BENETNATH (Auteur du topic), Posté le: Ven 16 Déc 2022, 10:35 Sujet du message: (V6) La box fait des attaques « SSH » en étant éteinte ?!
(V6) La box fait des attaques « SSH » en étant éteinte ?!8789581826
Bonjour à tous,
Vu que le seul conseil de Free c'est de résilier, je me penche vers le forum pour comprendre ce qu'il se passe avant de changer d'opérateur.
Situation :
- Freebox Revolution - Fibre - IP Full Stack depuis > 5 ans
- Depuis le 16 novembre, mon IP fait des centaines d'attaques SSH sur de nombreux serveurs. Du coup, elle est taggée ainsi sur abuseip (https://www.abuseipdb.com/check/82.64.9.113)
J'ai constaté que de nombreux sites devenaient inaccessibles, vraisemblablement du à ce tag. Première supposition, j'ai un malware ou rootkit dans mon réseau. J'ai donc scanné toutes les machines, téléphones etc... avec Malwarebytes ou rkhunter, rien.
Hier, après discussion avec Free, ils en arrivent à la seule conclusion possible, il faut résilier pour changer votre IP. Et au passage, perdre les avantages sur les lignes mobiles et perdre une offre gigabit à 35€ qui fonctionne très bien au demeurant.
Du coup, j'ai tenté autre chose hier, j'ai tout éteint, tous les postes/Smartphone, et débranché électriquement la Freebox. Et pourtant, cette nuit, les attaques n'ont pas cessé cf abuseIP.
Question :
- Est-il possible d'usurper une IP fixe ?
- Si oui, est-ce qu'il y a une possibilité de le solutionner ?
- Sinon, y a t'il un risque que cela se reproduise en changeant ma ligne chez un autre opérateur ?
Merci à tous de votre aide
*** Modération *** Titre édité *** Modération ***
loggoi, Posté le: Ven 16 Déc 2022, 10:41 Sujet du message: Re: Mon IP fixe fait des attaques SSH - Freebox éteinte
Re: Mon IP fixe fait des attaques SSH - Freebox éteinte34583206
BENETNATH a écrit:
Et pourtant, cette nuit, les attaques n'ont pas cessé cf abuseip
Nuance, ce sont les signalements qui n'ont pas cessés, mais ils peuvent avoir un train de retard avec le moment où l'attaque a réellement eut lieu.
BENETNATH (Auteur du topic), Posté le: Ven 16 Déc 2022, 12:36 Sujet du message:
8789581826
Merci pour vos deux retours !
Je vais déjà attendre un peu plus longtemps box éteinte pour effectivement valider que les attaques ne viennent vraiment pas de mon côté. Et si cela persiste, il semble qu'effectivement je doive quitter mon abonnement pour renouveler mon IP.
frederic76, Posté le: Sam 17 Déc 2022, 5:46 Sujet du message:
6727861148
Lorsqu'un site est déclaré à risque, des robots de par ex Google examinent et avertissent si c'est le cas. Ils repassent généralement toutes les 3 semaines env et tant si le proprio du site a remis, il doit attendre la prochaine verif des robots pour ne plus être signalé à risque.
Sans doute un délai assez similaire lorsque attaques... Peut être peux tu régler ta box pour l'usage de VPN, du moins pendant les problèmes.
Après effectivement, surtout en Full Stack, pas moyen de changé d’IP à ma connaissance donc la résiliation etc sont à faire. _________________ Collectif, c'était mieux avant !
mm9876, Posté le: Dim 18 Déc 2022, 21:17 Sujet du message: Re: (V6) La box fait des attaques « SSH » en étant éteinte ?
Re: (V6) La box fait des attaques « SSH » en étant éteinte ?191253174684
Dites, utilisez-vous un outil pour consulter les sites sur le réseau TOR ?
Il est possible que des gens passent par là pour ensuite utiliser vos machines pour effectuer diverses attaques types DDOS.
BENETNATH (Auteur du topic), Posté le: Jeu 23 Fév 2023, 12:47 Sujet du message:
8789581826
J'ai identifié le coupable, c'était bien un service vérolé dans une VM, et les reportings étaient bien à distance des attaques perpétrées, me faisant mal diagnostiquer les sources de problèmes !
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum