ADSL-BC

un forum sur l'ADSL en Belgique
https://forum.adsl-bc.org/

oula ...attaque "Land"

https://forum.adsl-bc.org/viewtopic.php?f=18&t=17858

Page 1 sur 2

oula ...attaque "Land"

Message Publié : 26 Déc 2004 09:32
par Invité
Bonjour et Joyeux Noel

mon Kaspersky me dit "Attention ! Votre ordinateur a été attaqué via Internet"
"L'attaque de réseau Land depuis l'adresse 10.0.0.39 a été repoussée "
je suis sous xp sp2 avec le parefeu de windows

quesque cela signifie ?...je n'ai rien demander moi :cry:

Message Publié : 26 Déc 2004 10:06
par H2G2
C'est une attaque DOS (denial of service). Voir p.ex.
Ben si c'est repoussé, tutti va bene, je dirais :wink:

Message Publié : 26 Déc 2004 10:25
par Invité
je vois ...mais je une version trial de Kasper et pas de pack anti-hacker,
comment ce fait-il que l'av me dis qu'ila une attaque réseau?

Message Publié : 26 Déc 2004 11:08
par Trabby
J'ai la même chose au bureau, c'est mon imprimante HP qui m'attaque ... (192.168.1.95) :P :P :P :P

Il y a une option que l'on peut désactiver dans la dernière version de KAV.
Il faut aller pour celà dans "Paramètres", "Protection en temps réel" et désactiver la case concernant le réseau.

Rien à craindre, c'est de l'interne et ça semble être un petit bug de Kaspersky.

@-

Message Publié : 26 Déc 2004 11:24
par Invité
me semble aussi, dans le .log du parefeu c'est 239.255.255.250 qui m'attaque depuis 2h du matin :-?

dans tout ça IE prenait 90% du CPU, là j'ai rebootér la machine et ça semble calme.

ila pas a s'inquiéter alors si c'est Kasper :)

merci les gars de vos reponses.

Message Publié : 26 Déc 2004 11:26
par Trabby
Désactive quand même l'option, si tu as activé le FW de Windows XP, tu n'en as pas besoin.

C'est quoi 10.0.0.39 sur ton réseau ? Une imprimante, une autre machine ?

@-

Message Publié : 26 Déc 2004 12:55
par Invité
oui j'ai desactivé l'option, puis reboot puisque ont me la demander

non je n'ai pas d'autre machine n'y d'imprimante et j'ai un speedtouch 510.

ce qui est bizare c'est que quand je j'essaye d'afficher le statut de la connexion avec un clic droit , rien ne ce passe, c'est nouveau entoucas :(

Message Publié : 26 Déc 2004 12:57
par Invité
Anonymous a écrit :oui j'ai desactivé l'option, puis reboot puisque ont me la demander

non je n'ai pas d'autre machine n'y d'imprimante et j'ai un speedtouch 510.

ce qui est bizare c'est que quand j'essaye d'afficher le statut de la connexion avec un clic droit , rien ne ce passe, c'est nouveau entoucas :(

Message Publié : 26 Déc 2004 12:58
par supervan
10.0.0.39 C4EST PAS L4IP DE TON SPEEDTOUCH 510 ??

Message Publié : 26 Déc 2004 13:01
par NuxPowa
supervan a écrit :10.0.0.39 C4EST PAS L4IP DE TON SPEEDTOUCH 510 ??


Normalement, 10.0.0.39 est la premiere ip utilisable avec le firmware bride par bgc, le speedtouch lui à 10.0.0.138 ;-)

Message Publié : 26 Déc 2004 13:08
par supervan
chez moi c'est aussi le 10.0.0.138 mais il provient pas de chez BGC

Message Publié : 26 Déc 2004 13:10
par Invité
je crois que 10.0.0.138 c'est l'adresse du routage

Message Publié : 26 Déc 2004 13:11
par Invité
Anonymous a écrit :je crois que 10.0.0.138 c'est l'adresse du routage


je vais réinstaller mon modem ..ila que des trucs chelou avec ma connexion :(

Message Publié : 26 Déc 2004 13:30
par NuxPowa
Anonymous a écrit :
Anonymous a écrit :je crois que 10.0.0.138 c'est l'adresse du routage


je vais réinstaller mon modem ..ila que des trucs chelou avec ma connexion :(


De quel modem s'agit-il?
S'il s'agit comme je penses d'un speedtouch 510 ou 530 en ethernet, ne jamais utiliser le cd fourni par bgc, s'il y en a un.

Il n'y a rien à installer pour un routeur ethernet.

@# ;-)

Message Publié : 26 Déc 2004 14:17
par _Daphex_
10.0.0.138 est l'adresse du st, le range bgc commence a .39 > 42... pour les autre firmware (autre que bgc) les ip du range sont full accesible mais generalement donne direct > x.51

en tous cas dans ton cas regle t'es FW et n'oublie pas les exeption dans le FW de Xp

effectivement en eth, aucune driver a utiliser de grace sur le poste...juste une config eth ok (dhcp ou manuel)

Message Publié : 27 Déc 2004 03:38
par Invité
je le 510 avec le dernier firmware 4.10... je ne sais plus, et je ne crois pas que ce soit un bug de ce dernier.
j'ai pas compris _Daphex_ de quel regle tu veu parler au parefeu?

entoucas tout semble fonctionner, je touche plus rien

ps: dsl de poster en invité
je promet de créer un compte :P

Message Publié : 27 Déc 2004 15:57
par c.rom1
salut, me suis crée un compte :P

svp, qqun voudrais m'expliquer ce phénomène qui arrivé assez souvent dans le log du parefeu:

2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1179 1900 300 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1179 1900 300 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1180 1900 311 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1180 1900 311 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1181 1900 372 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1181 1900 372 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1182 1900 317 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1182 1900 317 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1183 1900 351 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1183 1900 351 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1184 1900 317 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1184 1900 317 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1185 1900 351 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1185 1900 351 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1186 1900 329 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1186 1900 329 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1187 1900 377 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1187 1900 377 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1188 1900 364 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1188 1900 364 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1189 1900 381 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1189 1900 381 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1190 1900 383 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1190 1900 383 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1191 1900 373 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1191 1900 373 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1192 1900 373 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1192 1900 373 - - - - - - - RECEIVE


environ tous les demi/h

merci d'avance

Message Publié : 27 Déc 2004 16:17
par RippeR
'lut,

Désactive les services UPnP et découvertes SSDP si tu ne les utilises pas.

Message Publié : 27 Déc 2004 17:00
par c.rom1
merci Ripper :wink:

Message Publié : 27 Déc 2004 17:23
par Keeper
_Daphex_ a écrit :10.0.0.138 est l'adresse du st, le range bgc commence a .39 > 42... pour les autre firmware (autre que bgc) les ip du range sont full accesible mais generalement donne direct > x.51

en tous cas dans ton cas regle t'es FW et n'oublie pas les exeption dans le FW de Xp

effectivement en eth, aucune driver a utiliser de grace sur le poste...juste une config eth ok (dhcp ou manuel)


maintenant sur leur routeur il n'y a qu'une seule adresse routable dans leur configuration...

il faut bidouiller pour remettre le 510 (ou 530) d'équerre
Le fuseau horaire est UTC+1 heure [Heure d’été]
Page 1 sur 2
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/