Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des
tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il
fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve
) c'est que les attaques proviennent toujours de la même adresse ip. Mon
firewall bloque l'ip temporairement pendant 10 minutes et une fois les
10 minutes écoulées, re tentative bloquée du même assaillant...
Je me demande donc pourquoi cette personne m'en veut autant et s'acharne
à essayer de passer sur mon ordi ?
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve ) c'est que les attaques proviennent toujours de la même adresse ip. Mon firewall bloque l'ip temporairement pendant 10 minutes et une fois les 10 minutes écoulées, re tentative bloquée du même assaillant... Je me demande donc pourquoi cette personne m'en veut autant et s'acharne à essayer de passer sur mon ordi ?
Le plus plausible est qu'il ne s'agit pas d'une tentative d'intrusion du tout, mais au contraire d'une réponse à une requête plus ou moins légitime originaire de l'ordinateur lui-même :
- Ça peut être du trafic tout à fait légitime, le firewall se montrant trop alarmiste (il est habituel, pour les produits commerciaux, de favoriser la paranoïa du client pour se donner de l'importance).
- Ça peut être la réponse à un machin-ware qui infestent trop souvent les ordinateurs équipés d'OS insuffisemment protégés.
Boris wrote in message <chhmf4$ngt$1@news-reader1.wanadoo.fr>:
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des
tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il
fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve
) c'est que les attaques proviennent toujours de la même adresse ip. Mon
firewall bloque l'ip temporairement pendant 10 minutes et une fois les
10 minutes écoulées, re tentative bloquée du même assaillant...
Je me demande donc pourquoi cette personne m'en veut autant et s'acharne
à essayer de passer sur mon ordi ?
Le plus plausible est qu'il ne s'agit pas d'une tentative d'intrusion du
tout, mais au contraire d'une réponse à une requête plus ou moins légitime
originaire de l'ordinateur lui-même :
- Ça peut être du trafic tout à fait légitime, le firewall se montrant trop
alarmiste (il est habituel, pour les produits commerciaux, de favoriser la
paranoïa du client pour se donner de l'importance).
- Ça peut être la réponse à un machin-ware qui infestent trop souvent les
ordinateurs équipés d'OS insuffisemment protégés.
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve ) c'est que les attaques proviennent toujours de la même adresse ip. Mon firewall bloque l'ip temporairement pendant 10 minutes et une fois les 10 minutes écoulées, re tentative bloquée du même assaillant... Je me demande donc pourquoi cette personne m'en veut autant et s'acharne à essayer de passer sur mon ordi ?
Le plus plausible est qu'il ne s'agit pas d'une tentative d'intrusion du tout, mais au contraire d'une réponse à une requête plus ou moins légitime originaire de l'ordinateur lui-même :
- Ça peut être du trafic tout à fait légitime, le firewall se montrant trop alarmiste (il est habituel, pour les produits commerciaux, de favoriser la paranoïa du client pour se donner de l'importance).
- Ça peut être la réponse à un machin-ware qui infestent trop souvent les ordinateurs équipés d'OS insuffisemment protégés.
VANHULLEBUS Yvan
Boris writes:
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve ) c'est que les attaques proviennent toujours de la même adresse ip. Mon firewall bloque l'ip temporairement pendant 10 minutes et une fois les 10 minutes écoulées, re tentative bloquée du même assaillant... Je me demande donc pourquoi cette personne m'en veut autant et s'acharne à essayer de passer sur mon ordi ?
Bah faudrait avoir un peu plus d'infos sur le firewall, sur le contexte, voire eventuellement l'IP, quoique selon la reponse, c'est pas forcement une bonne idee de l'envoyer sur un forum....
Si c'est "127.0.0.1", par exemple, l'explication sera fort differente de "un gars qui s'obstine a attaquer cette machine"......
Donc verifies que ca n'est pas une des adresses de ta machine, que ca n'est pas non plus l'adresse d'un serveur de ton FAI qui te contacterait de facon "legitime", et donnes nous surtout des infos sur les "tentatives d'intrusion" en question !!!
