Attaque ....

Le
Nibroc
Bonjour tout le monde,
Je ne suis pas trop sûr que ce soit le bon groupe
J'ai configuré mon routeur (DG834G de chez Netgear) pour que, chaque soir,
il m'envoie le journal des événements, attaques, etc.
.
Hier soir, mon routeur m'a envoyé 55 messages du type suivant :
=début d'un des messages du routeur
Suject: NETGEAR *Security Alert*
TCP Packet - Source:90.30.152.38,2608 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.203.188.30,2272 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:77.194.114.174,3903 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.193.82.15,59747 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:88.166.140.217,63903 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.194.153.221,2751 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.195.172.59,60771 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:90.50.0.24,1594 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:82.242.54.245,1036 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:86.64.159.211,43222 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:79.82.2.194,2232 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:82.231.250.34,2129 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:84.98.137.229,3545 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:91.164.55.88,3338 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.204.122.3,49695 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:89.129.21.102,55814 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:86.71.101.160,56460 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:82.228.154.150,53783 Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:77.216.203.21,57786 Destination:77.194.175.124,28155 - [DOS]
fin du message==
Ma question :
Existe-t-il un endroit, un site, où on peut signaler ce genre de truc ?

Merci d'avance.
Michel.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
MCI \(ex do ré Mi chel la si do\) [MVP]
Le #1035878
Bonsoir !

Laisse tomber. Mon serveur (local) Web, connecté à Internet, reçois en
moyenne 100 tentatives de connexions anormales par heure ; et cela
depuis plus de 3 ans, alors qu'il n'est référencé nulle part, n'est
signalé par AUCUN lien, et ne fait tourner que des applications
particulières (planning spécifique et serveur de télé persistance).

En fait, TOUS les poste reliés à Internet reçoivent des requêtes HTTP
(ou autres), presque en permanence. Il existe des milliers (millions ?)
de robots qui cherchent, en continu des machines accessibles.

C'est ça, Internet...

@+

Michel Claveau
Fabrice [MVP]
Le #1035877
<Nibroc> a écrit dans le message de
news:
Bonjour tout le monde,
Je ne suis pas trop sûr que ce soit le bon groupe ...
J'ai configuré mon routeur (DG834G de chez Netgear) pour que, chaque soir,
il m'envoie le journal des événements, attaques, etc.
.
Hier soir, mon routeur m'a envoyé 55 messages du type suivant :
=========================début d'un des messages du
routeur================= > Suject: NETGEAR *Security Alert*
TCP Packet - Source:90.30.152.38,2608 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:83.203.188.30,2272 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:77.194.114.174,3903 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:83.193.82.15,59747 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:88.166.140.217,63903
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.194.153.221,2751 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:83.195.172.59,60771 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:90.50.0.24,1594 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:82.242.54.245,1036 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:86.64.159.211,43222 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:79.82.2.194,2232 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:82.231.250.34,2129 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:84.98.137.229,3545 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:91.164.55.88,3338 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:83.204.122.3,49695 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:89.129.21.102,55814 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:86.71.101.160,56460 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:82.228.154.150,53783
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:77.216.203.21,57786 Destination:77.194.175.124,28155 -
[DOS]
===========================fin du
message===================================== > Ma question :
Existe-t-il un endroit, un site, où on peut signaler ce genre de truc ?

Merci d'avance.
Michel.



Bonsoir,

Ce log ne veux RIEN DIRE....
Si par exemple vous avez un logiciel de téléchargement de type Emule ou
autre qui tourne en même temps, alors ce ne sont pas des attaques mais des
connexions.

La pour le coup.... je suis pas sur que vous soyez si pressé de le signaler
;-)

