J'ai Sygate Personal Firewall, et quand j'etais chez Tiscali (8 mega), sur 1 journée je me faisais scanner quelque ports, environ 4 ou 5 alertes par jour.


Je suis passé chez le Neuf, et depuis hier je me fais scanner plein de ports environ 20 à 30 fois chaque heure! C'est incroyable quand même! C'est hyper hostile ce réseau!

En passant en mode routeur tu devrais peut-être limiter ces attaques. Où alors il reste Linux !

NON!
Qu'il soit bien clair: le MODE ROUTEUR n'est PAS un FIREWALL !
si vous l'uilisez, oui vous serez en addressage privé, mais non la 9box n'arretera pas les requêtes, car *tous* ce qu'elle recoit comme tentative de connexion, elle le forward vers la box interne (mode mono-poste).
quelqu'un sait pour le multiposte ?
Donc NE COUPEZ PAS VOS FIREWALLS, en vous disant que la 9box gère en mode routeur, c'est faux.

sam

En multipost tu as pas de redirection vers un poste (sauf si tu le configures)

Ouch ! Si vous aviez un doute, il n'y en a plus aucun...
Le rouge est la couleur de l'agression, Sam, cela suffit maintenant...
Les touches d'exclamations et les couleurs vivent peuvent exciter votre rytme cardiaque et donc reduire sérieusement votre durée de vie.

Merci tout de même pour cette mise au clair, je sais pas ce que j'ai en ce moment mais je me fais reprendre sur tous mes posts... Suis franchement mauvais les gars ?

J'ai pas dis de couper les firewalls, j'ai simplement dis qu'il y aurait moins d'attaques en passant en mode routeur ... C'est pas la même chose je crois, non ?

Bon, bien il reste Linux, je suis sûr que Sam adore linux, non ?





PS : Morale de l'histoire => Si l'incendie se déclare chez vous, n'utilisez pas votre 9box pour appeler les pompiers, elle ne vous servira pas à vous protéger du feu !

Mais non t'es pas mauvais Ca partait d'un bon sentiment étant donné qu'en mode multipostes par défaut les ports ne sont pas redirigés et qu'en ce cas les attaques sont quand même limitées.

T'inquiètes pas d'ici quelques temps en continuant à fréquenter justneuf (oui pas grenouille, c'est quoi ce forum ???? ) tu raconteras encore moins de bêtises (parce qu'il n'y en a pas beaucoup quand même )

Moralité : on a toujours besoin d'un plus petit que soit... c'est moi qui vient de l'inventer... non... ah bon ça existe déjà ?.... soit... bref...

@_sam_ : fais gaffe à l'ulcère quand même

Merci pour ton soutien petite souris, mais je ne sais si ton aide pourra sauver mon cerveau soumis aux ensorcellements des mages de ce lieu.

Mon âme est en péril, elle doit se resaisir afin d'affronter avec vigueur le Chevalier Errant Sam ça Suffit.

Prennez garde, la vengeance sera implaccable et vous taterez bientôt de la pointe de ma lance !

Oh ma tendre Dulcinée, où es-tu ? Quel désespoir me hante en ton abscence...

Vaincre, je le dois afin de retrouver ma chère et tendre doncelle, la plus belle de Navarre et de Castille ! Alors, imprudents impertinents, de ce lieu vous devez fuir avant que mon devoir de chevalier me contraigne à vous hôter la vie !

On parle de moi la ?

Qui c'est le con qu'a déréglé Quijote ? 'tain c'est 2 heures de boulot en perspective maintenant pour qu'il redevienne compréhensible... Z'êtes relous hein !!!

Sinon Wilka91... quel genre d'agression subis tu ?
Perso, mon fixe ne dit jamais rien mais mon thinkpad, avant que j'installe le routeur Wifi, se plaignait toutes les 5mn d'être attaqué... MAintenant il se tait, c'est d'ailleurs ce qu'il fait le mieux... Ceci dit effectivement, cela ne signifie pas qu'il faut virer les Firewalls, vaut mieux en avoir 2 qu'un seul (à conditions qu'ils ne soient pas sur les mm appareils bien sur... N'allez pas coller 2 firewalls sur le mm pc en disant "c'est Dormeur qu'a dit qui fallait"!! )

EDIT: ah oui je précise que le routeur est un vrai routeur, c'est pas la bobox upgradée...

Pour en revenir au sujet : sauf erreur les scans de ce type viennent de chez monsieur Neuf.

Chez moi c'est toujours "84.97.219.xx" qui frappe à ma porte plusieurs fois par heure. Un vrai fan...

Sous Sygate c'est assez lourd car on se tappe l'icône d'alerte tout le temps (avec un beau journal de logs qui finit par manger de la place pour rien), si quelqu'un sait comment ne plus voir ces alertes ou définitivement bloquer cette adresse IP ...

Merci.

Tu ne pourras pas emp^cher les pc mal protégés et pourris jusqu'à l'os de relayer des attaques réseau ou des individus de scanner ou de tenter de pirater tes machines. Ces scans viennent généralement d'autres abonnés, comme toi, qui les font à leur insu, généralement.

Si en passant sous linux...

<_<
Tout comme changer de voiture ne supprime pas les embouteillages, tout comme changer de maison ne supprime pas les risques de cambriolage, changer de système ne supprime pas les scans et les tentatives d'intrusion.

je voulais juste que ce soit clair pour tout le monde.
Ne crois pas que je voulais t'agresser.
Je comprends les raisons qui font que 9Tel, forward le traffic en mode mono-poste, mais c'est à l'opposé de l'idée générale des 'routeurs' que les gens se font. Il fallait le savoir.

oui effectivement.

sam

Bonjour,
j'ai le même problème mais à une moindre échelle et il me semble que l'attaque vient toujours de la même adresse IP.

Cette IP est localisée sur un serveur de Neuf à Boulogne Billancourt et je voulais savoir si Neuf pouvait jouer un rôle de régulateur. Quelqu'un fesait l'analogie avec les voitures, certes Neuf ne peut pas empêcher les bouchons mais il peut enlever les problèmes s' ils sont identifés !

Did31

Hum. Ce topic était "enterré" depuis 1 an et demi Ton fameux serveur, ce ne serait pas un serveur DNS (qui forcément te répond chaque fois que tu demandes une résolution DNS) ?

Et bien désolé de déterrer les morts !

Si c'est bien une réponse à une demande de résolution DNS, pourquoi cela arrive maintenant et que cela ne se produisait pas avant.
J'utilise en générale internet de la même manière (toujours un peu près les mêmes sites donc les mêmes domaines.
J'ai les mêmes outils de protection.

La seule chose différente c'est que la plupart de mes adresses de messageries sont la cible de spam.