Téléchargement
illégal
Posez votre question Signaler

Comment réagir à une attaque ping flooding

alex de paris 5Messages postés 5 novembre 2006Date d'inscription - Dernière réponse le 8 nov. 2006 à 01:59
Bonjour,
j'espère que quelqu'un pourra m'aider rapidement.
débutant sur mac comme sur internet à la maison, j'ai reçu une attaque ping 192.168.0.104... Qu'est-ce que ça veut dire ? Que dois-je faire ?
Netbarrier a bloqué automatiquement l'intrus comme hôte permanent, je n'ai pas osé modifier quoique ce soit, n'y connaissant rien.
J'attends et remercie pour les conseils !
Lire la suite 

Comment réagir à une attaque ping flooding »

9 réponses
Réponse
+0
moins plus
Gihef 5246Messages postés 20 juillet 2005Date d'inscription 5 nov. 2006 à 21:23
Bonjour,

ping n'est pas forcémént unne attaque. Ça sert à vérifier qu'une machine est connectée.

L'adresse que tu donnes correspond à :
OrgName:    Internet Assigned Numbers Authority
OrgID:      IANA
C'est un organisme officiel.

On en parle ici ou ici. Leur site.

Tu peux peut-être leur demander des explications : iana@iana.org

Ajouter un commentaire
alex de paris- 5 nov. 2006 à 21:29
Merci deja pour ton aide Ghief

pour illustration voici les messages que je recois sur netbarrier dans mon fire wall

05/11/06, 21:36:03 88.161.168.175 Blocage d'une connexion entrante TCP Port 135
05/11/06, 21:36:03 88.161.168.175 Blocage d'une connexion entrante TCP Microsoft Domain Server
05/11/06, 21:36:02 88.161.69.156 Blocage d'une connexion entrante TCP Microsoft Domain Server
05/11/06, 21:36:02 88.161.69.156 Blocage d'une connexion entrante TCP Port 135
05/11/06, 21:35:59 88.161.32.214 Blocage d'une connexion entrante TCP Microsoft Domain Server


depuis que je sui connecté je n ai plus de message dattaque ping mais sur mon historique je n arrete pas de recevoir ce type de message....

Comment pourrai je mettre un terme à ce type de probleme

merci d avance
Ajouter un commentaire
Réponse
+0
moins plus
Gihef 5246Messages postés 20 juillet 2005Date d'inscription 5 nov. 2006 à 22:16
C'est au-delà de mes connaissances.

En attendant une réponse appropriée :
p
ping
ids
 ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Louis Hoebrechts 1378Messages postés 18 août 2005Date d'inscription 5 nov. 2006 à 22:20
Salut, tu es chez Free ?
Ça n'a rien à voir, mais, il n'y a rien d'autre à faire que de ne pas tenir compte de ces attaques. Net Barrier te protège et tant mieux si tu lis des attaques échouées.
Je demandais si tu es chez Free car ces adresses sont des adresses de Free, on dirait que quelqu'un sur ton réseau local tente de chipoter ta machine.
Ça n'a pas cessé pour moi également aujourd'hui. Il semble que des gens s'emm… assez que pour devenir contagieux.

 Ajouter un commentaire
Afficher les 4 commentaires
Louis Hoebrechts- 6 nov. 2006 à 01:17
Je suis connecté via le câble, c-à-d. en LAN. Les gens de ma rue peuvent me voir facilement, s'ils sont chez le même FAI.
Je sais que toutes les "attaques" d'aujourd'hui sont seulement des essais de gens désœuvrés. Rien de plus.

Ah, toi, c'est le wi-fi… Plus facile à cracker. Alors, oui, change régulièrement de clef. Ça ne servira pas à t'épargner les importuns, mais ça les empêchera de se servir de ta connexion pour surfer.
alex de paris- 6 nov. 2006 à 12:21
merci pour toutes ce infos....


Juste une précision, si je te suis bien c est quelqu'un qui essaie de se connecter via ma connexion et qui forcement est proche de moi géographiquement...

Alors saurais tu si par hasard il y a un moyen de decouvrir l'identité de mon invité afin que je puisse lui donner mon avis sur la question?

Bonne continuation a vous tous et j espere que ce type d'aide fournie par Louis pourra vous aussi vous aider
Louis Hoebrechts- 6 nov. 2006 à 12:47
Oui, puisque tu as les IPs et les heures exactes de ces attaques, tu peux demander à Free de voir ça avec leurs clients en question.
Note que c'est peut-être aussi les services techniques de Free qui cherchaient à assurer le service. Ils ont besoin de savoir si tu es connecté. Mais bizarre qu'ils le fassent par ce port.
Ajouter un commentaire
Réponse
+0
moins plus
Louis Hoebrechts 1378Messages postés 18 août 2005Date d'inscription 8 nov. 2006 à 01:59
Ok, pour revenir aux attaques dont je suis l'objet, j'ai regardé les adresses bloquées récemment, et j'en trouve de partout, pas uniquement d'autres clients de mon FAI.

Ça m'a donné la puce à l'oreille, j'étais passé sur un site douteux (tiens encore un "poïng" de Net Barrier), et un fichier s'était mis en téléchargement automatique, un .exe que j'avais immédiatement viré.
Mais depuis, j'ai toujours ces attaques…

Donc, j'ai lancé ClamXav, l'antivirus gratuit pour Mac OS X. Et comme la dernière fois que j'ai eu ce type d'attaques, il m'a découvert un applet Java dans mes caches, puis l'a mis en quarantaine. Dossier de quarantaine que j'ai illico vidé.

Si je ne reviens pas dire rapidement que j'ai encore des attaques, c'est que je n'en ai plus, que ClamXav a parfaitement fait son boulot.

A priori, ces attaques ne sont pas dangereuses, puisque les "poïng" sont la trace que Net Barrier les bloque. Mais je ne sais pas tout ce pour quoi Net Barrier ne poïgne pas ! Ce que je sais, par contre, c'est que pour la deuxième fois, il me fait ça très souvent et que pour la deuxième fois, ClamXav m'a trouvé un applet Java à mettre en quarantaine. Donc à éliminer sans hésitation.

CQFD

Au fait, contre ce truc, il ne sert à rien de scanner tout son disque dur. La Bibliothèque utilisateur suffit. C'est le seul endroit qui est idéalement situé pour des malwares. Le seul endroit qui ne requiert pas de mot de passe administrateur et gère pas mal de choses.

Edit : Bon, ben, pour moi, c'est déjà concluant, je suis resté quelques temps à lire des choses et d'autres, mon navigateur en route (de toute façon, ça le faisait), mais je n'ai plus ces "poïng" continuels.

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Comment réagir à une attaque ping flooding » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?