|
Shit Fliez Bienvenue sur le forum officiel des Shit Fliez !
|
Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Crashsound
Inscrit le: 14 Mai 2003 Messages: 418 Localisation: Malintrat, ? proximit? de Clermont Ferrand
|
Posté le: 18 Juil 2007 1:21 Sujet du message: Probl?me de configuration Livebox inventel ou ??? |
|
|
A l'heure o? je poste ce message, je suis en d?pannage chez un ami et compl?tement d?sesp?r?!!!
Je voudrai signaler d abord que pour avoir manipuler ? de maintes reprises les modems livebox Inventel, je suis d?j? parvenu ? avoir des High ID avec un logiciel bien connu que je ne citerai pas.
Le probl?me est plus caustique et plus dr?le qu il n y parait. Ce n est pas un simple souci de configuration firewall, routeur, windows... il y a autre chose.
En effet, j'ai test? le mode dit "kamikaze": PC sans Firewall, ni antivirus, j'ai d?sactiv? le firewall windows mais j ai quand m?me rentr? les ports ? ouvrir en guise d assurance. Rien n y fait, bourriquet n avance pas.
Alors, j ai voulu tester les ports, non pas avec la seule option int?gr?e, mais aussi avec des logiciels adapt?s et des interfaces en ligne: les ports apparaissent ferm?s! M?me ceux ouvert par mes soins dans le routeur!
J ai choisi un bon panel de num?ro de port: 8888, 9999, 4662, 4672, 30000, 30001, rien n y fait... le TCP passe pas!
Mais MSN s ouvre, les navigateurs fonctionnent... qui dit filtrage? C est mon hypoth?se: Speedy existe-t-il des serveurs qui filtrent et d autres non? Car je sais que d autres abonn?s orange que je connais, ont des connexions "normalles".
Alors, pour ma d?fense, j ai suivi tous les tutos imaginables, je passe par une IP fixe, j ai m?me tenter d entrer l IP en zone d?militaris?e... rien n y fait. J ai arr?t? quasiment tous les process windows jusqu ? ne laisser que les critiques: je me demande si l absence d ?x?cution d'un service n est pas reponsable de ce probl?me. J ai entendu parl? de QOS, mais ?a n a pas r?solu mon affaire!
Ce PC est une vraie curiosit?! C est un compaq presario SR1804FR dont j ai visit? le BIOS et qui ne pr?sente aucun pare-feu mat?riel!
Pas de parefeu software, pas de pare-feu hardware, routeur avec ports ouverts (DMZ) et niveau de s?curit? r?duit, minimum de processus fonctionnant,... je ne vois pas. Il est en ADSL2+ , est-ce la nouvelle politique d or*nge de brider les connexions haut d?bit pour prot?ger les majors?
Cette machine m intrigue car je me demande s il est le seul dans son cas, je sais que le brouillage des protocols a permi de pallier ? ce probl?me sur fr** , mais par sur sa connexion apparemment.
Quels types d informations pointus dois-je fournir pour mes investigations?
Merci et ? + _________________ Labor omnia vincit improbus. |
|
Revenir en haut de page |
|
|
Speedy^SF Shit Fliez
Inscrit le: 21 Mar 2003 Messages: 749 Localisation: Troyes
|
Posté le: 19 Juil 2007 15:21 Sujet du message: Re: Probl?me de configuration Livebox inventel ou ??? |
|
|
Crashsound a écrit: | Pas de parefeu software, pas de pare-feu hardware, routeur avec ports ouverts (DMZ) et niveau de s?curit? r?duit, minimum de processus fonctionnant,... |
H?h?, je dois dire que dans ces conditions le probl?me ne peut venir du PC ...
Apr?s il resterait l'?ventualit? d'un pare-feu appliqu? sur les connexions entrantes de la livebox ainsi que ta parano?aque (mais si r?aliste) id?e d'un bridage des ports c?t? FAI ...
Pour cette derni?re id?e, je te proposerai de mettre, dans le logiciel non-cit?, comme port tcp le 21 et comme port udp le 22 et puis advienne que pourra (je me demande si ?a s'?crit comme ?a ) _________________ Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website |
|
Revenir en haut de page |
|
|
Crashsound
Inscrit le: 14 Mai 2003 Messages: 418 Localisation: Malintrat, ? proximit? de Clermont Ferrand
|
Posté le: 19 Juil 2007 19:10 Sujet du message: |
|
|
Coucou Speedy, je savais que ?a allait te mettre la pupuce ? l'oreille ce genre de topic! Faut dire, j y pige rien!
J'ai d?j? essay? le 21 et m?me le 80 (souviens toi, tu m en as parl? quand je t ai vu en chaire et en os... surtout en chaire), rien n'y fait.
Alors pourquoi lui... j ai peut ?tre r?solu le probl?me d une autre fa?on... il change bient?t de provider. Il est lass? de payer trop cher et alors qu il est sois-disant en ADSL2+ , il a des pertes r?p?t?es de connexion.
