Jump to content
Sign in to follow this  
onizo

Tentative de hack à partir du réseau Lacom

Recommended Posts

Salut,

 

Je suis un client de Lacom et subit de façon permanente des tentatives d'attaque à partir d'autres client de Lacom (selon l'adresse ip) qui ont probablement des ordinateurs infectés.

 

Est-ce que d'autres ont ce problème ? pourrait-il être la cause des performances horribles de Lacom ?

 

Voici une capture d'ecran de mon firewall (comodo) :

attaque.png

 

Merci.

Share this post


Link to post
Share on other sites
Guest OstenX

Bonsoir,

Même problème avec Fawri!! C'est des attaques qui se font à l'insu des attaquants (qui sont eux mêmes infectés), le ver (probablement Sasser) essaye d'exploiter la faille LSASS de Windows.

T'as deux solutions:

- Tu passes sous Linux, MacOS X, *BSD

- Tu configures ton firewall de tel façon qu'il ne réponde pas aux ping. (Car le ver détermine d'abord les machines up en faisant des pings, puis il s'attaque à elles)

 

Salutations,

Share this post


Link to post
Share on other sites
Guest hakim92

Ce n'est rien pas la peine de paniquer :)

Share this post


Link to post
Share on other sites
Guest HAVOC
Bonsoir,

Même problème avec Fawri!! C'est des attaques qui se font à l'insu des attaquants (qui sont eux mêmes infectés), le ver (probablement Sasser) essaye d'exploiter la faille LSASS de Windows.

T'as deux solutions:

- Tu passes sous Linux, MacOS X, *BSD

- Tu configures ton firewall de tel façon qu'il ne réponde pas aux ping. (Car le ver détermine d'abord les machines up en faisant des pings, puis il s'attaque à elles)

 

Salutations,

 

 

Ou aussi installer les patchs correctifs publiés par Microsoft en faisant une mise à jour à l'aide de Windows Update et utiliser un firewall (ce qui est le cas de notre ami.

 

pourrait-il être la cause des performances horribles de Lacom ?

Le fait que le ver en question circule entre les machines du réseau de Lacom et qu'il essaye sans arrêt de trouver des victimes potentielles peut en effet causer des ralentissement du réseau.

Share this post


Link to post
Share on other sites

c'est juste une fausse alerte ces abonnés que tu vois ils ont tous la même IP publique que toi donc ils utilisent les ports de cette IP ton firewall détecte une attaque...

Share this post


Link to post
Share on other sites

Ils ont changé l'unique IP de LACOM ou quoi!? Je croyais que leur IP commençait par un 213. ....? Je vois dans la capture d'écran des IP : 10.2....?!

Share this post


Link to post
Share on other sites

C'est l'adresse du client dans leur réseau (comme dans un cybercafé 192.168.X.X).

 

L'adresse 213.X.X.X c'est l'adresse attribué a leur connexion Internet partagé.

Share this post


Link to post
Share on other sites
Guest HammerOfGod

EUh, je dirais que tu dois être content pour ton firewall :D

 

Tout est normal, j'avais la même chose chez Orange, et j'ai un pote qui a la même chose chez Noos, et d'autres sur Free.

 

En gros, tout va bien. Des fois, tu as tout simplement un jeune qui s'amuse avec le dernier outil de securité qui vient de telecharger:D

Share this post


Link to post
Share on other sites
C'est l'adresse du client dans leur réseau (comme dans un cybercafé 192.168.X.X).

 

L'adresse 213.X.X.X c'est l'adresse attribué a leur connexion Internet partagé.

Ah OK merci :rolleyes:

Share this post


Link to post
Share on other sites
Sign in to follow this  



×
×
  • Create New...