Ralentissement reseau avec nbs trames ICMP

[chapellier]

Depuis ce hier la bande passante internet est tres reduite. <BR> <BR>J'ai vérifier ce matin si le nouveau virus était sur mon LAN, mais non. <BR>Ensuite j'ai sniffer mon réseau et il apparait que l'une de mes machines (XP), recoit des trames ICMP de pinq request venant du 127.0.0.1 <BR> <BR>J'ai virer un max de prog tournant en taches de fond, passer ad-aware, mais rien n'y fait. le seul moyen est d'eteindre la machine !! <BR> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">

[tomtom]

Attends, tu veux dire que tu vois passer des paquets sur le reseau comme ceci : <BR> <BR>ipsource : 127.0.0.1 <BR>ip destination : @ip _de_la_machine <BR>type: icmp echo reply ? <BR> <BR> <BR>Moi j'appelle ça un petit malin qui genère des paquets pourris dans le seul but de faire un DoS sur la machine et/ou le reseau <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> <BR>T.

[chapellier]

en fait c'est un echo request mais c'est exactement ce que j'ai !! <BR> <BR>Sachant que pendant les vacances, seul 4 machines windows tournent sur le réseau, et que si j'éteint le PC cible le flux redevient correct ..

[tomtom]

Identifie l'adresse mac source des paquets pour voir... Mais c'est quandmême bizarre out ça ! <BR> <BR>T.

[chapellier]

Le truc que je n'avais pas vu, c'est que l'adresse mac source et celle de destination n'appartienne pas à mon réseau. <BR>en plus elle commence par 08:00:2b:00 et aucune carte réseau de mon lan porte cette signature !! <BR>je ne vois pas pourquoi ce PC répond à ces trames, il y a un grave prb d'ARP mais je ne vois pas où. <BR>chacune des machines du réseau voit la même chose. <IMG SRC="images/smiles/icon_confused.gif">

[tomtom]

Hum.... <BR> <BR>Un conseil : <BR>Sors la machine du reseau, met la sur un hub avec unsniffer juste et regarde un peu ce qui se passe.... Je penche plutot pour un ptiti soft de m**** générant gratuitement du traffic qui va poluer le reseau... <BR> <BR>Un ptit format c: serait peut-etre bienvenu ??? <BR> <BR> <BR>Thomas

[chapellier]

Merci pour ton aide, <BR>Je vais profiter des vacances des collegues pour réinstaller tout le bazar. <BR>Moi qui pensait me la couler douce !! <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_bawling.gif">