Important! Gros probleme de navigation avec un firewall...

Important! Gros probleme de navigation avec un firewall... - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 16-03-2008 à 13:06:07    

Bonjour
 
Voila plusieurs jours que ca dur... je n'ai quasi plus de connexion internet, meme pas l'equivalent d'un debit de 56k.
 
Apres plusieurs verifs, j'ai fais un formatage bas niveau de mon DD principal, et j'ai deconnecté tout mes autres DDs.
 
Reinstallation en regle, firewall, AV... pour le meme resultat.
 
Quand je ping un site (free par exemple) je perds systematiquement 2 paquets sur 4, si ce n'est plus.
 
Et quand je regarde le log de mon pare feu, je constate qu'il y a un vrai harcelement, ca me fais rager comme pas permis:
 
[quote]16/03/08,10:26:24,UTC,D,0,156,'PC',0800,62,208.101.41.119,xxxxxxxxx,6,80,16988
16/03/08,10:26:36,UTC,D,0,157,'IP: Bloquer escort-rendez-vous.com',0800,62,208.101.41.119,xxxxxxxxxxx,6,80,37766
16/03/08,10:26:38,UTC,D,0,159,'IP: Bloquer escort-rendez-vous.com',0800,62,208.101.4


Message édité par Manneke le 16-03-2008 à 21:58:09
Reply

Marsh Posté le 16-03-2008 à 13:06:07   

Reply

Marsh Posté le 16-03-2008 à 21:56:31    

Bon je n'edite pas mon post, j'en suis fatigué... pour resumé... sur le log de mon pare feu j'ai donc escort-rendez-vous qui me harcele sur le port 80...
 
Lorsque je leur ecrit, ils me disent que c'est mon adresse IP qui les attaque et que leur serveur ne fait que repondre.
 
Ces reponses sont espacées de 3s, et couvrent la totalité de mes ports, du 1 au 65000 et quelques...
 
La seule solution, qui me permette d'etre ici et de poster depuis mon PC...c'est de naviguer sans aucun pare feu... l'hallu...
 
J'ai viré mon pare feu, j'ai testé deux pare feu gratos, j'ai aussi essayé avec celui de windows... et à chaque fois impossible de me connecter...
 
autant j'ai mis plus de 45mn pour poster un bout de topic avec un firewall, autant sans je navigue sans aucun probleme...
 
est ce que quelqu'un pourrait m'eclairer svp? sachant qu'avec firewall je perd 2 paquets sur 4 lors d'un ping, avec plus de 100ms pour ceux qui reviennent, et que la, bah RAS...
 
par avance merci


---------------
Feed Achats Ventes
Reply

Marsh Posté le 16-03-2008 à 22:48:16    

Et bien, quelle histoire !
 
escort-rendez-vous, c'est quoi ce site ? mdr.
J'ai déjà moi aussi "attaqué" (sans le vouloir) quelques sites. Mais dans mon cas, l'attaque se faisait sur des sites gouvernementaux ricains (NASA, NSA et NAVY) gloups
 
Un formatage bas niveau pour ça ! Pourquoi pas le marteau et le burin du temps qu'on y est.
 
Je crains fort que ton disque dur n'y soit pour rien. N'aurais tu pas un virus dans les sources d'installation de tes programmes (tres fréquents dans les c***k)
Pour être sur, essayes de booter ton PC sur une distribution LiveCD de Linux et de voir comment cela se passe.


---------------
« La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. » - Albert Einstein          
Reply

Marsh Posté le 16-03-2008 à 23:50:30    

Salut Scr@t
 
Je n'ai aucun doute quant à mes OS AV ou pare feu ^-^ Ils sont tous de license originale :]
 
Mais c'est vrai que dans le doute j'ai longuement hésité à passer à une distrib alternative, mais faute de m'y connaitre :/ bref
 
Ouai bah marteau, burin, marteau piqueur et meme à grand coups de belle mere si il le fallait crois moi. Là ou j'en suis je suis bien degouté...
 
J'en suis à un point c'est me demander si mon IP ne serait pas squattée d'une facon ou d'une autre... limite parano, oui je sais. Mais pour le coup je ne peux qu'imaginer le pire :(


---------------
Feed Achats Ventes
Reply

Marsh Posté le 17-03-2008 à 00:09:22    

j'ai aussi quelques attaques de cette IP (tracert donne aussi escort-rendez-vous) sur plusieurs ports mais aucun problème pour me connecter au net.
 

Citation :

208.101.41.119  TCP  658  Dropped
208.101.41.119  TCP  23286  Dropped


 
c'est eux le problème...je pense que ça va se résoudre dans qques jours.
où as tu écrit?
 

Reply

Marsh Posté le 17-03-2008 à 05:55:15    

ecrit pour me plaindre? au webmaster du site en fait (si j'ai bien compris ta question)
 
Mais j'arrive pas à comprendre pourquoi, du jour au lendemain, plus moyen de me connecter au net avec mon pare feu, le meme que j'utilise depuis des lustres, alors que sans, tout roule  [:eraser18]  
 
[:vaisdevenirfou]


---------------
Feed Achats Ventes
Reply

Marsh Posté le 17-03-2008 à 07:23:14    

normal si tu es attaqué, tu es ralenti...et le webmaster ne va pas te dire que ça vient de son site.......
t'as pas de virus ni quoique ce soit? moi jsuis clean perso.
 
sinon jte conseille d'écrire ici abuse@softlayer.com ou ipadmin@softlayer.com en anglais par contre.
 

Reply

Marsh Posté le 17-03-2008 à 08:28:13    

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

Reply

Marsh Posté le 17-03-2008 à 13:06:00    

Bonjour à tous,
 
Moi aussi, je n'arrête pas de retrouver des scans de ports différents toutes les 30 secondes de ces zozos (208.101.41.119)
 
J'ai même subit quelques attaques (en tout cas référencées comme telles par Ourpost Pro). Visiblement, ces gens embêtent pas mal de monde sur le net. J'ai fait quelques recherches. Effectivement, leur fournisseur est SoftLayer Technologies Inc. J'ai essayé de faire un Traceroute sans résultat. J'ai envie d'envoyer un message à abuse@softlayer.com mais je n'arrive pas à exprimer le problème clairement en anglais (j'aurais déjà du mal en français compte tenu de mon expérience en info).  
 
J'ai scanné mon DD avec a2free sans résultat et aucun programme inhabituel ne tente de se connecter au net (cf. Outpost). J'ai une bon anti-virus.  
 
Comme je suis en bas débit chez free, ce qui me trouble, c'est que l'on m'attribue une adresse IP différente à chaque connection et pourtant, je suis systématiquement scanné dés que je me connecte.
Je pense que leurs tentatives d'intrusion sont illégales étant donnée leur fréquence.  
J'espère qu'ils vont me lâcher. D'ici-là, je surfe le moins possible.


Message édité par Hydlide le 17-03-2008 à 13:09:55
Reply

Marsh Posté le 17-03-2008 à 13:50:30    

je doute fortement que ce soit un problème de virus/spyware/autres, je suis effectivement clean aussi. De plus je n'ai aucune connexion sortante vers cette IP (vérifié avec kerio + netstat)
je vais envoyer aussi un mail à abuse@softlayer histoire de voir ce qui se passe, du style
 
"Hi,  
i've been attacked by 208.101.41.119 for 3 or 4 days, every 2 or 3 seconds (random port).
There's nothing wrong with my computer and my router.
Please, can you contact the webmaster or the administrator of the website (escort-rendez-vous.com) corresponding to the IP address above.
 
Thanks."

Reply

Marsh Posté le 17-03-2008 à 13:50:30   

Reply

Marsh Posté le 17-03-2008 à 14:51:10    

Tu peux aussi t'adresser à ton FAI.
C'est quand même son taf de gérer cela


---------------
« La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. » - Albert Einstein          
Reply

Marsh Posté le 17-03-2008 à 17:39:35    

Merci pour la bafouille. Je vais copier un peu dessus. Ca me rappellera le lycée.
Il est surement utile de joindre une copie du journal des intrusions...
 
Je tiens à noter que moi non plus, je n'ai noté aucun ralentissement.
C'est juste que cet individu me brise les noyaux.
Je n'ai moi non plus aucune connexion out vers cette IP. Mais je continue à ne pas comprendre comment, en n'ayant pas la même IP à chaque connexion, ces gars-là me scannent illico (une vingtaine de fois en 4 minutes) sans que j'ai un spyware aux fesses.
Je suppose que tout comme moi, ceux qui sont ennuyés ont effectué des recherches sur google et qu'ils ont trouvé que cette IP figure sur des listes d'"attaquant récurrents" (si j'ai bien compris) ces derniers jours sur des sites spécialisés dans ce style de problèmes :  http://209.85.135.104/search?q=cac [...] cd=3&gl=fr
 
Bonne chance...


Message édité par Hydlide le 17-03-2008 à 18:08:40
Reply

Marsh Posté le 17-03-2008 à 18:47:47    

ça a l'air de s'être stoppé. quelqu'un pour confirmer?

Reply

Marsh Posté le 17-03-2008 à 19:14:43    

Oui, j'en ai l'impression (4 minutes de connexion et zero intrusions) Ils font peut-être la sieste.
J'aimerais savoir ce qui s'est passé, le pourquoi du comment...
Avais-tu envoyé ton message? Je me préparais à le faire.
Espérons que l'on en entendra plus parler.
Bye

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed