Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

tentative d'intrusion ?

TA-K-2-PT

Par TA-K-2-PT
dans Sécurisation, prévention

 Partager

Messages recommandés

TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
Posté(e)

Salut,

 

Voila j'ai un truc bizard qui se passe lorsque je joue a HL2.Un joueur toujours avec le même pseudo, vient tout le temps sur le server ou je joue (quelque soit le server).Je sait qu'il est russe ça c'est sur mais impossible de savoir quel compte steam il utilise, car il en change a chaque fois.

Puis ma souris commence a réagir bizarrement, elle devient beaucoup plus sensible.Comme si elle était sur cousins d'air.

 

J'ai pensé au début que cela venait d'une MAJ steam, mais j'ai vérifié un peu par harzard mon IP et elle avait changé.

Je précise que je jouais sans SSM.

J'ai donc réinstallé une image disk et tout est redevenu normal.Depuis il revient toujours, mais SSM semble bloquer le truc, car la souris se modifie puis très vite redevient normal.

J'ai jeté un oeil sur les alertes de mon firewall, il y avait plusieurs ICMP flooding.Je ne sait absolument pas si cela a un rapport quelquonque.

 

Bref je souhaiterais savoir si il y a une possibilité d'avoir un log assez complet, de se qui se passe via ma connection.Pour par exple savoir si vraiment c'est ce joueur qui essaye quelque chose, et obtenir des infos sur lui si tel est le cas.

Dans le journal de SSM je n'ai rien trouvé.

 

Lors du problème aucune infection dans le pc (scan antivir, MBM, gmer n'ont rien donné).

 

Voila je ne peut affirmer que c'est vraiment ce joueur qui fait cela ou un problème via steam, je n'ai pas les compétences pour en juger.

 

Si vous pouvez m'aider se serait avec plaisir.

 

A+

TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
  • Auteur
Posté(e) (modifié)

lu, bah j'ai nmap sur mon portable (sur ubuntu), mais tu veut dire quoi exactement ?

que je scan mon pc durant une partie voir si il n'y a pas un des port qui s'ouvre et qui ne devrait pas ? ou scanner le server HL ?

Dans le 2nd cas je n'ai pas trop envie de le faire....

 

Et puis je voit pas en quoi nmap me renseignerais plus que ça.

J'ai fait le test pour l'ip spoofing nmap me dit good luck pour la difficulté (donc ça semble plutôt dur de me spoofer).

 

Enfin bref, si jamais mon ip se remodifie et que le problème de la souris revient, j'essayerai d'étayer mon explication, qui je suis d'accord manque de précision technique.

 

A+

Modifié par TA-K-2-PT
TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
  • Auteur
Posté(e)

je connait nmap, je sait que c'est puissant.

 

Mais même si je suis pas un pro, je sait que tout ces outils de scan sont très facilement repérable ,donc moi je te conseil de pas trop faire mumuse a tire-larigo avec.

 

Perso jouer avec des truc tout pret sa m'interresse pas, j'ai recup le code source de nmap, et je prefere me concentrer pour progresser et comprendre le code, plutôt que d'apprendre toute les commande et les copier coller sans concrètement savoir se qui se passe.

 

A+

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Nmap repérable ? à condition d'être fourré dans ses logs à longueur de temps mais il est quand-même bien moins repérable que d'autres outils vu sa "souplesse"...

de toutes façons je ne l'utilise que pour tester mes propres équipements.

 

d.

TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
  • Auteur
Posté(e)

Bon effectivement quelqu'un me flood régulièrement, ICMP flooding dans mon firewall et crash d'HL.

 

Je souhaiterais savoir quel config faire pour bloquer complètement cela dans le firewall d'avira premium ?

 

Je sait que c'est echo-request, mais n'étant pas a l'aise avec toutes ces notions, si quelqu'un peut m'indiquer plus précisement la config a faire se serait sympa.

 

Merci bien.

 

A+

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Bon j'utilise plus Windows depuis... mais quand j'utilisais Outpost il suffisait de bloquer l'icmp en sortie, ça évite justement le flood de tes paquets icmp.

Tu dois avoir une case à décocher dans ton firewall non ?

 

d.

TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
  • Auteur
Posté(e)

excuse moi je remet pas en question tes compétences, mais j'aimerais que quelqu'un qui connait un peu le firewall d'avira me donne quelques conseils. Car j'ai pas une case a cocher/décocher j'ai plein de choix pour chaque protocole icmp, tcp ect en entrée et en sorti.

 

Sinon pour icmp j'ai bloqué echo reply en entrée et en sortie. J'attends de voir se que cela donne.

 

De toutes façon j'ai cherché un peu des explications pour bien config le firewall d'avira et j'ai jamais trouvé de tuto vraiment complet.

Si quelqu'un a un le bon petit lien qui va bien serai cool de faire tourner.

 

A+

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...