Je me fais attaquer par eMule [Fermé]

Signaler
-
 drakoland -
Bonjour à tous
J'utilise un FireWall pour (essayer de) protéger l'accès à mon PC.
J'ai installé emule il y a quelque temps. Maintenant, que je l'utilise ou pas, mon FW m'indique des milliers de tentatives d'intrusions par les ports que j'avais ouverts pour emule (TCP 4662; UDP 4662).

Ca fait près d'un mois que je n'utilise plus emule (car j'en ai peur, maintenant!!!). Mais les tentatives de connection à mon PC ne s'arrêtent pas! J'ai entre 20 à 40 tentatives de connections par minute!!! (les IP sont tous différents).


Quelqu'un pourrait-il m'aider à sortir de cette embuscade?
J'ai winXP (firewall activé) + outpost + connection ADSL.

J'ai vraiment besoin de votre aide, docteur !

17 réponses

Désolé, je me suis trompé de mail: mrclay@caramail.com

Bonjour à tous
J'utilise un FireWall pour (essayer de) protéger l'accès à mon PC.
J'ai installé emule il y a quelque temps. Maintenant, que je l'utilise ou pas, mon FW m'indique des milliers de tentatives d'intrusions par les ports que j'avais ouverts pour emule (TCP 4662; UDP 4662).

Ca fait près d'un mois que je n'utilise plus emule (car j'en ai peur, maintenant!!!). Mais les tentatives de connection à mon PC ne s'arrêtent pas! J'ai entre 20 à 40 tentatives de connections par minute!!! (les IP sont tous différents).


Quelqu'un pourrait-il m'aider à sortir de cette embuscade?
J'ai winXP (firewall activé) + outpost + connection ADSL.

J'ai vraiment besoin de votre aide, docteur !
Messages postés
30
Date d'inscription
mercredi 11 juin 2003
Statut
Membre
Dernière intervention
21 août 2003
3
t'as qu'à desinstaller emule et fermer les ports avec ton firewall

l'informatique c'est pas mystique ;o)
Merci pour ta réponse.

J'ai déjà désinstallé emule, et les ports sont fermés. Je crois que personne n'arrive à rentrer chez moi... (grâce aux FW)

Mais je voudrais savoir si c'est normal qu'autant de gens me retouvent et essaient de rentrer chez moi, alors que j'ai un IP dynamique, j'ai désinstallé emule, et les ports pour emule sont fermés?
Comment éviter toutes ces tentatives de connections?
Messages postés
33214
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
14 076
Mais c'est normal !

Puisque tu utilisais eMule, des tas de personnes venaient se connecter à ton PC pour récupérer les fichiers.

Tu as dé-installé eMule, mais ton PC est toujours dans la mémoire d'autres logiciels eMule (qui - eux - ne savent pas que eMule n'est plus installé chez toi). Donc ils essaient de venir se connecter.

C'est pas grave, ignore ces alertes.

Et configure ton firewall pour ne pas afficher un message à chaque tentative de connexion.
Salut,

qu'on utilise un logiciel de peer to peer (emule, edonkey...) ou non, on et souvent confronté à cette cituation.
ton founisseur d'acces change ton adresse ip tous les 24H ( à peu près ) donc ton ancienne @ip est atribué à quelqu'un d'autre et toi tu récupère l'@ip de quelqu'un d'autre aussi. Donc si la personne qui avait ton @ip avant, faisait du téléchargement avec emule, c'est toi qui herite de toutes les ouvelles tentatives de connexions sur ta machine.
je ne vois pas d'autre explication.

j'espere que c'est à peu près claire.

Greb
Vous êtes donc sûr que tout cela est normal?

Je n'ai pas utilisé aucun P2P depuis 1 mois. Mon @IP change à chaque fois que je me reconnecte à internet.
Donc, en 31 jours, il a dû changer au moins une centaine de fois...
Mon antivirus est à jour, j'ai tout scanné (il n'y a donc pas de trojan).

Mais comment expliquez-vous donc qu'autant de personnes cherchent à se connecter à mon PC, et le retrouvent?

Avez vous aussi remarqué de tels phénomènes, chez vous?
Messages postés
33214
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
14 076
Tu as peut-être tout simplement récupéré l'IP de quelqu'un qui vient d'utiliser eMule... :-)
ça me semble tout de même louche...
Depuis un mois, je ne dois avoir que des @IP provenant de gens qui utilisent emule, alors !

Vraiment, à CHAQUE FOIS que je suis connecté à internet, j'ai une trentaine de personnes par minute (près de 2000 pers. différentes/heure !) qui essaient de se connecter chez moi.
Pourtant mon adresse ip change à chaque reconnection.

ça me semble anormal! On dirait qu'ils me prennent pour un serveur...
dejan
Messages postés
276
Date d'inscription
mardi 4 septembre 2001
Statut
Membre
Dernière intervention
14 mars 2006
19
Cher MrClay écoute Sebsauvage il à raison, ce qui t'arrive est tout à fait normal ;-)

"Parler ne fait cuire le riz" 
ipl
Messages postés
5781
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
514
Bonsoir MrClay, bonsoir à tous,

Je ne me suis jamais connecté à Emule mais 30 connexions par minutes ne me surprennent pas !
(Je vais stopper l'automatisme de mon FireWall pour voir !)

