Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Trop d'attaques sur fawri

powerdev

Par powerdev
dans Algérie Télécom

 Share

Messages recommandés

powerdev Newbie

powerdev

Posté(e)
Posté(e)

Salam,

Depuis que je suis avec fawri kasperski n'arrete pas de bloquer des attaques, et ya qlq'un qui m'envoyai des virus sur une partitions que j'avais partager (jusqu'a ce que je la departage)et apparement le ou les mecs qui lances ces attaques sont aussi chez fawri

Est ce le cas pour tout le monde?

voici un apperçu

22/07/2008 17:31:23 Intrusion.Win.LSASS.exploit 10.10.18.192 TCP 445

22/07/2008 17:31:23 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 10.10.18.192 TCP 445

22/07/2008 17:35:16 Intrusion.Win.DCOM.exploit 10.10.98.221 TCP 135

22/07/2008 17:37:45 Intrusion.Win.DCOM.exploit 10.10.179.116 TCP 135

22/07/2008 17:41:32 Intrusion.Win.LSASS.exploit 10.10.82.10 TCP 445

22/07/2008 17:41:32 Intrusion.Win.LSASS.ASN1-kill-bill.exploit 10.10.82.10 TCP 445

 

En plus je ne pense pas que c'est les adresses du FAI

Qu'en pensez vous?

Lien vers le commentaire
Partager sur d’autres sites
deado Newbie

deado

Posté(e)
Posté(e)

je me rappele que j'avais se genre de message au debut de mon abonement chez Fawri ( 2ans?) je me rappelle pas avoir fais quelque chose, ca s'est arreter je ne sais trop comment ... mais vu qu'on a une adresse IP partager, enfin vu qu'on est dans un réseau (de 10 IP?) et qu'il y a par moment des echange de packet, kaspersky le detecte comme une attaque de tel ou tel IP .... enfin je pense :p

Lien vers le commentaire
Partager sur d’autres sites
  • Administrateurs
Lyès Experienced

Lyès

Posté(e)
  • Administrateurs
Posté(e)

Je suis chez eepad et kaspersky bloque tout le temps des attaques et voici la dernière attaque que j'ai eu :

22/07/2008 21:33:57 Intrusion.Win.MSSQL.worm.Helkern 58.50.29.90 UDP 1434

 

Il faut protéger votre OS avec un pare-feu tel que KIS ou configurer votre modem en tant que routeur.

Lien vers le commentaire
Partager sur d’autres sites
powerdev Newbie

powerdev

Posté(e)
  • Auteur
Posté(e)
Mais j'y comprend plus rien moi vous parlez de fermeture des ports, d'apres ce que je sais tout les ports de FAWRI sont fermé sauf si vous parlez d'autre genre de ports que je connais pas ??

 

Il s'agit des ports locaux (ceux de ta machine)

 

Mais puisque c'est des attaques qui viennent des clients fawri, on doit bien pouvoir les localiser (adresse ip et heure d'attaque) mais je ne sais pas si AT fera quelque chose

Lien vers le commentaire
Partager sur d’autres sites
mouradski Newbie

mouradski

Posté(e)
Posté(e)
Il s'agit des ports locaux (ceux de ta machine)

 

Mais puisque c'est des attaques qui viennent des clients fawri, on doit bien pouvoir les localiser (adresse ip et heure d'attaque) mais je ne sais pas si AT fera quelque chose

 

Le client fawri depuis le quel vient l'attaque n'a rien n'avoir à mon avis, c'est un programme mal veillant qui l'a infecté et caste ses attaques sur tout le réseau, si l'attaque réussit sur votre PC et que vous seriez à votre tour contaminé alors votre PC sera à son tour la source d'attaque vers d'autres client fawri.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • popmpopm
      Comment récupérer et décrypter le fichier de configuration de l’ont (modem fibre) de Huawei

      Par popmpopm · Posté(e)

      non il ya pas autre mot de passe parce que l’ancien marche encore mais aléatoire le probleme est pour tous les modem fibre homefiber wifi 5 (j'ai essayais sur 2 modem wifi 5 meme probleme  mais le fiberhome wifi 6 marche bien )  j'essaierai une autre solution  a ce que AT a peut le configurer ?? alors il ont le superadmin un autre superadmin     
    • vezvez
      Comment récupérer et décrypter le fichier de configuration de l’ont (modem fibre) de Huawei

      Par vezvez · Posté(e)

      les 4  équipementier de AT n'utilise pas le Protocol tr-069 ... mais ils utilise "OMCI" , spécial OLT ONT...  pour le protocole tr-0-69 c'est surtout pour du matos domestique ect.. ....  pour la culture générale ...  https://www.thunder-link.com/fr/differences-between-omci-and-tr-069
    • zenkeyn
      Paiement électronique : lancement officiel

      Par zenkeyn · Posté(e)

      pas de touriste (=pas de devise) à cause du délire de diplomatie réciproque, comme si on était une puissance mondiale alors qu'on est plus proche de la Somalie que des US.  
    • genio
      Paiement électronique : lancement officiel

      Par genio · Posté(e)

      Certes... Mais le pays le plus misérables du monde ont accepté visa et mastercard comme moyen de paiement depuis des décennies ! ça ne fait pas sortir des devises... Ça fait rentrer des devises.   Franchement je ne comprends pas ces décisions... Il est trop tard hélas...  Plusieurs étrangers que je connais sont venus en Algérie avec une carte bancaire.... Et ont halluciné quand je leur ait  dit que ça ne marche pas en algerie !!!! Ils ne sont jamais revenus... Et ont trouvé cela impardonnable.... Un pays qui refuse des cartes en devise
    • Lyès
      Paiement électronique : lancement officiel

      Par Lyès · Posté(e)

      C'est deux choses différentes : L'annonce pour Djezzy et la CNAS veux simplement dire que n'importe quelle carte VISA dans le monde peux servir pour payer sur leur site.. la BDL est là uniquement en tant que banque leur permettant d'accepter justement ce type de paiement.  Par contre les cartes VISA que la BDL propose c'est une toute autre chose et devrait permettre le paiement sur n'importe quelle plateforme acceptant Visa comme moyen de paiement. C'est très simple : L’Algérie cherche à limiter la sortie de devises pour préserver ses réserves en devises étrangères. Ces limitations sont liés au marché noir et l'ouverture des bureaux de change sans contraintes. Le jour ou on reglera ces deux questions, nous aurons la possibilité de l'ouverture économique et de la levé des limites.
×
×
  • Créer...