utilise Avira Antivir qui ne m'a jamais déçu jusqu'à présent :)

  5. Désoler cette réponse arrive un peu en retard :rolleyes:

     

    mfa12 à dit:

    Merci dark_shadow pour l'infos, sa me rassure qu'il y'ait des gens dans le même cas que moi!!

     

    (Problème j'ai windows vista)

     

    y a pas de quoi mon ami, pour windows vista je ne l'ai pratiquement jamais utiliser mon pc est devenu trop vieux pour ça loll mais je pense que du moment que tu t'assures d'avoir un bon firewall sa ira :).

     

    faridv12 à dit:

    moi aussi

    regarde moi ça

    http://www.forumdz.com/showthread.php?t=5279

     

    Merci pour l'info mon ami je suis nouveau sur ce forum et je n'avais pas encore vu ton topic, je constate que t'as des attaque UDP et mon firewall n'a jamais détecter des attaques de ce genre chez moi je commence a me demander s'il est si bon que sa :confused: loll

  6. Salut b_reda31 tout d'abord merci pour tes explications et pour toutes tes interrogations, comme je l'ai expliqué dans mon premier post je ne connaissais pas non plus les attaques ICMP et j'ai crée ce post car mon pare-feu détecte ces attaques depuis seulement une semaine et donc voir un truc nouveau se passer sur le réseau m'a fait réagir et effectivement ce sont des ping venant d'une même adresse ip 5 à 6 fois d'affiler après l'adresse ip change lors d'un autre ping ( mais l'intervalle de temps entre le ping de différentes adresses est assez grand sinon sa sera un vrai bombardement loll ) et c'est ce qui m'a laisser supposer que sa venait de pc infecter ce trouvant sur le réseau de fawri, voila un site ou il y a un exemple sur une attaque utilisant le protocole ICMP : http://www.frameip.com/smurf/ .

     

    Pour la définition du protocole ICMP faite par Slown elle est exacte mais c'est la définition de la fonction première de ce protocole et donc sa ne parle pas d'une faille pouvant être exploiter par des personnes mal intentionnées.

     

    Votre parefeu,vous informe t il du code du message ICMP?

    Je ne crois pas avoir bien compris la question mais tout ce que mon pare-feu m'informe c'est la taille du paquets reçu ainsi que l'adresse source et l'adresse de destination, les ports source et destination sont vides.

     

    Je l'ai signalé au départ je ne suis pas un pro dans ce domaine et donc je remercie toutes les personnes qui réagissent a mon post et on finira par trouver le fin mot de l'histoire inchallah :) .

  7. J'ai quasiment le même problème depuis plus d'1 mois déjà, des attaques répétitives avec le message suivant: "Attaque de réseau intrusion.Win.DCOM.exploit: TCP de 10.10.xx.xx sur le port local 135", mais pour moi c'est toujours sur le port 135, par une adresses qui est toujours fixe pour les deux premiers chiffres 10.10.xx.xx, j'ai une connexion Fawri 1mo, et j'arrive pas à arrêter cette attaque mon antivirus c'est Kasperky Internet Security, j'enregistre pour 100 à 160 attaques par jour!!

     

    Merci pour ta réponse mfa12 je te rassure moi aussi j'ai des attaques sur le port 135 et sur beaucoup d'autre port d'ailleurs comme le port 1433,137...ect depuis que j'ai le net lol.

     

    Tout ces port sont exploités par des trojans venant des ordinateurs infectés se trouvant sur le réseau de Fawri car les ip qui commencent par 10.10.xxx.xxx sont des plages d'ip appartenant au utilisateurs de fawri et ces trojans essayent de se propager via ce réseau.

     

    La seule solution pour éviter d'être infecter est d'avoir un bon antivirus avec mise a jour quotidienne ainsi qu'un bon firewall pour fermer et controller le trafic des ports et ainsi bloquer tout type d'attaque connu ( le risque zéro n'existe pas mais on se protège du mieux qu'on peut ;) ) je t'invite à lire cet article si sa peut t'aider :)http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-002/ .

  8. Merci pour la réponse rapide :)

     

    Salut,

     

    Le 1er peut-être Blazer, il y a surement un pc infecté qui a la même plage IP que toi.

    La 2eme est une fausse alerte.

     

    Golden-boy pour la première attaque il n'y a pas un mais plusieurs pc qui sont infectés sur la même plage ip que moi loll et j'espère qu'il y aura des gens qui vont faire attention a ne pas se faire infecter ou bien qu'ils désinfecteront leurs machines en lisant mon post :).

     

    sinon pour la deuxième je préfère rester sur mes gardes même si d'après ce que j'ai lu les attaques ICMP vise surtout les routeurs et les serveurs.

     

    merci pour vos réponses et si d'autres personnes ont d'autres idées la discutions est ouverte :D

  9. Salut tout le monde, tout d'abord je voudrais signaler que je ne suis pas un professionnel dans le domaine que je vais aborder donc j'attends vos commentaire :) .

     

    Voila je suis abonné chez Fawri et c'est dernier temps j'ai remarqué que mon firewall me signalait des attaque sur le réseau de Fawri que je n'avais jamais eu auparavant la première attaque est sous protocole TCP et l'attaquant en question essaye toujours d'entrer par le port 5000 mais les ports sources changent à chaque fois avec une même adresse ip, sa doit être un Trojan, j'ai fais une petite recherche sur le net et j'ai trouvé une liste de trojans qui utilisent ce port, les trojans en question sont : " Back Door Setup, Blazer5, Bubbel, ICKiller, Sockets des Troie ".

     

    La deuxième attaque est sous protocole ICMP j'avoue que c'est un protocole que je ne connaissais pas avant et que j'ai decouvert en même temps que cette attaque, le truc avec cette deuxième attaque c'est que mon firewall la bloque et affiche juste l'adresse ip d'où elle vient mais il n'affiche ni port source ni port de destination.

     

    Voila je pense avoir tout dit j'attends vos réactions, n'oublier pas de mètre a jour votre anti-virus et compagnie, si vous avez des informations sur tout sa ou que vous avez remarquer la même chose chez vous partager avec nous et merci :) .

  10. Salut, je suis nouveau sur forumdz même si je connais depuis longtemps et donc voila mon premier post ( je sais sa n'intéresse personne mais bon moi je veux le signaler loll )

     

    Bref, j'ai lu cet article dans le journal El Watan qui parle de la guerre que va mener l'algérie contre la cybercriminalité et je trouve que c'est une belle initiative mais je suis beaucoup plus d'accord avec ce qu'a dit Golden-boy il faudrait juste mètre les bonnes personnes au bon endroit, il y a beaucoup d'algeriens qui n'ont pas de diplôme en informatique mais qui ont un niveau qui dépasse de loin celui de certain ingénieurs, enfin y a qu'a voir comment marche l'administration algerienne pour comprendre que personne n'est à sa place et c'est pas demain que sa va changer comme c'est pas demain que la cybercriminalité va s'arrêter en algérie au contraire je pense que sa ne fait que commencer.

     

    sur ce veuillez agréer mes salutations les plus distinguées :D

×
×
  • Créer...