internet & fixe ma connexion

Voir tous les sujets internet & fixe

j'oubliai, tous sa se fait le méme jour, aux mémes heures, a croire que sa viens d'une seule personne qui passe par tous les accés internet internationnaux. c'est inhabituel.

Orange svp faites quelque chose, vous en avez les moyens informatiques je pense non?

Bonjour @peterpan 

J'ai eu dans le passé, avant d'avoir une box, un frontal sur lequel j'avais installé un linux très allégé, je n'avais gardé quasiment que les aspects réseau et pare-feu, je m'y connectais en ssh (j'avais supprimé l'écran et le clavier) à distance.

Je gérais le filtrage avec des règles IPTABLE et ça m'avais permis de voir aussi tout un tas de connexions entrantes , systématiquement bloquées.

Après analyse des adresses et des ports utilisées, ça venait aussi du monde entier, mais ça concernait principalement du peer to peer. En fait avec une IP dynamique je récupérais régulièrement des IP que d'autres utilisateurs avaient utilisées pour du partage P2P de fichiers. Cet exemple, qui ne correspond pas exactement au tien, peut peut-être t'aider à analyser ton problème.

Ensuite, les données du whois de l'exemple que tu as donné montrent un utilisateur client de chez Orange habitant dans le grand sud.

C'est pas vraiment le monde entier :smileywink:

Quel whois utilises tu ? J'utilise whois.net, le tien me semble pas mal.

Bonjour,
Mais comment diable est configurée la livebox pour que ce pc soit
ainsi ouvert au "public" ?
voir http://192.168.1.1  admin admin
-> configuration avancée -> configuration réseau
-> onglet DMZ
et vite décocher le DMZ vers le pc si c'est configuré

j'utilise plusieurs whois car certains donne plus d'infos, dont des ip supplémentaires, sur lesquels je n'obtiens vraiment aucune infos, a croire protégés...

principalement j'utilise d'abord l'extension d'Opera IP (qu'on peut ajouter dans les boutons en haut...)

J'avais par le passé ( avant les mises a jours répétitives ) un meilleur controle de ma livebox, filtrage par Mac adresse. Une adresse mac inconnue ne passais pas.

Mon parfeu logiciel ( PC ) bloque chaque IP qui tente une connexion avec un contenu douteux.

Ce n'est plus du tout pareil depuis les mises a jour de la livebox, c'est devenu une vraie passoire malgré le parfeu interne de la box réglé sur moyen (recommandé)

aucune DMZ configuré ^^

---

@peterpan57 a écrit :

aucune DMZ configuré ^^

---

Oeuf corse !

Il n'y en a pas besoin.

La translation d'adresse protège déjà parfaitement bien le réseau. Le pare-feu de chaque machine est suffisant.

Vu que la DMZ ne concerne qu'une seule adresse, c'est souvent insuffisant à moins d'y coller un routeur, mais quand on en arrive là on sort du domaine résidentiel.

Pourquoi pas un site de back-up, des robots de sauvegarde et des serveurs sous HACMP .... (fin du hors sujet)

à mon sens , ce n'est pas un besoin la dmz, mais un danger .

Vu de la livebox,
tout traffic du réseau externe vers un pc en  DMZ est autorisé ;
voilà pourquoi je posais la question.

Derrière la livebox, sauf si des règles pat/nat sont configurées pour ce pc,
aucune tentative d'intrusion vers ce pc depuis l'extérieur ne devrait être possible,
 non ?

Perso sa ressemble a une tentative reguliere de piratage d'une personne qui passe par tous les FAI sur PC / mobile,

vu que toutes ses tentatives d'intrusions démarre a la méme heure, les unes aprés les autres, puis ensuite, le calme plat pendant plusieurs jours, c'est quazy hebdomadaire, pas toujours le méme jours mais c'est trés régulier.

Avec ce fameux logiciel Tor que certains internautes utilisent pour étre indetectable je crois bien qu'il est inutile d'utiliser un Whois pour pister les intrusions.

Comme je bosse beaucoup j'ai rarement le temps de me consacrer a mettre les meilleurs réglages de filtrage sur ma box, vivement la retraite ^^

En tous cas merci de vos conseils, je laisse ce sujet ouvert a d'autres réponces,

defois le temps sa aide aussi.

Il est possible que ce ne soit pas une intrusion!

Quand on autorise l'installation d'un programme, on l'autorise aussi
à configurer le pare-feu avec des règles de communcations et d'éventuelles ouvertures de "ports".

Maintenant, si on configure le pare-feu en bloquant  toute communication entrante, même la liste des
applications "autorisées",
il ne sera pas étonnant de voir les notifications d'accès refusés.

Mais ce n'est plus une intrusion, mais une obstruction.