Tentative de hack sur mon PC

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Tentative de hack sur mon PC

Messagepar Onyx46 » 05 Jan 2006 13:49

Bonjour tout le monde, bonne année en retard


Voilà, ma question est très simple. Il y a un petit malin qui essaye de m’hacker mon ordinateur. Je sais son adresse IP (192.168.1.33). Il essaye toujours de m’attaquer par les ports 137, 138 et 139. Ses attaques sont des NETBIOS et ICMP. Pour l’instant, il n’a pas réussi à déjouer ma protection.

Ma question est la suivante. Il y a t’il un moyen de ce débarrasser de ce rigolo ??? Ou bien, il faudra que j’attende qu’il ou qu’elle se lasse ? :twisted:

Merci pour vos réponses.
Onyx46
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Jan 2006 13:42

Messagepar Gandalf » 05 Jan 2006 14:44

Ne t'emporte pas trop vite avant de crier au hack, comment affirmes-tu ceci ? As-tu des logs précis avec des tentatives d'intrusions ? Ces "attaques" sur ces ports sont surement des broadcasts netbios issus de PCs Windows sur ton réseau local !
Avec son IP sur un lan c'est pas très compliqué de savoir où est la station et qui est derrière ...
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar FuN_KeY » 05 Jan 2006 15:48

L'IP en question est de type local; il s'agit donc soit d'un autre PC, router, ou autre present sur ton LAN, soit d'un IP spoofée.
Regarde du coté de ton reseau; mais a 95% ce sera une fausse alerte (comme toujours)...
FuN_KeY
Second Maître
Second Maître
 
Messages: 34
Inscrit le: 26 Oct 2004 21:38

Messagepar mul » 05 Jan 2006 17:43

moi je dis vaut mieux etre sûr et formater ton PC :D

si t'es fort t'es sirop sport XD
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar Onyx46 » 05 Jan 2006 19:00

Mon firewall bloque les attaques envoyé. Ce sont des attaques NETBIOS NAME, NETBIOS Datagram, ICMP Ping.

Sur mon réseau local je suis la seule machine connecté. Cela efface la première hypothèse.

Pour Fun_Key : C’est une adresse IP non routable. Un adresse IP privé.

Je ne vois pas en quoi formater mon PC me servira. Si la personne dispose de mon adresse IP + mon adresse MAC, il pourra toujours me tracer. De plus, ces attaques se passent à des heures différentes.


Merci pour les quelques réponses fournies.
Onyx46
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Jan 2006 13:42

Messagepar Onyx46 » 05 Jan 2006 19:35

Après de plus amples observations, j’ai vu que mon frère à installer un autre ordinateur sur le réseau. :? Mais aucune des deux machines ne disposent de droits pour accéder à l’autre. Mais pourquoi alors l’autre machine enverrait-elle des pings à la mienne ? :shock: Il y a t’il un moyen de savoir si l’adresse IP de l’autre machine a été spofée ??

Merci de votre aide. :D
Onyx46
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Jan 2006 13:42

Messagepar mul » 05 Jan 2006 19:39

Mon firewall bloque les attaques envoyé. Ce sont des attaques NETBIOS NAME, NETBIOS Datagram, ICMP Ping.


franchement c'est rien dutout !

Je ne vois pas en quoi formater mon PC me servira


je plaisantais :D
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar Gandalf » 05 Jan 2006 19:57

Tout ce que tu reçois est du à Windows qui est un bavard invétéré ! Si tu veux savoir exactement ce qui se passe au niveu des trames que tu reçois, tu installes ethereal et tu sniffes le traffic ! Mais on, AMHA tout est normal !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Onyx46 » 05 Jan 2006 19:57

Lol Mul, encore merci. Alors tu dis qu’il ne faut pas que je m’inquiète pour ça… ?
Onyx46
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Jan 2006 13:42

Messagepar mul » 06 Jan 2006 09:42

tu as un modem adsl ou un routeur/modem ?
Tu t'es vu quand t'as bu ! XD
Avatar de l’utilisateur
mul
Vice-Amiral
Vice-Amiral
 
Messages: 847
Inscrit le: 21 Nov 2002 01:00
Localisation: Brest

Messagepar frost » 06 Jan 2006 11:58

tu es chez quel FAI, car certain FAI desactive le firewall, donc il se peut que tu puisses recevoir des attaques venant de ton routeur (mais qui viennent en faite de l'extérieure).
Frost
------------------------------
Ipcop Addict
------------------------------
Avatar de l’utilisateur
frost
Contre-Amiral
Contre-Amiral
 
Messages: 465
Inscrit le: 28 Fév 2004 01:00
Localisation: Arras

Messagepar Onyx46 » 06 Jan 2006 12:35

J’ai une connexion ADSL. Je suis derrière un routeur. Je suis chez Bluewin.ch

Sinon, hier j’ai éteint l’autre ordinateur. Ce qui prouve que ce n’est pas une adresse IP spofée. Etant donnée que je ne recevais plus rien. Par contre,lorsque je l’ai relancé une heure après, il recommençait à envoyer des pings. Maintenant, il lance aussi des Bootstrap Protocol Serveur sur le port 67.

Voilà, j'espère que je vous ai fourni souffisament d'information pour pouvoir m'aider :cry:
Onyx46
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Jan 2006 13:42

Messagepar foobar47 » 06 Jan 2006 13:33

Il ne faut pas s'inquiéter pour ça !
Comme évoqué plus haut, c'est tout simplement dû, à Windows qui est trés bavard mais aussi au protocole TCP/IP... Qui est qui, comment t'appeles-tu, qu'elle est ton adresse... etc...

Pas de panique, c'est normal en fait. :wink:

Pour le bootstrap, je pense que c'est quand tu as demarré l'autre ordinateur, il a essayé de choper une ip provenant d'un DHCP allouant au boot des machines... normal...

A++
foobar47
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 16 Déc 2005 17:09

Messagepar S0l0 » 06 Jan 2006 17:06

Perso moi dans le doute je format et j'installe linux...
/me is a pervers in linuxien guilde.....
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar Onyx46 » 06 Jan 2006 19:03

Merci à tous pour votre aide. J’aurais encore une petite question. Il sert à quoi le Port UDP 2642, avec comme entrée Tragic. Cette fois-ci, l’ordinateur n’est plus le même ?
Merci encore de l’aide et désolé d’être aussi $%#&!.

Pour S0l0 : Oui, c’est vrai que Linux est bien sympa. Mais j’ai aussi besoin d’avoir Windows. Voilà le problème, sinon passer à Apple.
Onyx46
Matelot
Matelot
 
Messages: 6
Inscrit le: 05 Jan 2006 13:42

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité