Bonjour,
Je me tourne vers les abonnés chello (j’y suis aussi
), pour demander un petit détail sur vos connect.
Depuis quelque semaine maintenant ma connect saute toute les 16-24h (ce n’est pas une deco pour un changement d’ip) en faite cela vient de mon routeur qui est saturé de "flood" appeler ça comme vous voulez, mais ma connect est attaqué, quand je regarde les log du routeur c’est des pages et des pages "d’attaque" voici un exemple :
J’ai déjà fait une petit whois/tracage des ip, et beaucoup aboutissent en chine, et d’autre en hollande, mais aussi quelques une de chez chello même (notamment les ip qui commencent par 62.205) ça me lourde, car le routeur n’arrive plus à suivre, à un certain moment (changé de routeur ? ça me tente pas trop…) il perd la connect.
Maintenant depuis quelques jours c’est une moyenne de deco toute les 4 à 6h, c’est très pénible quand vous êtes occupé, de voir que la connect est plantée, et devoir la relance manuellement via l’interface routeur…
Depuis ce matin je vais testé de laissé le modem chello déconnecter de l’alim, pour le laisser reposer, et avoir une nouvelle ip (je ne connais pas le temps qu’il faut à chello pour renouveler l’ip)
Ce n’est pas un spyware/virus, car j’ai déjà testé de laisser toute les machines coupé, seule une machine allumée (une machine "neutre" qui n’accède jamais au net)
Si vous avez des idées ? si je mail au différent provider des ip (abuse@mail) je doute que cela arrange mon problème, mais je vais aussi voir en appelant chello pour leur demander des infos sur les ip voir si c’est leur service qui ‘scan’ ou des pc zombie…
Merci pour vos réponses/aide
Je me tourne vers les abonnés chello (j’y suis aussi
), pour demander un petit détail sur vos connect.Depuis quelque semaine maintenant ma connect saute toute les 16-24h (ce n’est pas une deco pour un changement d’ip) en faite cela vient de mon routeur qui est saturé de "flood" appeler ça comme vous voulez, mais ma connect est attaqué, quand je regarde les log du routeur c’est des pages et des pages "d’attaque" voici un exemple :
Code:
dimanche 15 octobre 2006 10:08:01 Unrecognized attempt blocked from 221.208.208.93:40177 to UDP port 1026
dimanche 15 octobre 2006 10:08:01 Unrecognized attempt blocked from 221.208.208.93:40177 to UDP port 1026
dimanche 15 octobre 2006 10:08:02 Unrecognized attempt blocked from 62.205.77.171:1882 to TCP port 80
dimanche 15 octobre 2006 10:11:49 Unrecognized attempt blocked from 62.205.77.171:1686 to TCP port 80
dimanche 15 octobre 2006 10:11:51 Unrecognized attempt blocked from 62.205.105.172:4911 to TCP port 80
dimanche 15 octobre 2006 10:11:52 Unrecognized attempt blocked from 62.205.77.171:1686 to TCP port 80
dimanche 15 octobre 2006 10:11:54 Unrecognized attempt blocked from 62.205.105.172:4911 to TCP port 80
dimanche 15 octobre 2006 10:12:21 Unrecognized attempt blocked from 221.209.110.44:34659 to UDP port 1027
dimanche 15 octobre 2006 10:13:46 Unrecognized attempt blocked from 62.205.91.148:1543 to TCP port 80
dimanche 15 octobre 2006 10:13:49 Unrecognized attempt blocked from 62.205.91.148:1543 to TCP port 80
dimanche 15 octobre 2006 10:16:59 Unrecognized attempt blocked from 221.208.208.97:58000 to UDP port 1026
dimanche 15 octobre 2006 10:16:59 Unrecognized attempt blocked from 221.208.208.97:58000 to UDP port 1027
dimanche 15 octobre 2006 10:19:33 Unrecognized attempt blocked from 221.208.208.86:43679 to UDP port 1027
dimanche 15 octobre 2006 10:19:33 Unrecognized attempt blocked from 221.208.208.86:43679 to UDP port 1026
dimanche 15 octobre 2006 10:21:01 Unrecognized attempt blocked from 204.16.208.70:51657 to UDP port 1026
dimanche 15 octobre 2006 10:21:01 Unrecognized attempt blocked from 204.16.208.70:51657 to UDP port 1027
dimanche 15 octobre 2006 10:21:01 Unrecognized attempt blocked from 204.16.208.90:47841 to UDP port 1026
dimanche 15 octobre 2006 10:21:47 Unrecognized attempt blocked from 221.209.110.49:46331 to UDP port 1027
dimanche 15 octobre 2006 10:22:34 Unrecognized attempt blocked from 221.208.208.94:41294 to UDP port 1027
dimanche 15 octobre 2006 10:23:15 Unrecognized attempt blocked from 202.97.238.134:34432 to UDP port 1026
dimanche 15 octobre 2006 10:23:15 Unrecognized attempt blocked from 202.97.238.134:34432 to UDP port 1026
dimanche 15 octobre 2006 10:24:30 Unrecognized attempt blocked from 62.205.96.211:1893 to TCP port 1433
dimanche 15 octobre 2006 10:25:00 Unrecognized attempt blocked from 202.97.238.205:59066 to UDP port 1026
dimanche 15 octobre 2006 10:25:00 Unrecognized attempt blocked from 202.97.238.205:59066 to UDP port 1026
dimanche 15 octobre 2006 10:27:07 Unrecognized attempt blocked from 60.11.125.54:51435 to UDP port 1027
dimanche 15 octobre 2006 10:27:20 Unrecognized attempt blocked from 62.205.92.231:4355 to TCP port 1433
dimanche 15 octobre 2006 10:29:07 Unrecognized attempt blocked from 221.208.208.92:37302 to UDP port 1026Maintenant depuis quelques jours c’est une moyenne de deco toute les 4 à 6h, c’est très pénible quand vous êtes occupé, de voir que la connect est plantée, et devoir la relance manuellement via l’interface routeur…
Depuis ce matin je vais testé de laissé le modem chello déconnecter de l’alim, pour le laisser reposer, et avoir une nouvelle ip (je ne connais pas le temps qu’il faut à chello pour renouveler l’ip)
Ce n’est pas un spyware/virus, car j’ai déjà testé de laisser toute les machines coupé, seule une machine allumée (une machine "neutre" qui n’accède jamais au net)
Si vous avez des idées ? si je mail au différent provider des ip (abuse@mail) je doute que cela arrange mon problème, mais je vais aussi voir en appelant chello pour leur demander des infos sur les ip voir si c’est leur service qui ‘scan’ ou des pc zombie…
Merci pour vos réponses/aide
![[Clad]](/data/avatars/s/0/257.jpg?1648905584){kind=avatar}
