Bonjour,
Quelqu'un peut-il m'aider ?
Mon réseau local (routeur, cable et wifi sur connexion ADSL) est régulièrement bloqué par du SYN-FLOOD ou du UDP-FLOOD en provenance d'un seul PC de
mon réseau.
L'"attaque" est violente, elle bloque tous les PC du réseau, y compris le wifi.
Cela se reproduit chaque jour ou presque, mais à des heures différentes : par exemple blocage total pendant 10 à 30 minutes, puis plus aucun prolbème
pendant plusieurs heures.
Le problème perdure depuis des mois. Evidemment, nous avons testé antivirus et anti-spyware sur le pc infecté (scan complet, etc)... sans résultat.
Il est parfois possible de limiter la difficulté en bloquant (dans le firewall) les adresses ip faisant l'objet de l'attaque. Mais la liste est déjà longue et le résultat peu concluant.
Le PC impliqué est un Dell sous win 7 (mises à jour régulières).
Un extrait du log est copié ci-dessous.
Qu'est-ce qu'il faudrait encore controler sur ce poste ? Je ne suis guère enclin à faire une réinstallation totale.
Merci d'avance,
03/15/2012 20:24:11 **UDP Flood (per Min)** 192.168.1.31, 29517->> 46.22.238.198, 56879 (from PPPoE1 Outbound)
03/15/2012 20:24:11 **UDP Flood (per Min)** 192.168.1.31, 29517->> 178.92.46.202, 61226 (from PPPoE1 Outbound)
03/15/2012 20:24:10 **UDP Flood (per Min)** 192.168.1.31, 29517->> 14.98.227.149, 22123 (from PPPoE1 Outbound)
03/15/2012 20:24:10 **UDP Flood (per Min)** 192.168.1.31, 29517->> 109.229.87.158, 13362 (from PPPoE1 Outbound)
03/15/2012 20:24:10 **UDP Flood (per Min)** 192.168.1.31, 29517->> 80.245.114.128, 40841 (from PPPoE1 Outbound)
03/15/2012 20:24:10 **UDP Flood (per Min)** 192.168.1.31, 29517->> 195.211.63.129, 23765 (from PPPoE1 Outbound)
03/15/2012 20:24:09 **UDP Flood (per Min)** 192.168.1.31, 29517->> 85.183.144.136, 49313 (from PPPoE1 Outbound)
03/15/2012 20:24:05 **UDP Flood (per Min)** 192.168.1.31, 49576->> 94.245.121.253, 3544 (from PPPoE1 Outbound)
03/15/2012 20:24:02 **UDP Flood (per Min)** 192.168.1.31, 29517->> 201.55.134.66, 1024 (from PPPoE1 Outbound)
03/15/2012 20:24:02 **UDP Flood (per Min)** 192.168.1.31, 29517->> 93.34.6.16, 53335 (from PPPoE1 Outbound)
03/15/2012 20:24:01 **UDP Flood (per Min)** 192.168.1.31, 49576->> 94.245.121.253, 3544 (from PPPoE1 Outbound)
03/15/2012 20:23:59 **UDP Flood (per Min)** 192.168.1.31, 49576->> 94.245.121.253, 3544 (from PPPoE1 Outbound)
03/15/2012 20:23:57 **UDP Flood (per Min)** 192.168.1.31, 29517->> 94.231.183.78, 62931 (from PPPoE1 Outbound)
03/15/2012 20:23:52 **SYN Flood (per Min)** 192.168.1.31, 49467->> 178.125.249.249, 30858 (from PPPoE1 Outbound)
03/15/2012 20:23:52 **SYN Flood** 192.168.1.31, 49467->> 178.125.249.249, 30858 (from PPPoE1 Outbound)
03/15/2012 20:23:49 **SYN Flood (per Min)** 192.168.1.31, 49448->> 78.163.12.145, 54032 (from PPPoE1 Outbound)
03/15/2012 20:23:49 **ICMP Redirect** 188.230.113.163->> 77.109.101.148, Type:5, Code:1 (from PPPoE1 Inbound)
03/15/2012 20:23:46 **ICMP Redirect** 188.230.113.163->> 77.109.101.148, Type:5, Code:1 (from PPPoE1 Inbound)
03/15/2012 20:22:00 sending ACK to 192.168.1.28
03/15/2012 20:22:00 sending OFFER to 192.168.1.28
03/15/2012 20:20:54 sending ACK to 192.168.1.31
03/15/2012 20:20:28 NTP Date/Time updated.
08/01/2003 00:00:26 If(PPPoE1) PPP connection ok !
08/01/2003 00:00:25 PPPoE1 get IP:XX.XXX.XXX.XXX
08/01/2003 00:00:25 PPPoE1 start PPP
08/01/2003 00:00:25 PPPoE receive PADS
08/01/2003 00:00:25 PPPoE send PADR
08/01/2003 00:00:25 PPPoE receive PADO
08/01/2003 00:00:25 PPPoE send PADI
08/01/2003 00:00:20 PPPoE send PADI
08/01/2003 00:00:20 ADSL Media Up !
