IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Page 1 sur 3 123 DernièreDernière
Affichage des résultats 1 à 10 sur 21

Discussion: Attaque ICMP et TCP chez fawri

  1. #1
    Date d'inscription
    août 2008
    Messages
    18
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut Attaque ICMP et TCP chez fawri

    Salut tout le monde, tout d'abord je voudrais signaler que je ne suis pas un professionnel dans le domaine que je vais aborder donc j'attends vos commentaire .

    Voila je suis abonné chez Fawri et c'est dernier temps j'ai remarqué que mon firewall me signalait des attaque sur le réseau de Fawri que je n'avais jamais eu auparavant la première attaque est sous protocole TCP et l'attaquant en question essaye toujours d'entrer par le port 5000 mais les ports sources changent à chaque fois avec une même adresse ip, sa doit être un Trojan, j'ai fais une petite recherche sur le net et j'ai trouvé une liste de trojans qui utilisent ce port, les trojans en question sont : " Back Door Setup, Blazer5, Bubbel, ICKiller, Sockets des Troie ".

    La deuxième attaque est sous protocole ICMP j'avoue que c'est un protocole que je ne connaissais pas avant et que j'ai decouvert en même temps que cette attaque, le truc avec cette deuxième attaque c'est que mon firewall la bloque et affiche juste l'adresse ip d'où elle vient mais il n'affiche ni port source ni port de destination.

    Voila je pense avoir tout dit j'attends vos réactions, n'oublier pas de mètre a jour votre anti-virus et compagnie, si vous avez des informations sur tout sa ou que vous avez remarquer la même chose chez vous partager avec nous et merci .

  2. #2
    Date d'inscription
    juin 2008
    Messages
    1 547
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    16

    Par défaut

    Salut,
    Je ne connais pas ICMP par contre je connais le proxy IGMP qui est le protocole utilisé pour diffuser la télé sur les formules multiples play. Sur mon routeur linksys par exemple, il faut activer l'option 'proxy IGMP' pour que la télé par ADSL fonctionne. Alors, cela présage peut être le lancement imminent de la TV par Algérie télécom / Fawri :-)

  3. #3
    Date d'inscription
    mars 2008
    Messages
    524
    Remerciements
    18
    Remercié 6 fois dans 6 messages
    Pouvoir de réputation
    11

    Par défaut

    Salut,

    Le 1er peut-être Blazer, il y a surement un pc infecté qui a la même plage IP que toi.
    La 2eme est une fausse alerte.

  4. #4
    Date d'inscription
    août 2008
    Messages
    18
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Merci pour la réponse rapide

    Citation Envoyé par Golden-boy Voir le message
    Salut,

    Le 1er peut-être Blazer, il y a surement un pc infecté qui a la même plage IP que toi.
    La 2eme est une fausse alerte.
    Golden-boy pour la première attaque il n'y a pas un mais plusieurs pc qui sont infectés sur la même plage ip que moi loll et j'espère qu'il y aura des gens qui vont faire attention a ne pas se faire infecter ou bien qu'ils désinfecteront leurs machines en lisant mon post .

    sinon pour la deuxième je préfère rester sur mes gardes même si d'après ce que j'ai lu les attaques ICMP vise surtout les routeurs et les serveurs.

    merci pour vos réponses et si d'autres personnes ont d'autres idées la discutions est ouverte

  5. #5
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    1 081
    Remerciements
    90
    Remercié 49 fois dans 37 messages
    Pouvoir de réputation
    13

    Par défaut

    ICMP (Internet Control Message Protocol - Protocole de message de contrôle sur Internet) est un protocole qui permet le contrôle des erreurs de transmission. En effet, comme le protocole IP ne gère que le transport des paquets et ne permet pas l'envoi de messages d'erreur, c'est grâce à ce protocole qu'une machine émettrice peut savoir qu'il y a eu un incident de réseau

  6. #6
    Date d'inscription
    mai 2008
    Localisation
    BLED MICKEY
    Messages
    2 795
    Remerciements
    107
    Remercié 54 fois dans 32 messages
    Pouvoir de réputation
    16

    Par défaut

    J'ai quasiment le même problème depuis plus d'1 mois déjà, des attaques répétitives avec le message suivant: "Attaque de réseau intrusion.Win.DCOM.exploit: TCP de 10.10.xx.xx sur le port local 135", mais pour moi c'est toujours sur le port 135, par une adresses qui est toujours fixe pour les deux premiers chiffres 10.10.xx.xx, j'ai une connexion Fawri 1mo, et j'arrive pas à arrêter cette attaque mon antivirus c'est Kasperky Internet Security, j'enregistre pour 100 à 160 attaques par jour!!
    Dernière modification par mfa12 ; 19/08/2008 à 18h59.

