Jump to content
powerdev

Trop d'attaques sur fawri

Recommended Posts

Salam,

Depuis que je suis avec fawri kasperski n'arrete pas de bloquer des attaques, et ya qlq'un qui m'envoyai des virus sur une partitions que j'avais partager (jusqu'a ce que je la departage)et apparement le ou les mecs qui lances ces attaques sont aussi chez fawri

Est ce le cas pour tout le monde?

voici un apperçu

22/07/2008 17:31:23 Intrusion.Win.LSASS.exploit 10.10.18.192 TCP 445

22/07/2008 17:31:23 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 10.10.18.192 TCP 445

22/07/2008 17:35:16 Intrusion.Win.DCOM.exploit 10.10.98.221 TCP 135

22/07/2008 17:37:45 Intrusion.Win.DCOM.exploit 10.10.179.116 TCP 135

22/07/2008 17:41:32 Intrusion.Win.LSASS.exploit 10.10.82.10 TCP 445

22/07/2008 17:41:32 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 10.10.82.10 TCP 445

 

En plus je ne pense pas que c'est les adresses du FAI

Qu'en pensez vous?

Share this post


Link to post
Share on other sites
c'est pas des virus c'est des exploits metasploit :) ferme tes ports ...

 

moi aussi j'avais c'est messages la ! et mes ports etait fermé :confused: et j'aurais bien voulu les ouvrir

Share this post


Link to post
Share on other sites

A mon humble avis c'est des attaques qui viennent des clients de Fawri.

 

J'ai remarqué qu'un firewall suffit à m'en proteger, et que depuis que j'ai configuré le modem en mode "Routeur" (PPPoE), ces attaques ne me touchent plus.

 

@+

Share this post


Link to post
Share on other sites

je me rappele que j'avais se genre de message au debut de mon abonement chez Fawri ( 2ans?) je me rappelle pas avoir fais quelque chose, ca s'est arreter je ne sais trop comment ... mais vu qu'on a une adresse IP partager, enfin vu qu'on est dans un réseau (de 10 IP?) et qu'il y a par moment des echange de packet, kaspersky le detecte comme une attaque de tel ou tel IP .... enfin je pense :p

Share this post


Link to post
Share on other sites

Salam,

C'est possible que Kasperski peut se tromper mais quelqu'un m'envoyait des virus sur mon disque(une partition partager) jusqu'a ce que je la departage donc sa c belle et bien une attaque

Share this post


Link to post
Share on other sites
c'est pas des virus c'est des exploits metasploit :) ferme tes ports ...

 

Donc c'est bien des attaques

 

J'ai fermé les 2 port utilisé par le processus systeme et sa c arreter

merci beaucoup

Share this post


Link to post
Share on other sites

Je suis chez eepad et kaspersky bloque tout le temps des attaques et voici la dernière attaque que j'ai eu :

22/07/2008 21:33:57 Intrusion.Win.MSSQL.worm.Helkern 58.50.29.90 UDP 1434

 

Il faut protéger votre OS avec un pare-feu tel que KIS ou configurer votre modem en tant que routeur.

Share this post


Link to post
Share on other sites
Donc c'est bien des attaques

 

J'ai fermé les 2 port utilisé par le processus systeme et sa c arreter

merci beaucoup

tu ne craindra rien si tu ferme les ports ;) mais fait attention quand même :)

Share this post


Link to post
Share on other sites

Mais j'y comprend plus rien moi vous parlez de fermeture des ports, d'apres ce que je sais tout les ports de FAWRI sont fermé sauf si vous parlez d'autre genre de ports que je connais pas ??

Share this post


Link to post
Share on other sites
Mais j'y comprend plus rien moi vous parlez de fermeture des ports, d'apres ce que je sais tout les ports de FAWRI sont fermé sauf si vous parlez d'autre genre de ports que je connais pas ??

 

Il s'agit des ports locaux (ceux de ta machine)

 

Mais puisque c'est des attaques qui viennent des clients fawri, on doit bien pouvoir les localiser (adresse ip et heure d'attaque) mais je ne sais pas si AT fera quelque chose

Share this post


Link to post
Share on other sites
Il s'agit des ports locaux (ceux de ta machine)

 

Mais puisque c'est des attaques qui viennent des clients fawri, on doit bien pouvoir les localiser (adresse ip et heure d'attaque) mais je ne sais pas si AT fera quelque chose

 

Le client fawri depuis le quel vient l'attaque n'a rien n'avoir à mon avis, c'est un programme mal veillant qui l'a infecté et caste ses attaques sur tout le réseau, si l'attaque réussit sur votre PC et que vous seriez à votre tour contaminé alors votre PC sera à son tour la source d'attaque vers d'autres client fawri.

Share this post


Link to post
Share on other sites

la meme chose pour moi j utilise norton et il bloque tout le temps des intrusions venant du reseau fawri (10.xx.xx.xx) car tout les abonnes fawri peuvent ce connecter entre eux,pesonnelement je me connecte avec des amis en utilisant ces adresses

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.




  • Posts

    • Pour être franc , je n’ai jamais entendu parler de vente de pièces en euro.    mais ça doit exister 
    • @yacine230je dois me rendre a l'évidence donc, c'est foutu  je vais aller a AT demain, je vais prendre des screenshots de mes stats pour étayer mes propos, en espérant que ça fasse bouger les choses, car là j'en peux plus des coupures a répétitions ! et merci d'avoir prit la peine de répondre si clairement, faut dire que c'est pas tout le monde qui sait le faire  @1conito on n'utilise tellement jamais le tel fixe qu'il ne marche plus, mais bon de ce que m'a dit yacine et de ce que tu suggère toi, la solution serait de changer ma ligne ! encore merci en tout cas pour ta réponse claire et précise !
    • Svp.. Le cours achat des euros en pièce c'est quoi ? On m'a dit 150da...certains m'ont dit 180... Quelqu’un a vendu ses pièces récemment  pour me donner la vraie info ?
    • quand tu lances un appel avec ton tel fixe, es ce que tu entends des bruits parasites  ou de la  friture ? si oui, verfie les raccords s'ils ne sont pas oxydés, si ce n'est pas la cas, il va falloiir changer de cable telephonique si au contraire il n'y a pas de bruits parasites, alors c'est ton modem qu'il faut changer
    • @requiem effectivement ta Ligne est tres mauvaise quelque soit la modulation,  tu peux pas avoir plus de 2 mega car tu semble tres loin du Boitier de distribution de Algerie telecom ( donc grosse atténuation ) en plus tu as un nombre tres elevé d'erreurs ca veut dire que le ligne est en tres mauvais etat, faut te deplacer a algerie telecom et parler au directeur, il faut une vérification ou  mieux changement complet de ta ligne du boitier jusqu'à  la maison.... mais la solution la plus simple cest la FIBRE dont tout le monde rêve mais que personne ne peut avoir....  
×
×
  • Create New...