Bande passante volée // quota explosé

Discussion dans 'Réseau, Wifi' créé par Sigmund, 25 Mai 2007.

Statut de la discussion:
Fermée.
  1. Offline
    Sigmund Philololologue
    Bonsoir

    Voilà, c'est le troisième volume pack qu'on a acheté ce mois-ci et il est déjà vide. Nous avons un réseau sans fil WiFi donc, avec le routeur Philips proposé par Belgacom.

    Le quota se vide beaucoup trop vite, et je ne trouve pas ça normal du tout étant donné que mon frère et moi ne téléchargeons rien du tout.

    Mon antivirus est TrendMicro PC-Cillin, j'ai tout bien mis à jour et fait un scan, il ne trouve rien. Mon parefeu est aussi TrendMicro, et bon il est en quasi exclusif.

    J'ai téléchargé un programme pour monitorer ma bande passante, "bandwidth monitor" dont voici le log: http://membres.lycos.fr/jonicool/perso/TrafficLog.txt

    (ce programme détecte la bande passante du routeur)
    En fait, comme vous pouvez le voir, toutes les +/- 6 minutes ça télécharge à du 3,6 Mb/s environ pendant plus ou moins 15 secondes.

    Ca le fait aussi lorsque mon frère déconnecte son antenne WiFi de son portable, ce n'est donc pas un Trojan sur son pc. Et selon TrendMicro mis à jour, SpyBot mis à jour et Ad-Aware SE mis à jour aussi, mon pc n'est pas infecté non plus.

    J'ai changé la clé WPA du routeur, l'indésirable continue à télécharger..

    Quelqu'un a une idée de ce que ça peut être et de comment l'arranger?

    Merci beaucoup!
    Sigmund, 25 Mai 2007
    #1
  2. Offline
    SaNiTarIuM Are You Experienced?
    Regarde un peu sur le site de ton fournisseur, l'historique des connexions.

    Moi je vois 8 giga téléchargés à 4H du matin, j'ai pas cherché loin pour comprendre.

    Par exemple, si tu vois que vers des 3H du matin il y a des gigas qui se téléchargent, tu pourras en conclure que c'est ton voisin qui pompe la nuit sur ton quota.

    Moi c'était pas mon voisin mais mon frère qui avait laisser le pc allumé la nuit :-D

    En espérant que ça puisse t'aider.
    SaNiTarIuM, 25 Mai 2007
    #2
  3. Offline
    SeigVoland Elite
    Tu peux avoir tous les firewalls que tu veux, si ton routeur envoie un signal wifi non crypté etc tous le monde va pouvoir s'y connecter. Classique: cache le ssid de ton routeur et renome le (dans 90% des cas ça suffit déjà) et si ça ne change rien, mets une clé wep (voir wpa). =]
    SeigVoland, 25 Mai 2007
    #3
  4. Offline
    Noir Never forget who i am !
    Mieux vaut opter pour le WAP que la clef WEP.
    Noir, 25 Mai 2007
    #4
  5. Offline
    Vorsarius Yeah well..
    si le gars de l'autre côté s'y connait bien, la seule solution c'est une clé WPA (63 caractères et plein de symboles, majuscules etc.. si tu veux vraiment être certain) parce que clé wep, ssid désactivé ou même filtrage mac ça se bypass facilement
    Vorsarius, 25 Mai 2007
    #5
  6. Offline
    SeigVoland Elite
    Oui mais bon c'est si le gars s'y connait. La plupart des voleurs de réseau wi-fi, ils allument leur pc, voient qu'ils ont internet, l'utilisent et ça s'arrête là.

    Il devrait essayer simplement de cacher le ssid et regarder si ça suffit. Au pire ça lui coûte le prix d'un volume pack, ce qui n'est pas la mort. =]
    SeigVoland, 25 Mai 2007
    #6
  7. Offline
    Nikolas Cscup
    Excuse moi mais le log c est celui de ton et sa carte réseau donc ça vient de ton pc... En plus, à voir le log, ça ressemble fort à du peer to peer style edonkey, emule. Regarde bien si ils ne se mettent pas en route à l'allumage et qu ils sont pas cachés. Un petit CTRL+ALT+Delete

    Sinon,il suffit d'éteindre vos pc et de regarder le traffic toutes les heures sur le site de votre provider. Puis tu rallumes un pc et tu vois, ainsi de suite. tu verras si chacun de vous à ça ou un pc en particulier.
    Nikolas, 25 Mai 2007
    #7
  8. Offline
    oOoBeLzEbUtHoOo A fist is all!
    Ouaip il a raison hein moi aussi quand je vais quelque part avec mon pc et que je vois une connections wiffi je pompe direct dessus :-D par contre si il y a mdp ou clef wep ou wap je cherche pas la piraté ou quoi que se soit... je suis trop pourris :-D et je sais pas trop comment on fais... (mais bon une petite recherche sur le net et je suis sur de trouvé, j'avais trouvé a l'époque comment faire...:p)
    oOoBeLzEbUtHoOo, 25 Mai 2007
    #8
  9. Offline
    cléf WPA pas wap (z'êtes pas sur vos gsm ici les gars :p ), sinon regarde bien du côté de ton routeur ! avoir un programme qui observe la bande passante de ton pc ne te montrera PAS si quelqu'un utilise ta connection par le wifi !