A +
VANHU.
Boris <Boris@nospam.beuz> writes:
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des
tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il
fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt
m'énerve ) c'est que les attaques proviennent toujours de la même
adresse ip. Mon firewall bloque l'ip temporairement pendant 10 minutes
et une fois les 10 minutes écoulées, re tentative bloquée du même
assaillant...
Je me demande donc pourquoi cette personne m'en veut autant et
s'acharne à essayer de passer sur mon ordi ?
Bah faudrait avoir un peu plus d'infos sur le firewall, sur le
contexte, voire eventuellement l'IP, quoique selon la reponse, c'est
pas forcement une bonne idee de l'envoyer sur un forum....
Si c'est "127.0.0.1", par exemple, l'explication sera fort differente
de "un gars qui s'obstine a attaquer cette machine"......
Donc verifies que ca n'est pas une des adresses de ta machine, que ca
n'est pas non plus l'adresse d'un serveur de ton FAI qui te
contacterait de facon "legitime", et donnes nous surtout des infos sur
les "tentatives d'intrusion" en question !!!
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve ) c'est que les attaques proviennent toujours de la même adresse ip. Mon firewall bloque l'ip temporairement pendant 10 minutes et une fois les 10 minutes écoulées, re tentative bloquée du même assaillant... Je me demande donc pourquoi cette personne m'en veut autant et s'acharne à essayer de passer sur mon ordi ?
Bah faudrait avoir un peu plus d'infos sur le firewall, sur le contexte, voire eventuellement l'IP, quoique selon la reponse, c'est pas forcement une bonne idee de l'envoyer sur un forum....
Si c'est "127.0.0.1", par exemple, l'explication sera fort differente de "un gars qui s'obstine a attaquer cette machine"......
Donc verifies que ca n'est pas une des adresses de ta machine, que ca n'est pas non plus l'adresse d'un serveur de ton FAI qui te contacterait de facon "legitime", et donnes nous surtout des infos sur les "tentatives d'intrusion" en question !!!
A +
VANHU.
Boris
Bah faudrait avoir un peu plus d'infos sur le firewall, sur le contexte, voire eventuellement l'IP, quoique selon la reponse, c'est pas forcement une bonne idee de l'envoyer sur un forum....
J'utilise Panda internet security et il est à jour. J'utilise aussi ad-aware. En ce qui concerne le contexte,je vois pas trop ce que tu veux dire.
Si c'est "127.0.0.1", par exemple, l'explication sera fort differente de "un gars qui s'obstine a attaquer cette machine"......
L'adresse ip n'est pas du type 127.0.0.1 mais commence par 194.5.30.XXX. J'ai tracé l'ip avec visual trace route. Je ne sais pas trop bien interpréter les résultats mais d'apres le graphique, ca se ballade un peu partout : Washinton DC, Dulles, Englewood... pour revenir en france à paris. J'ai gardé un screenshot du tracé si tu veux le voir, je peux te l'envoyer...
Donc verifies que ca n'est pas une des adresses de ta machine, que ca n'est pas non plus l'adresse d'un serveur de ton FAI qui te contacterait de facon "legitime", et donnes nous surtout des infos sur les "tentatives d'intrusion" en question !!!
Comment voir que ca pourrait venir de mon FAI ?? et selon Panda anti virus, il s'agit de "tentatives d'analyse de port"
Merci !
Bah faudrait avoir un peu plus d'infos sur le firewall, sur le
contexte, voire eventuellement l'IP, quoique selon la reponse, c'est
pas forcement une bonne idee de l'envoyer sur un forum....
J'utilise Panda internet security et il est à jour. J'utilise aussi
ad-aware. En ce qui concerne le contexte,je vois pas trop ce que tu veux
dire.
Si c'est "127.0.0.1", par exemple, l'explication sera fort differente
de "un gars qui s'obstine a attaquer cette machine"......