  7. #7
    Date d'inscription
    février 2008
    Localisation
    Alger
    Messages
    1 081
    Remerciements
    90
    Remercié 49 fois dans 37 messages
    Pouvoir de réputation
    13

    Par défaut

    Le Port 135 est, en réalité, un véritable dispatcher ou plutôt "port-mapper". Lorsqu'une machine cherche à atteindre un service sur une machine distante elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné. D'où le nom de ce port (localisation de service, en français).
    Essaye de mettre à jour ton système et sécurise tes ports

  8. #8
    Date d'inscription
    août 2008
    Messages
    18
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Par défaut

    Citation Envoyé par mfa12 Voir le message
    J'ai quasiment le même problème depuis plus d'1 mois déjà, des attaques répétitives avec le message suivant: "Attaque de réseau intrusion.Win.DCOM.exploit: TCP de 10.10.xx.xx sur le port local 135", mais pour moi c'est toujours sur le port 135, par une adresses qui est toujours fixe pour les deux premiers chiffres 10.10.xx.xx, j'ai une connexion Fawri 1mo, et j'arrive pas à arrêter cette attaque mon antivirus c'est Kasperky Internet Security, j'enregistre pour 100 à 160 attaques par jour!!
    Merci pour ta réponse mfa12 je te rassure moi aussi j'ai des attaques sur le port 135 et sur beaucoup d'autre port d'ailleurs comme le port 1433,137...ect depuis que j'ai le net lol.

    Tout ces port sont exploités par des trojans venant des ordinateurs infectés se trouvant sur le réseau de Fawri car les ip qui commencent par 10.10.xxx.xxx sont des plages d'ip appartenant au utilisateurs de fawri et ces trojans essayent de se propager via ce réseau.

    La seule solution pour éviter d'être infecter est d'avoir un bon antivirus avec mise a jour quotidienne ainsi qu'un bon firewall pour fermer et controller le trafic des ports et ainsi bloquer tout type d'attaque connu ( le risque zéro n'existe pas mais on se protège du mieux qu'on peut ) je t'invite à lire cet article si sa peut t'aider http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-002/ .

  9. #9
    Date d'inscription
    mai 2008
    Localisation
    BLED MICKEY
    Messages
    2 795
    Remerciements
    107
    Remercié 54 fois dans 32 messages
    Pouvoir de réputation
    16

    Par défaut

    Merci dark_shadow pour l'infos, sa me rassure qu'il y'ait des gens dans le même cas que moi!!

    (Problème j'ai windows vista)

  10. #10
    Date d'inscription
    février 2008
    Messages
    225
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    11

    Par défaut

    moi aussi
    regarde moi ça
    http://www.forumdz.com/showthread.php?t=5279

Page 1 sur 3 123 DernièreDernière

Discussions similaires

  1. [Problème] bcp de deconnection chez fawri
    Par zdprof dans le forum Fawri
    Réponses: 5
    Dernier message: 03/12/2011, 17h09
  2. le meilleur dns chez fawri
    Par lakamora dans le forum ADSL Algérie
    Réponses: 4
    Dernier message: 15/10/2011, 13h58
  3. sa bug chez fawri
    Par redOxX dans le forum Fawri
    Réponses: 63
    Dernier message: 09/03/2010, 21h32
  4. ouvrir le NAT chez fawri ??
    Par wanda dans le forum Jeux en Réseau / LAN Arena
    Réponses: 16
    Dernier message: 03/03/2010, 12h48
  5. Traffic ICMP important ?
    Par abitaf dans le forum Sécurité Informatique
    Réponses: 2
    Dernier message: 27/10/2009, 21h07

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX]

is PageRank Checking Icon