    vérifie les adresses mac connectées à ton routeur (normalement ya même un historique, au cas où le "voleur" serait assez malin et mal intentionné pour ne pomper que la nuit...).

    si tu détecte une adresse mac qui ne correspond à aucun de tes équipements wifi (portable, pc de bureau, DS, PSP, ...) change la protection de ton routeur! (ou au vu de tes connaissances en la matière, sans vouloir être méchant, active la tout court ;) )

    comme dit plus haut, la protection utilisée n'est pas aussi importante que ça... le fait de protéger ton routeur sera assez pour décourager 99,9% des ptits malins qui tenteraient de la voler depuis leur voiture par éxemple:pfrt: )
    Alucard, 26 Mai 2007
    #9
  10. Offline
    Sigmund Philololologue
    Merci pour vos réponses mais


    J'ai bien mis une clé WPA.
    Je n'ai aucun programme de P2P.. il fut un temps où j'avais LimeWire et eMule, mais je les ai désinstallés il y a longtemps.

    J'ai ici le log de cette nuit de 'Connection Record' de mon FAI, à savoir Belgacom:

    25/05/2007 23:22:27 9h 59m 31s 152 Kb 201 Kb ADSL
    26/05/2007 09:22:05 0h 08m 40s 708 Kb 15.583 Kb ADSL


    Pendant cette nuit mon ordi était éteint, tout comme le laptop de mon frère, et j'ai rebooté la connexion après l'avoir éteint hier soir, et avant l'avoir allumé ce matin. Y a rien eu de téléchargé. J'ai allumé l'ordi il y a 5 minutes, le temps de lire vos réponses et de répondre, que je revois à l'instant sur mon "Bandwidth Monitor" qqun/qqch qui pompe à du 3,6 Mb/s pendant une quinzaine de secondes..

    Cela veut donc dire que mon pc est infecté, alors que tous les scans TrendMicro, Spybot et Ad-Aware n'ont rien fait.. que faire? :/
    Sigmund, 26 Mai 2007
    #10
  11. Offline
    Sigmund Philololologue
    Sigmund, 26 Mai 2007
    #11
  12. Online
    kronoss sujet à droite -->
    sur la page de mon routeur je sais voir qui est ou c'est connecté dessus, tu sais p-e aussi le voir?

    Normalement si quelqu'un pompe ta connection, il n'est jamais tres loin...

    Sinon au pire, tu téléphone a belgacom et tu leur explique le problème
    kronoss, 26 Mai 2007
    #12
  13. Offline
    Sigmund Philololologue
    Non, j'ai fait plusieurs fois la détection "qui est sur mon réseau" et y a que mon frère et moi.. :/
    Sigmund, 26 Mai 2007
    #13
  14. Offline
    Sigmund Philololologue
    Sigmund, 26 Mai 2007
    #14
  15. Offline
    Fx07s ex membre
    Si vraiment tu trouves pas de solution... coupe ton routeur quand tu vas pas sur le net :-'
    Fx07s, 26 Mai 2007
    #15
  16. Offline
    Sigmund Philololologue
    Ouais mais bon ça fait chier quoi parce qu'à peu près toutes les 10 minutes "il" me pompe 40 Mo..

    Là je suis en train de run le Norton Removal Tool qui delete tout ce qu'il y a de Norton dans mon pc, l'application fautive selon NetLimiter étant LiveUpdate Com Module..

    Je reboot et je vous dis quoi :)
    Sigmund, 26 Mai 2007
    #16
  17. Offline
    Sigmund Philololologue
    J'ai supprimé le LiveUpdate Engine Com avec le Norton Removal Tool, ça fait 15 minutes et il ne se passe plus rien ;-D

    Merci beaucoup à tous!

    *content* :gne:
    Sigmund, 26 Mai 2007
    #17
  18. Offline
    Skarbone I would rather be snowboarding
    Symantec aurait-il une fois de plus prouvé son incapacité au travail bien fait?

    :=)
    Skarbone, 26 Mai 2007
    #18
  19. Offline
    B.Root Puissant gynéco
    Norton .... :burp:
    B.Root, 26 Mai 2007
    #19
  20. Offline
    Jereck Procrastinateur
    Equipe GamerZ.be
    mine de rien, j'ai pas trouvé de meilleur anti-pub que Norton Anti-spam ...
    Jereck, 26 Mai 2007
    #20
Statut de la discussion:
Fermée.