L'adresse ip n'est pas du type 127.0.0.1 mais commence par 194.5.30.XXX.
J'ai tracé l'ip avec visual trace route. Je ne sais pas trop bien
interpréter les résultats mais d'apres le graphique, ca se ballade un
peu partout : Washinton DC, Dulles, Englewood... pour revenir en france
à paris. J'ai gardé un screenshot du tracé si tu veux le voir, je peux
te l'envoyer...
Donc verifies que ca n'est pas une des adresses de ta machine, que ca
n'est pas non plus l'adresse d'un serveur de ton FAI qui te
contacterait de facon "legitime", et donnes nous surtout des infos sur
les "tentatives d'intrusion" en question !!!
Comment voir que ca pourrait venir de mon FAI ?? et selon Panda anti
virus, il s'agit de "tentatives d'analyse de port"
Bah faudrait avoir un peu plus d'infos sur le firewall, sur le contexte, voire eventuellement l'IP, quoique selon la reponse, c'est pas forcement une bonne idee de l'envoyer sur un forum....
J'utilise Panda internet security et il est à jour. J'utilise aussi ad-aware. En ce qui concerne le contexte,je vois pas trop ce que tu veux dire.
Si c'est "127.0.0.1", par exemple, l'explication sera fort differente de "un gars qui s'obstine a attaquer cette machine"......
L'adresse ip n'est pas du type 127.0.0.1 mais commence par 194.5.30.XXX. J'ai tracé l'ip avec visual trace route. Je ne sais pas trop bien interpréter les résultats mais d'apres le graphique, ca se ballade un peu partout : Washinton DC, Dulles, Englewood... pour revenir en france à paris. J'ai gardé un screenshot du tracé si tu veux le voir, je peux te l'envoyer...
Donc verifies que ca n'est pas une des adresses de ta machine, que ca n'est pas non plus l'adresse d'un serveur de ton FAI qui te contacterait de facon "legitime", et donnes nous surtout des infos sur les "tentatives d'intrusion" en question !!!
Comment voir que ca pourrait venir de mon FAI ?? et selon Panda anti virus, il s'agit de "tentatives d'analyse de port"
Merci !
db
Boris wrote:
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve ) c'est que les attaques proviennent toujours de la même adresse ip. Mon firewall bloque l'ip temporairement pendant 10 minutes et une fois les 10 minutes écoulées, re tentative bloquée du même assaillant... Je me demande donc pourquoi cette personne m'en veut autant et s'acharne à essayer de passer sur mon ordi ?
Faudrait p'têt commencer par décrire le paquet concerné par cette << intrusion >> avant de la qualifier ainsi. Ce n'est pas parce que qu'un << firewall >> grand public râle que c'est forcément juistifié.
S'agit-il d'IP, d'ICMP, de TCP, d'UDP, d'autre chose ? S'il s'agit de TCP ou d'UDP quel est le port de destination (s'il s'agit bien d'un paquet entrant). S'il s'agit de TCP quels sont les drapeaux positionnés ?
Merci,
db -- email : usenet blas net
Boris wrote:
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des
tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il
fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve
) c'est que les attaques proviennent toujours de la même adresse ip. Mon
firewall bloque l'ip temporairement pendant 10 minutes et une fois les
10 minutes écoulées, re tentative bloquée du même assaillant...
Je me demande donc pourquoi cette personne m'en veut autant et s'acharne
à essayer de passer sur mon ordi ?
Faudrait p'têt commencer par décrire le paquet concerné par cette <<
intrusion >> avant de la qualifier ainsi.
Ce n'est pas parce que qu'un << firewall >> grand public râle que c'est
forcément juistifié.
S'agit-il d'IP, d'ICMP, de TCP, d'UDP, d'autre chose ?
S'il s'agit de TCP ou d'UDP quel est le port de destination (s'il s'agit
bien d'un paquet entrant).
S'il s'agit de TCP quels sont les drapeaux positionnés ?