@12C4 ... In medio stat virtus ...
Ipl
ipl
Messages postés
5781
Date d'inscription
lundi 8 octobre 2001
Statut
Contributeur sécurité
Dernière intervention
14 avril 2012
514
Rebonsoir,

Heu... j'avais forcé le chiffre là !!! seulement 1 connexion par minute ! çà m'inquiète parce que j'en avais plus avant ! est-ce que mon FW fonctionne bien ? est-ce que tu as récupéré mon IP ?

;-)

@12C4 ... In medio stat virtus ...
Ipl
Messages postés
27155
Date d'inscription
jeudi 18 avril 2002
Statut
Modérateur
Dernière intervention
23 juin 2015
279
Moi aussi je trouve ça beaucoup... bien que je n'ai pas la prétention de contester des gens comme Seb ou Ipl ;-)

Si les tentatives sont toujours sur les ports ayant servi a E-Mule et ce depuis un mois, avec une IP dynamique....
Peut être que ton FAI réserve à certains comptes une gamme d'IP très restreinte, peut-être aussi que je dis des conneries :-)

As-tu essayé de passer un coup d'ad-aware pour voir si tu n'aurais pas un logiciel bizarre qui diffuserait des trucs à ton insu?

Je n'ai JAMAIS atteint les 30 tentatives par minute, ni même proche...

Enfin, ne prend pas mon avis comme étant "the last coke in the desert" ;-)

ジ   Eaulive...   ジ

Sauvez les vers de terre, bouffez du poulet!
suite de ce post:
Pourriez-vous vous me débarasser de ces "moustiques" qui me piquent au "4662"?

http://www.commentcamarche.com/forum/affich.php3?cat=5&ID=32117&page=1


Ne me laissez pas sombrer dans le désespoir...
oups..
je crois que je me suis trompé...

Il s'agit du post intitulé: "Affichage du message
Comment éviter les INTRUSIONS"

(je ne sais pas comment faire un lien vers celui-ci)
:-(
Messages postés
5
Date d'inscription
vendredi 20 juin 2003
Statut
Membre
Dernière intervention
27 septembre 2007
4
salut a tous

juste pour te dire que j ai le meme probleme que toi mais mon firewall bloque tout donc.... je laisse faire!!!!
meme si je suis inquiet, j utilise zone alarm pro.
et pas de logiciel de per to per installe mdr ...
maintenant si quelqu un a une idée ca minteresse bien sur.
merci
Messages postés
10
Date d'inscription
vendredi 20 juin 2003
Statut
Membre
Dernière intervention
22 juin 2003

y'a quand même le petit service de win2k et winXP (net send) qui nous "permet" de recevoir des pubs de viagra en pop up directement sur notre écran, ces pop-ups là représentent certainement beaucoup de tentatives de connexion.

P.S. Essayez en mode console de taper:
net send 127.0.0.1 vive les services .net de microsoft

:)

P.P.S. Désactiver le firewall pour que ça marche bien sur
attention, il existe des versions "modifiées" d'emule, soit disant plus rapide, qui sont en fait traffiquée pour rentrer sur des machines meme avec firewall (tant que emule tourne)

enfin, j'avoue aussi ne pas trop savoir si c'est une rumeur ou si c plausible
thomas.belhalfaoui
Messages postés
3435
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
598
Peut-être, mais Emule ne tourne pas sur son ordi, il est même désinstallé :)

A++ :))
____________________
..:: Thomas ::..
Bonjour,
J'en profitte que vous parlez d'Emule, pour vous demander pourquoi malgrès que ma liste de serveurs est mise à jours...aucune connection ne se produit...aucun Utilisateur n'apparait...aucun fichier.
Merci .
salut.. ce que certains t'ont dit est fantaisiste sauf le 2em ki disait que certains clients ont encore des traces de toi comme ancien "partageur" eMule; je t'explique, quand t'as un problème comme ça, tu en cherches les mots clé dans un moteur de recherche. en tapant probleme attaques port 4662, en cherchant bien tu trouvera des sites de sécurité qui nomenclaturent les taux d'attaques de pirates sur certains ports.

A ton avis quel est le port de + en + utilisé par les gens sur le net dans le domaine du P2P, tiens dans eMule par ex ? Eh bah c le port de connection d'un client vers ton PC contenant eMule: le 4662 !
Chaque jour des milliards de paquets transitent par ce port..parmi eux, des partages eMule mais aussi des sniffages de port intempestifs.

Le mieux est d'avoir un firewall n'autorisant l'accès au port 4662 que pour l'action eMule explicitement et seulement..tu peux donc réinstaller emule et arrêter de flipper ! :p
Bonjour,
Je viens d'installer Kerio en complément de mon FireWall précédent qui ne détectait pas les intrusions, ayant été intrigué par une activité anormale de ma ligne adsl.
Le trafic sortant dépassait parfois les 50Kbits/s !
J'ai aussi constaté des attaques du même type, les IP entrantes sont en rapport avec l'IP qui m'est attribuée même début.

Les attaques sont de type (ICMP [8] Echo Request), quelqu'un sait-il ce qu'on peux faire en réponse pour décourager les intrus?

Je suis soulagé de voir mes transmissions totalement à l'arrêt maintenant. Je pense que le bon paramètrage du FireWall est suffisant.
Merci.
Moi j'ai trouvé la parade. Je change tout simplement le port dans Emule. je le fais varier entre 61 et 72.

Ainsi chaque jour non seulement ton ip change mais aussi ton port d'entrée. Ca décourage un brin les sniffeurs puisqu'ils n'arrivent pas à se connecter deux jours de suite.

DU moins pour le moment je n'ai aucun problème donc ça doit être une solution plausible.