A ce sujet d ailleurs, j'ai remarqu? une chose bizarre en m occupant de son PC. J'ai supprim? des fichiers tr?s suspicieux dont un qui r?pondait au dout nom de Bend Bood Coal.exe et qui tentait une connexion ? l'IP 192.168.1.1 (c est ZA qui me l'a dit, pas mon petit doigt): la page de gestion du routeur.
J'ai pass? une nuit chez lui ? tout remettre tout propre ? coup de Smit Fraud Fix, de CCleaner et d'outils de defrag (si si n?cessaire qand on arrive ? 60% du disque fragment?).
Bon, le temps qu il change, on peut toujours lui faire faire quelques tests. Mais si tu as des news sur un ?ventuel syst?me de filtrage made in or*nge: pr?viens moi! _________________ Labor omnia vincit improbus. |
|
Revenir en haut de page |
|
|
Guitare^SF
Inscrit le: 22 Mar 2003 Messages: 334 Localisation: Lyon
|
Posté le: 19 Juil 2007 21:42 Sujet du message: |
|
|
Tiens c'est peut-?tre pour ?a que j'ai toujours des lowid, alors que je n'ai aucun firewall ... Mais moi je suis chez 9 donc ?a t'avance ? rien. _________________ ? JPEG Decoder est un petit programme permettant de d?crypter des images prot?g?es,
Que l'on peut par exemple trouver sur certains CD vendus avec des magazines. ? |
|
Revenir en haut de page |
|
|
Speedy^SF Shit Fliez
Inscrit le: 21 Mar 2003 Messages: 749 Localisation: Troyes
|
Posté le: 20 Juil 2007 6:26 Sujet du message: |
|
|
Guitare : il faut mettre en place des r?gles de NAT dans l'interface du modem si tu l'as laiss? en mode routeur, cf les R?ponses de Google notre pote
Crashsound : ma chair elle te dit merde ...
Sinon je pense que le fait qu'un ptit programme tentait d'acc?der ? l'ip 192.168.1.1 peut signifier plusieurs choses :
1) Il s'agit d'un prog de config ou de test du modem fourni par Orange
2) Il s'agit d'un virus qui s'amuse ? changer la config des modems
3) surement plein d'autres raisons auxquelles je ne songe pas ^^
Dans les deux cas il aurait ?t? int?ressant de changer l'ip du modem ! (changer de plage de dhcp par la m?me occasion) histoire de voir si le prog est assez ?volu? pour retrouver l'ip du modem ^^
As-tu pens? ? hijackthis pour faire le m?nage dans les trucs inutiles et/ou dangereux de son windows ? _________________ Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website |
|
Revenir en haut de page |
|
|
Crashsound
Inscrit le: 14 Mai 2003 Messages: 418 Localisation: Malintrat, ? proximit? de Clermont Ferrand
|
Posté le: 23 Juil 2007 7:28 Sujet du message: |
|
|
Cher Speedy, tout d abord pour ta chaire, vaut mieux faire envie que piti?.
Ensuite, je ne me suis pas attaqu? ? la config du routeur parce que 192.168.1.1 n'est pas changeable, ensuite j ai essay? de verrouiller des r?gles en Ip fixe sans dhcp dans l'espoir que ?a y fasse quelque chose au niveau de la mule... autant uriner dans un instrument ? corde! Rien n y a fait!
De plus l utilisation de smitfraudfix aurait du supprimer tous les fichiers suspicieux incorpor?s dans les r?pertoires syst?mes. Quand ? CCleaner, ils vident les historiques de Documents and Settings (o? se trouvait pr?alablement le virus) tout en supprimant les entr?es dans la base de registre.
Pour moi, j'avais fait peau neuve en emp?chant le renouvellement de l'infection... tout ?a bien entendu accompagn? d'une sensibilisation de mon coll?gue.
Si je trouve d autres informations ou d autres symptomes sur une ?ventuelle infection: je vous tiens au courant.
Merci, ? +. _________________ Labor omnia vincit improbus. |
|
Revenir en haut de page |
|
|
Speedy^SF Shit Fliez
Inscrit le: 21 Mar 2003 Messages: 749 Localisation: Troyes
|
Posté le: 23 Juil 2007 16:49 Sujet du message: |
|
|
Speedy^SF a écrit: | As-tu pens? ? hijackthis pour faire le m?nage dans les trucs inutiles et/ou dangereux de son windows ? |
Ca vaut quand m?me le coup d'essayer celui-l? :] _________________ Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website |
|
Revenir en haut de page |
|
|
Guitare^SF
Inscrit le: 22 Mar 2003 Messages: 334 Localisation: Lyon
|
Posté le: 02 Aoû 2007 21:03 Sujet du message: |
|
|
Speedy^SF a écrit: | Guitare : il faut mettre en place des r?gles de NAT dans l'interface du modem si tu l'as laiss? en mode routeur, cf les R?ponses de Google notre pote |
Merci p?lo, ?a marche tr?s bien
_________________ ? JPEG Decoder est un petit programme permettant de d?crypter des images prot?g?es,
Que l'on peut par exemple trouver sur certains CD vendus avec des magazines. ? |
|
Revenir en haut de page |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|