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve ) c'est que les attaques proviennent toujours de la même adresse ip. Mon firewall bloque l'ip temporairement pendant 10 minutes et une fois les 10 minutes écoulées, re tentative bloquée du même assaillant... Je me demande donc pourquoi cette personne m'en veut autant et s'acharne à essayer de passer sur mon ordi ?
Faudrait p'têt commencer par décrire le paquet concerné par cette << intrusion >> avant de la qualifier ainsi. Ce n'est pas parce que qu'un << firewall >> grand public râle que c'est forcément juistifié.
S'agit-il d'IP, d'ICMP, de TCP, d'UDP, d'autre chose ? S'il s'agit de TCP ou d'UDP quel est le port de destination (s'il s'agit bien d'un paquet entrant). S'il s'agit de TCP quels sont les drapeaux positionnés ?
Merci,
db -- email : usenet blas net
Gilles Berger Sabbatel
On Mon, 06 Sep 2004 14:04:29 +0000, Boris wrote:
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve ) c'est que les attaques proviennent toujours de la même adresse ip. Mon firewall bloque l'ip temporairement pendant 10 minutes et une fois les 10 minutes écoulées, re tentative bloquée du même assaillant... Je me demande donc pourquoi cette personne m'en veut autant et s'acharne à essayer de passer sur mon ordi ?
La majorité des ordinateurs sous Windows sont virussés et passent leur temps à essayer d'attaquer les autres pour propager leur daube en essayant, en particulier, de se connecter sur les ports 135, 137 et 445 de machines tierces. Il y a aussi des tentatives de connexion sur des backdoors laissées par des virus. Si une certaine adresse revient souvent, cela peut être simplement qu'un virus retombe régulièrement dessus dans ses tentatives de connexion (tout dépend de la manière dont il est initialisé et balaye les adresses). Cela peut être aussi de l'IP spoofing (l'adresse source est fausse).
Si vous êtes en IP dynamique, vous pouvez aussi avoir récupéré l'adresse sous laquelle une autre machine a été attaquée avec succès, et le pirate essaye de se reconnecter dessus...
Si vous utilisez un firewall, c'est précisément pour vous protéger de ce genre de chose, non? Alors pourquoi vous ne le laisser pas faire son boulot tranquillement, en le configurant simplement pour qu'il ne vous raconte pas sa vie?
Je ne crois pas que quelqu'un vous en veuille... :-)
On Mon, 06 Sep 2004 14:04:29 +0000, Boris wrote:
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des
tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il fait
bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve )
c'est que les attaques proviennent toujours de la même adresse ip. Mon
firewall bloque l'ip temporairement pendant 10 minutes et une fois les 10
minutes écoulées, re tentative bloquée du même assaillant... Je me
demande donc pourquoi cette personne m'en veut autant et s'acharne
à essayer de passer sur mon ordi ?
La majorité des ordinateurs sous Windows sont virussés et passent leur
temps à essayer d'attaquer les autres pour propager leur daube en
essayant, en particulier, de se connecter sur les ports 135, 137 et 445 de
machines tierces. Il y a aussi des tentatives de connexion sur des
backdoors laissées par des virus. Si une certaine adresse revient
souvent, cela peut être simplement qu'un virus retombe régulièrement
dessus dans ses tentatives de connexion (tout dépend de la manière dont
il est initialisé et balaye les adresses). Cela peut être aussi de l'IP
spoofing (l'adresse source est fausse).
Si vous êtes en IP dynamique, vous pouvez aussi avoir récupéré
l'adresse sous laquelle une autre machine a été attaquée avec succès,
et le pirate essaye de se reconnecter dessus...
Si vous utilisez un firewall, c'est précisément pour vous protéger de
ce genre de chose, non? Alors pourquoi vous ne le laisser pas faire son
boulot tranquillement, en le configurant simplement pour qu'il ne vous
raconte pas sa vie?
Je ne crois pas que quelqu'un vous en veuille... :-)
Bonjour, je vous écrit car mon firewall n'arrete pas de bloquer des tentatives d'intrusion sur mon ordinateur. Jusque là tout va bien il fait bien son boulot ! Cependant ce qui m'inquiète ( ou plutôt m'énerve ) c'est que les attaques proviennent toujours de la même adresse ip. Mon firewall bloque l'ip temporairement pendant 10 minutes et une fois les 10 minutes écoulées, re tentative bloquée du même assaillant... Je me demande donc pourquoi cette personne m'en veut autant et s'acharne à essayer de passer sur mon ordi ?
La majorité des ordinateurs sous Windows sont virussés et passent leur temps à essayer d'attaquer les autres pour propager leur daube en essayant, en particulier, de se connecter sur les ports 135, 137 et 445 de machines tierces. Il y a aussi des tentatives de connexion sur des backdoors laissées par des virus. Si une certaine adresse revient souvent, cela peut être simplement qu'un virus retombe régulièrement dessus dans ses tentatives de connexion (tout dépend de la manière dont il est initialisé et balaye les adresses). Cela peut être aussi de l'IP spoofing (l'adresse source est fausse).
Si vous êtes en IP dynamique, vous pouvez aussi avoir récupéré l'adresse sous laquelle une autre machine a été attaquée avec succès, et le pirate essaye de se reconnecter dessus...
Si vous utilisez un firewall, c'est précisément pour vous protéger de ce genre de chose, non? Alors pourquoi vous ne le laisser pas faire son boulot tranquillement, en le configurant simplement pour qu'il ne vous raconte pas sa vie?
Je ne crois pas que quelqu'un vous en veuille... :-)
Cedric Blancher
Le Wed, 08 Sep 2004 10:05:18 +0000, Gilles Berger Sabbatel a écrit :
La majorité des ordinateurs sous Windows sont virussés
c'est une vision extrêmement réductrice, et, de plus, manifestement erronée. Si plus de 50% du parc Windows passait don temps à scanner à qui mieux-mieux, ça se verrait...
-- « C'est l'histoire d'un gars qui veut la machine la plus puissante du monde sous Windows 95 en émulation sous Wine qui tourne sur une station FreeBSD avec bibliotheque de compatibilité Linux. » -+- ST in Guide du linuxien pervers : "A quoi sert Unix ?" -+-
Le Wed, 08 Sep 2004 10:05:18 +0000, Gilles Berger Sabbatel a écrit :
La majorité des ordinateurs sous Windows sont virussés
c'est une vision extrêmement réductrice, et, de plus, manifestement
erronée. Si plus de 50% du parc Windows passait don temps à scanner à
qui mieux-mieux, ça se verrait...
--
« C'est l'histoire d'un gars qui veut la machine la plus puissante du
monde sous Windows 95 en émulation sous Wine qui tourne sur une station
FreeBSD avec bibliotheque de compatibilité Linux. »
-+- ST in Guide du linuxien pervers : "A quoi sert Unix ?" -+-
Le Wed, 08 Sep 2004 10:05:18 +0000, Gilles Berger Sabbatel a écrit :
La majorité des ordinateurs sous Windows sont virussés
c'est une vision extrêmement réductrice, et, de plus, manifestement erronée. Si plus de 50% du parc Windows passait don temps à scanner à qui mieux-mieux, ça se verrait...
-- « C'est l'histoire d'un gars qui veut la machine la plus puissante du monde sous Windows 95 en émulation sous Wine qui tourne sur une station FreeBSD avec bibliotheque de compatibilité Linux. » -+- ST in Guide du linuxien pervers : "A quoi sert Unix ?" -+-
Emmanuel Florac
Le Wed, 08 Sep 2004 10:11:06 +0000, Cedric Blancher a écrit :
c'est une vision extrêmement réductrice, et, de plus, manifestement erronée. Si plus de 50% du parc Windows passait don temps à scanner à qui mieux-mieux, ça se verrait...
Je fréquente peu d'ordinateurs windows, mais pour ceux qu'il m'arrive de rencontrer (chez des particuliers, pas en entreprise) la présence de virus est générale. À mon avis on peut considérer que la majorité des PC chez les particuliers sont vérolés, s'ils ne sont pas trop génants c'est 1) parce qu'ils ne sont pas souvent connectés en permanence sur le net 2) pas allumés 24h/24.
-- Ce qu'il y a d'enivrant dans le mauvais goût c'est le plaisir aristocratique de déplaire. C. Baudelaire.
Le Wed, 08 Sep 2004 10:11:06 +0000, Cedric Blancher a écrit :
c'est une vision extrêmement réductrice, et, de plus, manifestement
erronée. Si plus de 50% du parc Windows passait don temps à scanner à
qui mieux-mieux, ça se verrait...
Je fréquente peu d'ordinateurs windows, mais pour ceux qu'il m'arrive de
rencontrer (chez des particuliers, pas en entreprise) la présence de
virus est générale. À mon avis on peut considérer que la majorité des
PC chez les particuliers sont vérolés, s'ils ne sont pas trop génants
c'est 1) parce qu'ils ne sont pas souvent connectés en permanence sur le
net 2) pas allumés 24h/24.
--
Ce qu'il y a d'enivrant dans le mauvais goût c'est le plaisir
aristocratique de déplaire.
C. Baudelaire.
Le Wed, 08 Sep 2004 10:11:06 +0000, Cedric Blancher a écrit :
c'est une vision extrêmement réductrice, et, de plus, manifestement erronée. Si plus de 50% du parc Windows passait don temps à scanner à qui mieux-mieux, ça se verrait...
Je fréquente peu d'ordinateurs windows, mais pour ceux qu'il m'arrive de rencontrer (chez des particuliers, pas en entreprise) la présence de virus est générale. À mon avis on peut considérer que la majorité des PC chez les particuliers sont vérolés, s'ils ne sont pas trop génants c'est 1) parce qu'ils ne sont pas souvent connectés en permanence sur le net 2) pas allumés 24h/24.
-- Ce qu'il y a d'enivrant dans le mauvais goût c'est le plaisir aristocratique de déplaire. C. Baudelaire.
Fabien LE LEZ
On 08 Sep 2004 10:11:06 GMT, Cedric Blancher :
Si plus de 50% du parc Windows passait don temps à scanner à qui mieux-mieux, ça se verrait...
Ben... justement, ça se voit. Au point que les FAI commencent à réagir. Par exemple, si j'envoie des données sur beaucoup d'IP différentes (par Bittorrent par exemple) à 100 % de la capacité d'upload de ma connexion ADSL, Free me déconnecte très rapidement. Si je n'utilise que 70 % de la bande passante d'upload, pas de déconnexion. Si c'est pas une protection contre les PC vérolés, ça y ressemble sérieusement.
-- ;-)
On 08 Sep 2004 10:11:06 GMT, Cedric Blancher
<blancher@cartel-securite.fr>:
Si plus de 50% du parc Windows passait don temps à scanner à
qui mieux-mieux, ça se verrait...
Ben... justement, ça se voit.
Au point que les FAI commencent à réagir. Par exemple, si j'envoie des
données sur beaucoup d'IP différentes (par Bittorrent par exemple) à
100 % de la capacité d'upload de ma connexion ADSL, Free me déconnecte
très rapidement. Si je n'utilise que 70 % de la bande passante
d'upload, pas de déconnexion.
Si c'est pas une protection contre les PC vérolés, ça y ressemble
sérieusement.
Si plus de 50% du parc Windows passait don temps à scanner à qui mieux-mieux, ça se verrait...
Ben... justement, ça se voit. Au point que les FAI commencent à réagir. Par exemple, si j'envoie des données sur beaucoup d'IP différentes (par Bittorrent par exemple) à 100 % de la capacité d'upload de ma connexion ADSL, Free me déconnecte très rapidement. Si je n'utilise que 70 % de la bande passante d'upload, pas de déconnexion. Si c'est pas une protection contre les PC vérolés, ça y ressemble sérieusement.
