(Suite) Marre des lags Choualbox?
Suite à cette box http://choualbox.com/ARlKS, je viens donner des nouvelles sur le programme Hola.
Depuis que je l\'ai installé, mon anti-virus m\'avertit que je subis des attaques (du même type) \"DoS.Generic.SYNFlood\"
J\'ai déjà eu 35 ip différentes en 2 minutes! Une chose est sûre c\'est que ce genre d\'attaque était ciblé sur un port ouvert, au début c\'était celui d\'Utorrent, j\'ai bloqué ce port, depuis c\'est sur le 1434 (Utorrent ne l\'utilise pas).
J\'ai donc réfléchi un petit peu, et je me suis rendu compte que ce genre de problème est tout nouveau pour ma part mais surtout depuis que j\'ai installé ce programme Israélien. Je vous avertit, peut-être que ce genre de problème n\'a rien à voir. Mais c\'est comme installer un programme Russe et recevoir plein d\'intrusions sur le pc et ne pas se douter que c\'est le programme Russe qui envoie ses attaques.
Un homme avertit en vaut deux.
Une attaque Synflood serait pas dangereuse pour ton PC, au pire ça te fera ramer mais rien de bien méchant.
Le principe de ces attaques c\'est d\'établir des connections incomplètes pour surcharger inutilement un hôte, qui attend en vain que le client réponde.
Etant donné que ce logiciel fait du P2P, y\'a deux solutions :
- ils ont mal géré le cas ou la connexion entre deux utilisateurs est coupée (si l\'un des deux éteint son pc, s\'il est déconnecté...etc).
- ton anti-virus te fait des faux-positifs.(très probable)
Surement c\'est un faux positif, par contre deux tentatives d\'intrusion d\'un ver (Kaspersky me le détail comme ça:intrusion.win.mssql.worm.helkern) n\'est pas normal, surtout en une semaine et après l\'installation de ce fameux logiciel.
J\'ai whois les ip pour voir à peu près d\'où ça venait, c\'était des ip des pays de l\'Est, Canada ou Russes.
Alors que le principe de Hola est de se connecter à la personne la plus proche de vous.
J\'ai de gros doutes sur sa fiabilité. Mais je ne remet pas en doute qu\'il s\'agisse, peut-être, d\'un faux positif.
Salut,
1434 est le port par défaut de SQL Server, donc logique qu\'il soit scanné par des bots. Logique qu\'il soit scanné sur ta machine de part l\'installation du dit soft pour accélérer le chargement des pages. En effet tout logiciel P2P, surtout s\'il est configuré pour générer du trafic via des ports UDP (le seul gain par rapport au TCP est le non contrôle des erreurs de paquets) ouvre tout un tas de ports plus ou moins aléatoire et rend donc la machine si ce n\'est plus vulnérable tout du moins plus visible.
Tu le verras mieux, et pourras bloquer quelques IP in, en installant Peerblock sur ta machine par exemple. Après... tu peux aller plus loin avec un filtre IPCop en amont de ton réseau local mais bon, je doute que tu veuilles aller dans ce sens ;)
Quelques URL à garder sous le coude pour mieux comprendre ce que tu fais et quelles peuvent en être les conséquences :
- http://www.speedguide.net/port.php?port=1434
- http://www.frameip.com/liste-des-ports-tcp-udp/affichage-liste-des-ports-tcp-udp.php?port=1434
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.