Inscrit le: 30 Nov 2008 Messages: 38 Localisation: Val d'Oise
0 points
JUJU505 (Auteur du topic), Posté le: Jeu 08 Jan 2009, 12:55 Sujet du message: Tentatives d'intrusion sur PC depuis que je suis chez Free
Tentatives d'intrusion sur PC depuis que je suis chez Free1559213761
Bonjour,
depuis que je suis chez Free (1 mois environ), mon firewall Norton détecte des tentatives d'intrusion. J'ai donc le message :
Tentative d'intrusion "MS SQL Stack BO" contre votre ordinateur détectée et bloquée.
Intrus : 218.75.199.50(1576).
Niveau de risque : Elevé.
Protocole : UDP.
IP attaquée : xxxxxxxxxxxxxxxxxx
Port attaqué : ms-sql-m(1434).
Savez vous d'où ça peut venir ? Quelle est la parade ?
Inscrit le: 30 Nov 2008 Messages: 38 Localisation: Val d'Oise
0 points
JUJU505 (Auteur du topic), Posté le: Jeu 08 Jan 2009, 14:39 Sujet du message:
1559213761
Lorenzo a écrit:
Activez le mode routeur et le DHCP de votre Freebox via votre interface de gestion si ce n'est d'ores et déjà pas fait.
A+
Merci de votre réponse...
Je viens d'aller voir dans la console de gestion Free. Etant novice et afin d'éviter une fausse manip, pouvez me dire ce qu'il y a à renseigner...
Est ce que dois juste cocher "activer ce service" + "HDCP" ? Doit on remplir les autres champs et si oui comment ?
Sachant que pour l'instant, je n'ai qu'un PC de branché sur la Freebox...
La plage d'IP Free est une cible assez attractive pour les hackeurs étrangers car on y trouve des machines parfois peu sécurisées et disposant d'une bande passante relativement sympatique.
C'est même possible que l'attaquant soit juste un vers, sur une machine déjà hackée, qui essaye de se propager.
Je pense que le firewall Norton était suffisant pour ce type d'attaque (failles connues). Le fait d'activer le routeur fera que les paquets réseau venant de l'extérieur n'arriveront plus sur votre PC, à moins d'jouter une règle de redirection.
visaster, Posté le: Jeu 08 Jan 2009, 16:05 Sujet du message:
13311359
Il est certain qu'activer le routeur de la Freebox constitue une excellente protection contre les scans de ports
L'alternative c'est de laisser la Freebox "transparente", en mode bridge, du coup l'ordi est exposé en direct sur Internet, et là y a intérêt à avoir un bon firewall et un Windows très régulièrement patché
J'ai mis les Freebox de toute ma famille en routeur (je les administre à distance), pour la tranquilité des utilisateurs (plus d'alertes d'intrusions par leur Norton ou Kaspersky), et pour ma tranquilité à moi
GG, Posté le: Jeu 08 Jan 2009, 17:36 Sujet du message:
1209010727
Bonjour, question : j'ai mis en mode routeur mais pour faire fonctionner le freeplayer, je suis obligé d'attribuer une adresse manuellement. Donc le routeur ne sert plus à rien ?
visaster, Posté le: Jeu 08 Jan 2009, 18:57 Sujet du message:
13311359
GG : je ne sais pas où tu te fournoies mais le mode routeur ne bloque absolument pas l'usage du freeplayer
Il te suffit de stipuler dans la configuration du routeur de la Freebox quelle est l'adresse IP locale de l'ordi sur lesquel tu as installé le mod, et si tu es en DHCP, il te faudra aussi configurer un bail DHCP pour que ton ordi hérite toujours de la même IP.
Tu as aussi une redirection de port à créer je crois.
Si ça peut aider, consulte ce lien vers dl.free.fr il permet de télécharger une feuille PDF que j'avais pondue pour un freenaute qui avait un soucis avec le routeur de la Freebox.
Dernière édition par visaster le Dim 10 Jan 2010, 1:53; édité 1 fois
freeboss, Posté le: Jeu 08 Jan 2009, 19:43 Sujet du message:
1605714140
tout a fait dit dans les messages d'avant et c'est bien un chinois en utilisant le virus sality ; faut faire gaff les gars ; il infecte tous les exe _________________ intéressant
GG, Posté le: Jeu 08 Jan 2009, 20:20 Sujet du message:
1209010727
@ Visaster .
Je ne me fourvoie pas. Tu as lu à l'envers. Lorenzo déclare que d'activer le routeur et DHCP permet de limiter les scans de PC.
Pour utiliser le Freeplayer j'attribue une adresse qui ne change jamais à mon PC.
Ma question que je repose en des termes légèrement différents : est-ce-que ce que dit Lorenzo à propos de l'intérêt d'être en mode routeur devient caduque si l'on donne une adresse manuellement à son PC ?
visaster, Posté le: Jeu 08 Jan 2009, 21:02 Sujet du message:
13311359
non non , pas caduque
En activant le mode routeur, la Freebox sert d'écran protecteur.
C'est directement la Freebox qui est visible sur Internet, et c'est elle qui hérite de tous les scans de ports que les hackers de tous poils balancent sans cesse sur le net.
Ton (ou tes) ordi(s) eux sont bien à l'abris, cachés par la Freebox.
Les ordis alors ont une IP locale (192.168.x.x), non visible et non accessible depuis Internet.
Si tu le souahites, tu peux parfaitement assigner manuellement (c'est à dire sans DHCP) l'IP locale 192.168.0.1 à ton ordi hébergeant le mod du freeplayer, tu déclares cette IP dans la case "Freeplayer" du routeur de la Freebox, et voilà
Par rapport au PDF dont j'ai mis le lien dans mon message précédent, cela revient à cocher la première des deux cases cerclées de rouge (tu actives le routeur), mais tu ne coche pas la deuxième (le serveur DHCP) et ainsi tu peux continuer à assigner manuellement une IP locale à ton ordi si c'est ainsi que tu souhaites fonctionner
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