-- ;-)
benoit.sansspam
Emmanuel Florac wrote:
À mon avis on peut considérer que la majorité des PC chez les particuliers sont vérolés, s'ils ne sont pas trop génants c'est 1) parce qu'ils ne sont pas souvent connectés en permanence sur le net 2) pas allumés 24h/24.
Admettons que la majorité soient vérolés, donc 5O% :
- Tu dis qu'ils ne sont pas connectés 24h/24 d'accord ;
MAIS
- Ils sont à peu près tous connectés aux mêmes heures ; à savoir entre 18h et 22h. Le début des connexions démarre avec la fin des courts et elles baissent à l'heure du dîner pour s'accroître après pour redescendre en fonction des programmes TV ;-)
Donc les connexions sont à peu près synchronisées et seront proches d'une courbe de Gauss avec un pic de pas loin de 20% des machines connectés simultanément avec la moitié infectées... ça en fait des dégâts. Avec autant des machines infectées de front dans la nature amha en quelques heures il n'y a plus beaucoup de monde qui tienne debout en dehors de ceux qui sont à jour avec le fw configuré aux petits oignons on un OS hors Redmondt.
Et je parle pas de la bande passante éventuellement grignotée.
-- Nos émissions ont pour vocation de rendre le cerveau disponible : c'est-à-dire de le divertir, de le détendre pour le préparer entre deux pubs. Ce que nous vendons à Coca-Cola, c'est du temps de cerveau humain disponible. (P. Le Lay - TF1)
Emmanuel Florac <eflorac@imaginet.fr> wrote:
À mon avis on peut considérer que la majorité des PC chez les particuliers
sont vérolés, s'ils ne sont pas trop génants c'est 1) parce qu'ils ne sont
pas souvent connectés en permanence sur le net 2) pas allumés 24h/24.
Admettons que la majorité soient vérolés, donc 5O% :
- Tu dis qu'ils ne sont pas connectés 24h/24 d'accord ;
MAIS
- Ils sont à peu près tous connectés aux mêmes heures ; à savoir entre
18h et 22h. Le début des connexions démarre avec la fin des courts et
elles baissent à l'heure du dîner pour s'accroître après pour
redescendre en fonction des programmes TV ;-)
Donc les connexions sont à peu près synchronisées et seront proches
d'une courbe de Gauss avec un pic de pas loin de 20% des machines
connectés simultanément avec la moitié infectées... ça en fait des
dégâts. Avec autant des machines infectées de front dans la nature amha
en quelques heures il n'y a plus beaucoup de monde qui tienne debout en
dehors de ceux qui sont à jour avec le fw configuré aux petits oignons
on un OS hors Redmondt.
Et je parle pas de la bande passante éventuellement grignotée.
--
Nos émissions ont pour vocation de rendre le cerveau disponible :
c'est-à-dire de le divertir, de le détendre pour le préparer entre
deux pubs. Ce que nous vendons à Coca-Cola, c'est du temps de cerveau
humain disponible. (P. Le Lay - TF1)
À mon avis on peut considérer que la majorité des PC chez les particuliers sont vérolés, s'ils ne sont pas trop génants c'est 1) parce qu'ils ne sont pas souvent connectés en permanence sur le net 2) pas allumés 24h/24.
Admettons que la majorité soient vérolés, donc 5O% :
- Tu dis qu'ils ne sont pas connectés 24h/24 d'accord ;
MAIS
- Ils sont à peu près tous connectés aux mêmes heures ; à savoir entre 18h et 22h. Le début des connexions démarre avec la fin des courts et elles baissent à l'heure du dîner pour s'accroître après pour redescendre en fonction des programmes TV ;-)
Donc les connexions sont à peu près synchronisées et seront proches d'une courbe de Gauss avec un pic de pas loin de 20% des machines connectés simultanément avec la moitié infectées... ça en fait des dégâts. Avec autant des machines infectées de front dans la nature amha en quelques heures il n'y a plus beaucoup de monde qui tienne debout en dehors de ceux qui sont à jour avec le fw configuré aux petits oignons on un OS hors Redmondt.
