[résolu] En 10 mn j'ai reçu 8500 attaques sur le port 4662

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

[résolu] En 10 mn j'ai reçu 8500 attaques sur le port 4662

Messagepar Dedo de hada » 14 Sep 2004 14:54

Comment est-ce possible et vous ?
Dernière édition par Dedo de hada le 14 Sep 2004 17:33, édité 1 fois.
Cherche schéma lisible !!! moniteur Gateway ev 900 chassis X19001 désespérément ...
Avatar de l’utilisateur
Dedo de hada
Libellulien
Libellulien
 
Messages: 67
Inscription: 07 Sep 2004 02:52

Messagepar kingzebra » 14 Sep 2004 15:02

Je parie que tu as pas de firewall, ou que tu as le firewall xp. non?
Avatar de l’utilisateur
kingzebra
Libellulien Junior
Libellulien Junior
 
Messages: 167
Inscription: 07 Avr 2004 07:10
Localisation: in Zion

Messagepar phedre » 14 Sep 2004 15:02

Salut,

Ce ne sont certainement pas des attaques. Tu fais tourner un logiciel P2P (emule probablement) et ce sont les autres utilisateurs qui viennent communiquer avec le port TCP par défaut dédié à cette application.

@kingzebra : je pense qu'il doit bien avoir un firewall, sinon comment aurait-il vu les accès au port 4662 (bon hypothèse bien-sûr :P )
Avatar de l’utilisateur
phedre
Libellulien Junior
Libellulien Junior
 
Messages: 160
Inscription: 21 Fév 2004 22:16
Localisation: Neuchâtel

Messagepar Dedo de hada » 14 Sep 2004 15:13

non je n'ai pas de logiciel p2p qui tourne et en effet il s'agit bien d'un des ports utilisés à cet effet.

Impressionnant, la ça devient un fléau et mon firewall (outpost) déguste

je crois simplement que mon IP est en cache p2p et par conséquent je reçois un grand nombre de requètes ....

Si ça continue je ne vais même plus pouvoir naviguer pénard

Si je regarde de plus prés j'ai deux intrus qui ont essayé de se connecter sur ma machine (E/S = 0) un sur "system (port 1025)" et un "svchost (port 12032)" est-ce que ce flux de requètes peut-être redirigé depuis leur poste à partir du moment ou ils essaient de scanner le mien ? Est-ce possible ?, est-ce qu'un node "contaminé" peut en être la cause ?
Dernière édition par Dedo de hada le 14 Sep 2004 16:09, édité 2 fois.
Cherche schéma lisible !!! moniteur Gateway ev 900 chassis X19001 désespérément ...
Avatar de l’utilisateur
Dedo de hada
Libellulien
Libellulien
 
Messages: 67
Inscription: 07 Sep 2004 02:52

Messagepar Tekzone » 14 Sep 2004 15:21

ce ne sont pas des attaques... mais ton logiciel de P2P qui essaye de télécharger.
Avatar de l’utilisateur
Tekzone
Super Libellulien
Super Libellulien
 
Messages: 1978
Inscription: 22 Oct 2002 12:17
Localisation: Paris, France

Messagepar Dedo de hada » 14 Sep 2004 15:40

Je le répète je n'ai pas de logiciel p2p qui tourne...

Exact pour le p2p mais a ce niveau cela devient une attaque dans la mesure ou la quantité de requètes engorge ta connexion alors que je n'ai aucune application de ce type qui tourne sur ma machine... c'est une des caractéristiques de certaines attaques... j'en suis à 20000 et des poussières maintenant mon fichier log à la fin de la journée aura rempli mon HD lol

Sans être alarmiste immaginez un virus capable de détourner le fonctionnement de logiciels p2p pour engorger la toile (je sais y'a bien quelqu'un qui va me dire de pas se prendre pour JB 007), ca peut faire trés mal vu le nombre de postes partagés ...

De toute façon merci quand même l'orage s'est calmé à prés de 23000 requètes ... donc pas résolu mais à méditer !
Dernière édition par Dedo de hada le 14 Sep 2004 16:38, édité 1 fois.
Cherche schéma lisible !!! moniteur Gateway ev 900 chassis X19001 désespérément ...
Avatar de l’utilisateur
Dedo de hada
Libellulien
Libellulien
 
Messages: 67
Inscription: 07 Sep 2004 02:52

Messagepar Tekzone » 14 Sep 2004 16:36

la c'est bizarre...
Avatar de l’utilisateur
Tekzone
Super Libellulien
Super Libellulien
 
Messages: 1978
Inscription: 22 Oct 2002 12:17
Localisation: Paris, France

Messagepar phedre » 14 Sep 2004 16:49

Je ne pense pas cela soit bizarre. En effet les autres utilisateurs qui à travers les serveurs avaient obtenu l'adresse IP soit pour demander des fichiers en partage, soit pour des recherches n'ont pas immédiatement connaissance de l'arrêt du programme P2P. Donc ils continuent pendant un certaint laps de temps à faire des requêtes. Donc cela se calme automatiquement après un certain temps. Et le nombre de tentatives ne me parait pas si élevé en regard au nombre de personnes connectées au serveurs.
Avatar de l’utilisateur
phedre
Libellulien Junior
Libellulien Junior
 
Messages: 160
Inscription: 21 Fév 2004 22:16
Localisation: Neuchâtel

Messagepar Dedo de hada » 14 Sep 2004 17:18

Dans mon cas, je n'avais - en tous cas pas aujourd'hui - utilisé de p2p, mais tu as raison je pense en effet que mon ip (dynamique FAI) correspondait à l'utilisateur précédent ma connexion, qui devait certainement se servir de ce type de logiciel.

Tu t'étonnes maintenant que certains se plaignent de voir leur ping augmenter de façon anormale, pour le jeu en réseau lol

merci à tous
Dernière édition par Dedo de hada le 14 Sep 2004 19:42, édité 2 fois.
Cherche schéma lisible !!! moniteur Gateway ev 900 chassis X19001 désespérément ...
Avatar de l’utilisateur
Dedo de hada
Libellulien
Libellulien
 
Messages: 67
Inscription: 07 Sep 2004 02:52

Messagepar permidion » 14 Sep 2004 17:20

une autre possibilité est que notre ami a un ip dynamique et il vient d'avoir l'ip d'un gars qui lui était en train de dl avec emule. Je sais c un peu tiré par les cheveux mais bon, c une idée
Avatar de l’utilisateur
permidion
Maître Libellulien
Maître Libellulien
 
Messages: 807
Inscription: 09 Mar 2004 18:47

Messagepar 33man » 14 Sep 2004 17:32

permidion a écrit:une autre possibilité est que notre ami a un ip dynamique et il vient d'avoir l'ip d'un gars qui lui était en train de dl avec emule. Je sais c un peu tiré par les cheveux mais bon, c une idée


C'est pas tiré par les cheveux, c'est le CAS. :wink:
Image

Image
Avatar de l’utilisateur
33man
Maître Libellulien
Maître Libellulien
 
Messages: 710
Inscription: 08 Mai 2003 21:19


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités