Tentative de hack à partir du réseau Lacom

[onizo]

Salut,

 

Je suis un client de Lacom et subit de façon permanente des tentatives d'attaque à partir d'autres client de Lacom (selon l'adresse ip) qui ont probablement des ordinateurs infectés.

 

Est-ce que d'autres ont ce problème ? pourrait-il être la cause des performances horribles de Lacom ?

 

Voici une capture d'ecran de mon firewall (comodo) :

 

Merci.

[Invité OstenX]

Bonsoir,

Même problème avec Fawri!! C'est des attaques qui se font à l'insu des attaquants (qui sont eux mêmes infectés), le ver (probablement Sasser) essaye d'exploiter la faille LSASS de Windows.

T'as deux solutions:

- Tu passes sous Linux, MacOS X, *BSD

- Tu configures ton firewall de tel façon qu'il ne réponde pas aux ping. (Car le ver détermine d'abord les machines up en faisant des pings, puis il s'attaque à elles)

 

Salutations,

[Invité hakim92]

Ce n'est rien pas la peine de paniquer

[Invité HAVOC]

Bonsoir,

Même problème avec Fawri!! C'est des attaques qui se font à l'insu des attaquants (qui sont eux mêmes infectés), le ver (probablement Sasser) essaye d'exploiter la faille LSASS de Windows.

T'as deux solutions:

- Tu passes sous Linux, MacOS X, *BSD

- Tu configures ton firewall de tel façon qu'il ne réponde pas aux ping. (Car le ver détermine d'abord les machines up en faisant des pings, puis il s'attaque à elles)

 

Salutations,

 

 

Ou aussi installer les patchs correctifs publiés par Microsoft en faisant une mise à jour à l'aide de Windows Update et utiliser un firewall (ce qui est le cas de notre ami.

 

pourrait-il être la cause des performances horribles de Lacom ?

Le fait que le ver en question circule entre les machines du réseau de Lacom et qu'il essaye sans arrêt de trouver des victimes potentielles peut en effet causer des ralentissement du réseau.

[algérien_dz]

c'est juste une fausse alerte ces abonnés que tu vois ils ont tous la même IP publique que toi donc ils utilisent les ports de cette IP ton firewall détecte une attaque...

[3abboud]

Ils ont changé l'unique IP de LACOM ou quoi!? Je croyais que leur IP commençait par un 213. ....? Je vois dans la capture d'écran des IP : 10.2....?!

[onizo]

C'est l'adresse du client dans leur réseau (comme dans un cybercafé 192.168.X.X).

 

L'adresse 213.X.X.X c'est l'adresse attribué a leur connexion Internet partagé.

[Invité HammerOfGod]

EUh, je dirais que tu dois être content pour ton firewall

 

Tout est normal, j'avais la même chose chez Orange, et j'ai un pote qui a la même chose chez Noos, et d'autres sur Free.

 

En gros, tout va bien. Des fois, tu as tout simplement un jeune qui s'amuse avec le dernier outil de securité qui vient de telecharger:D

[3abboud]

C'est l'adresse du client dans leur réseau (comme dans un cybercafé 192.168.X.X).

 

L'adresse 213.X.X.X c'est l'adresse attribué a leur connexion Internet partagé.

Ah OK merci