Il y a actuellement 454 visiteurs
Vendredi 22 Novembre 2024
       |
UDP-flood : réseau bloqué
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
5 messages
• Page 1 sur 1
Re: UDP-flood : réseau bloqué
le 15 Mar 2012 21:04
Bonsoir
Bienvenu sur le forum
En effet ce genre de comportement laisse penser à une infection vicieuse.
or le PC est infecté par un malware, il n'y a que deux possibilités:
1> Le formatage complet avec réinstallation qui n'est visiblement pas souhaité...et de tout façon à ne faire qu'en dernier ressort
2> Tenter de voir si "on peut traquer la bête" dans la section spécialisée sécurité et virus du forum
c'est pourquoi je bascule le sujet dans le forum "sécurité et virus"
il serait souhaitable de faire alors la procédure >>Préparer sa demande d'aide de désinfection<<
à moins qu'un spécialiste "virus" ne demande avant autre chose
Bienvenu sur le forum
En effet ce genre de comportement laisse penser à une infection vicieuse.
or le PC est infecté par un malware, il n'y a que deux possibilités:
1> Le formatage complet avec réinstallation qui n'est visiblement pas souhaité...et de tout façon à ne faire qu'en dernier ressort
2> Tenter de voir si "on peut traquer la bête" dans la section spécialisée sécurité et virus du forum
c'est pourquoi je bascule le sujet dans le forum "sécurité et virus"
il serait souhaitable de faire alors la procédure >>Préparer sa demande d'aide de désinfection<<
à moins qu'un spécialiste "virus" ne demande avant autre chose
-
EinsteinZero - Moderateur
- Messages: 18408
- Inscription: 27 Déc 2009 16:22
- Localisation: Normandie
Re: UDP-flood : réseau bloqué
le 18 Mar 2012 10:35
Salut,
Ho le beau PC Zombie !
C'est un PC en réseaux perso ou entreprise ? Combien de PC sur ce réseaux ?
Prend soin de sauvegarder tous tes documents important et poste les rapports OTL
dis moi aussi si tu dispose de support de restauration en cas de pépins (DVD restauration Dell etc...) car une désinfection n'est jamais sans risques.
Tu as des doppers qui se connectent vers des IP pointant vers l'Ukraine et pas mal d'autres pays exotique, donc fais en sorte qu'il soit déconnecter "Physiquement" du web (débranches-le du réseaux ou désactives le Wifi)
et ne suis pas deux procédures de désinfections simultanés ( Cf >> TPLPC )
Ho le beau PC Zombie !
C'est un PC en réseaux perso ou entreprise ? Combien de PC sur ce réseaux ?
Prend soin de sauvegarder tous tes documents important et poste les rapports OTL
dis moi aussi si tu dispose de support de restauration en cas de pépins (DVD restauration Dell etc...) car une désinfection n'est jamais sans risques.
Tu as des doppers qui se connectent vers des IP pointant vers l'Ukraine et pas mal d'autres pays exotique, donc fais en sorte qu'il soit déconnecter "Physiquement" du web (débranches-le du réseaux ou désactives le Wifi)
et ne suis pas deux procédures de désinfections simultanés ( Cf >> TPLPC )
-
jeanmimigab - PC-Infopraticien
- Messages: 2986
- Inscription: 29 Nov 2009 12:05
5 messages
• Page 1 sur 1
Sujets similaires
PC en réseauBonjour,Sous Windows 11, peut-on passer facilement d'un pc à un autre, sur le même réseau (un en wifi et un en filaire), avec l'explorateur Windows ? Pour un usage de gestion de fichiers (stockage, copie).Faut-il un logiciel spécifique où peut-on configurer les PC directement ?Merci d'avance !
Réponses: 1
Windows 11 bloque sur une màj...Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 10
ordinateur qui bloque au demarrageBonjourJ ai un ordinateur Acer qui depuis quelque temps lorsque je l'allume reste bloqué sur la page sur l'écran de démarrage avec noté en gros ACER.Pour qu'il fonctionne je suis obligée de l'éteindre en appuyant sur le bouton de la tour, et après il s'allume normalement et fonctionne très bien.Comm ...
Réponses: 2
[Réglé] carte réseauBonjour,On voit d'après le site de Acer que ce PC n'est pas tout neuf, donc on se dit que les pilotes " sont à jour " mais pour s'en assurer, télécharges TLD ICI tu lances la détection et tu nous transmets lien url qui se trouvera dans ta recherche en haut de l'écran : https://......Ça évi ...
Réponses: 6
question profil reseauRe,Mets la configuration sur privé. Privé, c'est pour le PC personnel Public, c'est pour te connecter sur le réseau dans un lieu public et notamment avec une connexion Wifi ouverte.Différence ntre un réseau public et privéJe vois que Pac428 a répondu en même temp que moi mais cela a bloqué mon envo ...
Réponses: 6
PC bloqué sur écran démarrage carte mère (RÉSOLU)Bonjour à tous,J'ai hésité entre cette catégorie du forum et celle dédiée aux composants, mais je pense que celle-ci est plus appropriée pour les raisons suivantes.Aujourd'hui au démarrage de mon PC, juste après avoir saisi mon mot de passe windows, je me suis retrouvé avec un écran noir. Après avoi ...
Réponses: 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |