URGENT - Attaques sur mon réseau
URGENT - Attaques sur mon réseau - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 22-02-2013 à 15:56:17
Des attaques, comme dans T3 hier à la télé ?
Le chinois s'attaquent aux Freebox des français maintenant ?
Wouah, ca consiste en quoi exactement ces attaques ?
Marsh Posté le 22-02-2013 à 15:58:12
Si on ne sait pas quel type t'attaque, quels sont tes flux tout ça, on ne va pas pouvoir t'aider
Par ailleurs, rien n'est urgent ici. Si urgence, ce que tu demandes c'est du consulting payant... ![[:kiki]](https://forum-images.hardware.fr/images/perso/kiki.gif "[:kiki]")
---------------
Relax. Take a deep breath !
Marsh Posté le 22-02-2013 à 16:12:18
ok, c'est vrai pour le titre abusif, mais ca fait flipper de voir qq1 penetrer chez soit.
Alors, pour répondre à vos questions, disons que mes compétences sont super limitées dans ce domaine. En gros, je vois
- mon nas qui m'informe que les ip ont été blacklisté par son firewall car 5 tentatives de connexions.
- mon astérisk qui me sort ca :
Code :
|
- je remarque mon pc bureau qui est super lent...
je n'en sais pas plus. Comment approfondir le sujet : lister les ports attaquées, identifier les adresses mac, ...???
[Edit]
Au passage, 1 truc que je pige pas non plus, depuis qqe jours impossible d'accéder a mon réseau depuis le net, meme pinger mon ip et dns me renvoit 1 erreur...
[/Edit]
Merci.
Arnaud
Message édité par acognard le 22-02-2013 à 16:16:52
---------------
NoNo
Marsh Posté le 03-03-2013 à 00:44:20
salut
effectivement , si tu ne sait pas de quelle attaque il s'agit cela va être dur a contrôlé
tu peut en plus d'une de la sécurité WAP, WEP etc... utiliser l'adressage MAC ( protection que l'on peut déjouer mais bon)
ensuite une fois que tu a le pré-sentiment d'une intrusion tu peut couper ton navigateur et sous CMD (command MS&DOS faire un NETSTAT
tu aura les connections active sur ton PC
ensuite si ce n'est que des tentatives d'intrusion un firewall le gère très bien
une connection sur un post via un RAT est dur a déceler ( jette une oeil au favoris réseau)
regarde aussi éventuellement si tu n'a pas d'exécutable au démarrage de ton PC qui semble louche
---------------
tout fil coupé a la même longueur sera toujours trop court
Marsh Posté le 03-03-2013 à 09:37:03
| acognard a écrit : |
S'il est accessible depuis internet, rien de plus normal. Quelles sont ces adresses IP ?
Si tu avais des connexions acceptées à partir d'adresses que tu ne connais pas pas, ça serait plus intéressant/parlant...
---------------
Relax. Take a deep breath !
Sujets relatifs:
- Erreur impression sur réseau
- Activité réseau permanente
- Accès limité, réseau non indentifié
- Perte du réseau privé en cas de panne d'ADSL avec Freebox (RÉSOLU)
- Réseau maison OKmais connexion NOK
- Question réseau
- Quel materiel pour étendre mon réseau domestique ?
- Réseau wifi dont le SSID est caché, protocole et emission
- Reseau non stable
- Problème reseau CPL livebox2
Marsh Posté le 22-02-2013 à 15:44:20
Bonjour,
j'ai actuellement des attaques sur mon réseau. Rapidement, mon architecture :
La FreeBox (non routeur) - routeur TPLink - 1 switch Zyxel - Mon LAN
Dans le LAN, principalement
1 NAS Synology (Mail,photo,video,etc)
1 Linutop (Linux, supervision, surf)
1 Dockstar (Debian, Serveur Domotique et Asterisk)
1 PC Bureau (XP, travail)
Je ne vois vraiment pas comment mettre en place un firewall afin de filtrer toutes les attaques. Idealement, est ce qu'avec le matériel actuel, je peux mettre en place une solution logicielle ?
Merci.
Arnaud
---------------
NoNo