--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

Nibroc
Le #1035875
<Nibroc> a écrit dans le message de
news:
Bonjour tout le monde,
Je ne suis pas trop sûr que ce soit le bon groupe ...
J'ai configuré mon routeur (DG834G de chez Netgear) pour que, chaque
soir,
il m'envoie le journal des événements, attaques, etc.
.
Hier soir, mon routeur m'a envoyé 55 messages du type suivant :
=========================début d'un des messages du
routeur================= >> Suject: NETGEAR *Security Alert*
TCP Packet - Source:90.30.152.38,2608 Destination:77.194.175.124,28155
- [DOS]
TCP Packet - Source:83.203.188.30,2272
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:77.194.114.174,3903
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.193.82.15,59747
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:88.166.140.217,63903
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.194.153.221,2751
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.195.172.59,60771
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:90.50.0.24,1594 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:82.242.54.245,1036
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:86.64.159.211,43222
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:79.82.2.194,2232 Destination:77.194.175.124,28155
- [DOS]
TCP Packet - Source:82.231.250.34,2129
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:84.98.137.229,3545
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:91.164.55.88,3338 Destination:77.194.175.124,28155
- [DOS]
TCP Packet - Source:83.204.122.3,49695
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:89.129.21.102,55814
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:86.71.101.160,56460
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:82.228.154.150,53783
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:77.216.203.21,57786
Destination:77.194.175.124,28155 - [DOS]
===========================fin du
message===================================== >> Ma question :
Existe-t-il un endroit, un site, où on peut signaler ce genre de truc ?

Merci d'avance.
Michel.



Bonsoir,

Ce log ne veux RIEN DIRE....
Si par exemple vous avez un logiciel de téléchargement de type Emule ou
autre qui tourne en même temps, alors ce ne sont pas des attaques mais
des connexions.


Je n'ai jamais utilisé ce genre de logiciel, et pour que ce soient des connexions, il aurait
fallu que le routeur soit configuré pour les laisser passer et dans ce cas, il ne les aurait
pas signalées comme étant des attaques.
De toute façon, quand ces attaques ont eu lieu, j'avais laissé le routeur allumé
mais l'ordinateur était en veille prolongée.

La pour le coup.... je suis pas sur que vous soyez si pressé de le
signaler ;-)




hugguy
Le #1035873
Bonsoir

Il y a quelque temps, j'ai eu ce pb; Qui me ralentissait ma connexion. J'ai
récupérer les logs, fait des rechaerche avec whois sur les adresses IP (J'ai
eu ainsi le nom des providers qui fournissait ces adresses) j'ai envoyé mes
logs à (c'est un exemple) et bizarrement cela
a tres vite disparu. Depuis c'est beaucoup plus calme !!!)

bon courage

Hugguy
<Nibroc> a écrit dans le message de
news:
<Nibroc> a écrit dans le message de
news:
Bonjour tout le monde,
Je ne suis pas trop sûr que ce soit le bon groupe ...
J'ai configuré mon routeur (DG834G de chez Netgear) pour que, chaque
soir,
il m'envoie le journal des événements, attaques, etc.
.
Hier soir, mon routeur m'a envoyé 55 messages du type suivant :
=========================début d'un des messages du
routeur================= >>> Suject: NETGEAR *Security Alert*
TCP Packet - Source:90.30.152.38,2608 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:83.203.188.30,2272
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:77.194.114.174,3903
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.193.82.15,59747
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:88.166.140.217,63903
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.194.153.221,2751
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:83.195.172.59,60771
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:90.50.0.24,1594 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:82.242.54.245,1036
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:86.64.159.211,43222
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:79.82.2.194,2232 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:82.231.250.34,2129
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:84.98.137.229,3545
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:91.164.55.88,3338 Destination:77.194.175.124,28155 -
[DOS]
TCP Packet - Source:83.204.122.3,49695
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:89.129.21.102,55814
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:86.71.101.160,56460
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:82.228.154.150,53783
Destination:77.194.175.124,28155 - [DOS]
TCP Packet - Source:77.216.203.21,57786
Destination:77.194.175.124,28155 - [DOS]
===========================fin du
message===================================== >>> Ma question :
Existe-t-il un endroit, un site, où on peut signaler ce genre de truc ?

Merci d'avance.
Michel.



Bonsoir,

Ce log ne veux RIEN DIRE....
Si par exemple vous avez un logiciel de téléchargement de type Emule ou
autre qui tourne en même temps, alors ce ne sont pas des attaques mais
des connexions.


Je n'ai jamais utilisé ce genre de logiciel, et pour que ce soient des
connexions, il aurait
fallu que le routeur soit configuré pour les laisser passer et dans ce
cas, il ne les aurait
pas signalées comme étant des attaques.
De toute façon, quand ces attaques ont eu lieu, j'avais laissé le routeur
allumé
mais l'ordinateur était en veille prolongée.

La pour le coup.... je suis pas sur que vous soyez si pressé de le
signaler ;-)






Publicité
Poster une réponse
Anonyme