ADSL-BC

par **Invité** » 26 Déc 2004 09:32

Bonjour et Joyeux Noel

mon Kaspersky me dit "Attention ! Votre ordinateur a été attaqué via Internet"
"L'attaque de réseau Land depuis l'adresse 10.0.0.39 a été repoussée "
je suis sous xp sp2 avec le parefeu de windows

quesque cela signifie ?...je n'ai rien demander moi :cry:

par **H2G2** » 26 Déc 2004 10:06

C'est une attaque DOS (denial of service). Voir là p.ex.
Ben si c'est repoussé, tutti va bene, je dirais :wink:

par **Invité** » 26 Déc 2004 10:25

je vois ...mais je une version trial de Kasper et pas de pack anti-hacker,
comment ce fait-il que l'av me dis qu'ila une attaque réseau?

par **Trabby** » 26 Déc 2004 11:08

J'ai la même chose au bureau, c'est mon imprimante HP qui m'attaque ... (192.168.1.95)

Il y a une option que l'on peut désactiver dans la dernière version de KAV.
Il faut aller pour celà dans "Paramètres", "Protection en temps réel" et désactiver la case concernant le réseau.

Rien à craindre, c'est de l'interne et ça semble être un petit bug de Kaspersky.

@-

par **Invité** » 26 Déc 2004 11:24

me semble aussi, dans le .log du parefeu c'est 239.255.255.250 qui m'attaque depuis 2h du matin :-?

dans tout ça IE prenait 90% du CPU, là j'ai rebootér la machine et ça semble calme.

ila pas a s'inquiéter alors si c'est Kasper

merci les gars de vos reponses.

par **Trabby** » 26 Déc 2004 11:26

Désactive quand même l'option, si tu as activé le FW de Windows XP, tu n'en as pas besoin.

C'est quoi 10.0.0.39 sur ton réseau ? Une imprimante, une autre machine ?

@-

par **Invité** » 26 Déc 2004 12:55

oui j'ai desactivé l'option, puis reboot puisque ont me la demander

non je n'ai pas d'autre machine n'y d'imprimante et j'ai un speedtouch 510.

ce qui est bizare c'est que quand je j'essaye d'afficher le statut de la connexion avec un clic droit , rien ne ce passe, c'est nouveau entoucas

par **Invité** » 26 Déc 2004 12:57

Anonymous a écrit :oui j'ai desactivé l'option, puis reboot puisque ont me la demander

non je n'ai pas d'autre machine n'y d'imprimante et j'ai un speedtouch 510.

ce qui est bizare c'est que quand j'essaye d'afficher le statut de la connexion avec un clic droit , rien ne ce passe, c'est nouveau entoucas

par **supervan** » 26 Déc 2004 12:58

10.0.0.39 C4EST PAS L4IP DE TON SPEEDTOUCH 510 ??

par **NuxPowa** » 26 Déc 2004 13:01

supervan a écrit :10.0.0.39 C4EST PAS L4IP DE TON SPEEDTOUCH 510 ??

Normalement, 10.0.0.39 est la premiere ip utilisable avec le firmware bride par bgc, le speedtouch lui à 10.0.0.138 ;-)

par **supervan** » 26 Déc 2004 13:08

chez moi c'est aussi le 10.0.0.138 mais il provient pas de chez BGC

par **Invité** » 26 Déc 2004 13:10

je crois que 10.0.0.138 c'est l'adresse du routage

par **Invité** » 26 Déc 2004 13:11

Anonymous a écrit :je crois que 10.0.0.138 c'est l'adresse du routage

je vais réinstaller mon modem ..ila que des trucs chelou avec ma connexion

par **NuxPowa** » 26 Déc 2004 13:30

Anonymous a écrit :
Anonymous a écrit :je crois que 10.0.0.138 c'est l'adresse du routage

je vais réinstaller mon modem ..ila que des trucs chelou avec ma connexion

De quel modem s'agit-il?
S'il s'agit comme je penses d'un speedtouch 510 ou 530 en ethernet, ne jamais utiliser le cd fourni par bgc, s'il y en a un.

Il n'y a rien à installer pour un routeur ethernet.

@# ;-)

par **_Daphex_** » 26 Déc 2004 14:17

10.0.0.138 est l'adresse du st, le range bgc commence a .39 > 42... pour les autre firmware (autre que bgc) les ip du range sont full accesible mais generalement donne direct > x.51

en tous cas dans ton cas regle t'es FW et n'oublie pas les exeption dans le FW de Xp

effectivement en eth, aucune driver a utiliser de grace sur le poste...juste une config eth ok (dhcp ou manuel)

par **Invité** » 27 Déc 2004 03:38

je le 510 avec le dernier firmware 4.10... je ne sais plus, et je ne crois pas que ce soit un bug de ce dernier.
j'ai pas compris _Daphex_ de quel regle tu veu parler au parefeu?

entoucas tout semble fonctionner, je touche plus rien

ps: dsl de poster en invité
je promet de créer un compte

par **c.rom1** » 27 Déc 2004 15:57

salut, me suis crée un compte

svp, qqun voudrais m'expliquer ce phénomène qui arrivé assez souvent dans le log du parefeu:

2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1179 1900 300 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1179 1900 300 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1180 1900 311 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1180 1900 311 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1181 1900 372 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1181 1900 372 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1182 1900 317 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1182 1900 317 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1183 1900 351 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1183 1900 351 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1184 1900 317 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1184 1900 317 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1185 1900 351 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1185 1900 351 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1186 1900 329 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1186 1900 329 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1187 1900 377 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1187 1900 377 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1188 1900 364 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1188 1900 364 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1189 1900 381 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1189 1900 381 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1190 1900 383 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1190 1900 383 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1191 1900 373 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1191 1900 373 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1192 1900 373 - - - - - - - RECEIVE
2004-12-27 14:49:09 DROP UDP 10.0.0.138 239.255.255.250 1192 1900 373 - - - - - - - RECEIVE

environ tous les demi/h

merci d'avance

par **RippeR** » 27 Déc 2004 16:17

'lut,

Désactive les services UPnP et découvertes SSDP si tu ne les utilises pas.

par **c.rom1** » 27 Déc 2004 17:00

merci Ripper :wink:

par **Keeper** » 27 Déc 2004 17:23

_Daphex_ a écrit :10.0.0.138 est l'adresse du st, le range bgc commence a .39 > 42... pour les autre firmware (autre que bgc) les ip du range sont full accesible mais generalement donne direct > x.51

en tous cas dans ton cas regle t'es FW et n'oublie pas les exeption dans le FW de Xp

effectivement en eth, aucune driver a utiliser de grace sur le poste...juste une config eth ok (dhcp ou manuel)

maintenant sur leur routeur il n'y a qu'une seule adresse routable dans leur configuration...

il faut bidouiller pour remettre le 510 (ou 530) d'équerre

ADSL-BC

oula ...attaque "Land"

oula ...attaque "Land"

Qui est en ligne ?