Et je parle pas de la bande passante éventuellement grignotée.
-- Nos émissions ont pour vocation de rendre le cerveau disponible : c'est-à-dire de le divertir, de le détendre pour le préparer entre deux pubs. Ce que nous vendons à Coca-Cola, c'est du temps de cerveau humain disponible. (P. Le Lay - TF1)
Cedric Blancher
Le Wed, 08 Sep 2004 13:25:47 +0000, Fabien LE LEZ a écrit :
Si c'est pas une protection contre les PC vérolés, ça y ressemble sérieusement.
Je ne vois pas le rapport entre le fait que les FAI mettent en place des protections contre les vers à diffusion rapide pour empêcher leur diffusion et le fait que la majorité des postes Windows soient actuellement vérolés (et non vérolables)...
On est très loin de la situation devant laquelle on était face à Blaster qui, bien qu'ayant infecté un nombre considérable de machine, ne semble pas avoir infecté plus de la moitié du parc. Et je ne parle pas du foutoir que Slammer a mis sur 90% des serveurs SQL accessibles sur Terre, ce qui doit représenter une partie assez infime du parc Windows.
D'où ma remarque. Si plus de 50% du parc Windows installé était infecté et que ces machines passaient leur temps à scanner, l'impact serait clairement visible et tout le monde se demanderait ce qui cloche.
-- BOFH excuse #349:
Stray Alpha Particles from memory packaging caused Hard Memory Error on Server.
Le Wed, 08 Sep 2004 13:25:47 +0000, Fabien LE LEZ a écrit :
Si c'est pas une protection contre les PC vérolés, ça y ressemble
sérieusement.
Je ne vois pas le rapport entre le fait que les FAI mettent en place des
protections contre les vers à diffusion rapide pour empêcher leur
diffusion et le fait que la majorité des postes Windows soient
actuellement vérolés (et non vérolables)...
On est très loin de la situation devant laquelle on était face à
Blaster qui, bien qu'ayant infecté un nombre considérable de machine, ne
semble pas avoir infecté plus de la moitié du parc. Et je ne parle pas
du foutoir que Slammer a mis sur 90% des serveurs SQL accessibles sur
Terre, ce qui doit représenter une partie assez infime du parc Windows.
D'où ma remarque. Si plus de 50% du parc Windows installé était
infecté et que ces machines passaient leur temps à scanner, l'impact
serait clairement visible et tout le monde se demanderait ce qui cloche.
--
BOFH excuse #349:
Stray Alpha Particles from memory packaging caused Hard Memory Error on Server.
Le Wed, 08 Sep 2004 13:25:47 +0000, Fabien LE LEZ a écrit :
Si c'est pas une protection contre les PC vérolés, ça y ressemble sérieusement.
Je ne vois pas le rapport entre le fait que les FAI mettent en place des protections contre les vers à diffusion rapide pour empêcher leur diffusion et le fait que la majorité des postes Windows soient actuellement vérolés (et non vérolables)...
On est très loin de la situation devant laquelle on était face à Blaster qui, bien qu'ayant infecté un nombre considérable de machine, ne semble pas avoir infecté plus de la moitié du parc. Et je ne parle pas du foutoir que Slammer a mis sur 90% des serveurs SQL accessibles sur Terre, ce qui doit représenter une partie assez infime du parc Windows.
D'où ma remarque. Si plus de 50% du parc Windows installé était infecté et que ces machines passaient leur temps à scanner, l'impact serait clairement visible et tout le monde se demanderait ce qui cloche.
-- BOFH excuse #349:
Stray Alpha Particles from memory packaging caused Hard Memory Error on Server.
