oui il y a une Ip (211.207.249.105) qui n'arretes pas de m'envoyer depuis hier soir des :
 
"small TCP segment size to avoid detection, or force unusual server or firewall behavior"
 
c'est grave docteur ?
 
j'ai essayer de tracer son ip mais elle n'existe pas apparemment  
 
[img]

ho putin c foutu là...
j'te conseille de tout debrancher avant de formater ton dd, ce sera + sûr    
j'aimerais pas être à ta place ..... (les boules)  

'potnawak...
 
ben grave euh non c pas grave... la preuve t tjrs là donc ta becane marche tjrs hein !

ben j'ai fait le grand menage il y a quelques jours , j'ai virer tout les trojans / spyware dans la base de registre + a la main dans les repertoire + scan avec TDS + scan avec Anti trojan 5.5 + scan sophos antivirus + scan Antivir
 
bon apres tout ca ca devrait etre bien propre
 
sinon j'ai aussi emule qui tourne en meme temps  
 
mon firewall c'est black ice

mon pc à planté (reboot) je sais pas si c'est du à emule ou à une attaque ou autrechose
 
je viens de reconnecté voici ce que me dis mon firewall apres quelques minutes apres une connexion
 

 
[Scan] Attacker sends unusual combination of TCP flags to see how the system responds.  This may assist further attacks.
 
hmmm j'aime pas ca
 
ca vient de la :
 
IP: 62.147.65.148
DNS: reims-1-a7-62-147-65-148.dial.proxad.net

tiens la j'ai un  
 
[Denial of Service] Attacker sends a large number of ICMP port-unreachable frames to a single IP address
 
 
si il y a quelqu'un pour m'eclairer sur ce genre d'attaques

ban deconnecte toi et reconnecte toi pr changer d'IP...

tu ne vas pas commencer à nous détailler chaque opération de ton firewall...Et commence par eteindre emule et tous les autres logiciels qui transit par le net et apres tu pourras crier à l'attaque!!

moi g un des disques de mon serveur (un Fujitsu ) qui siffle depuis qq mois...
 
là il siffle.

là il siffle plus

bon ok je voulais juste voir si un expert passant par la n'aurai pas reconnu d'evidentes traces d'une attaque ciblée sur moi
surtout pour le premier cas mentioné.
 
 
mais bon c vrai je vais pas vous decrire en permanence la file de mon firewall

 
boudiou  

là il siffle à nouveau mais plus fort ...
 
   
 
bon ben si, ce sont des attaques comme y'en a tous els jurs sur tous les connectés ! t'as qu'à mettre ton firewall en silencieux, tu t'en rendra meme plus compte !

t'inquiete pas des queso scan ca fait quedalle...
pourles small TCP segment size, c'est que le mec utilisait NMAP pour te scanner avec des otpions bien balot (moi meme ca fesait ca sur le pc de mes potes..)
pour ce qui est des deny of service, tu t'en fous royalement si aucun serveur tourne sur ton PC ( a part emule , c pas bien lol,..)
 
a la limite: clic droit: bloquer FOREVER et dans son ** ...

 
merci pour les commentaires  

Question con peut etre, mais pourquoi crier au loup quand tu fais deja du p2p?  

 
Ben tu veux dire quoi par crier au loup ?
 
le p2p, à ce que je sait, cela ne peut pas ouvrir de breche de sécurité particuliere une fois ton firewall paramétré pour .

Bien sur ...
D'ailleurs tu sais _exactement_ ce qui passe dans les packets ....
Bref l'utilisation d'un tel logiciel est pour moi une faille ...
Enfin pour ce que j'en dis hein    

ben ouais , c sur que c'est un risque .... mais bon je ne pourrait pas m'en passer pour l'instant

avec des "small segments size", c'est pas étonnant d'être sous le coup d'un DOS, c'est justement celà un DOS: une multitude de commandes incomplètes
Si t'est pas en connexion TCP/IP fixe, déconnecte et reconnecte, le gars n'aurra plus qu'à te chercher

moi je te conseille de jeter un coup d'oeil sur ces sites :
 
 
-http://www.arin.net/whois/index.html  
-http://www.ripe.net/perl/whois
 
ok , alors ce que tu fais : tu vas sur ces sites et tu mets l'adresse IP de la personne .Ensuite , cela va te dire son ISP.Apres t'as plus qu'à le contacter , lui donner l'adresse IP et l'heure a laquelle la personne t'as attaque .Et voila le travail !

 
c'est bon à savoir