Bon, il se trouve que je vais aborder un point un peu spécial qui n'est pas trop apprécié sur le forum, je demande pardon d'avance au modos, mais y a rien de contraire aux règles là-dedans, je vous rassure.
 
Voilà, je viens de remarquer un trafic assez important son mon interface réseau publique (comprendre connectée à Internet). Plus exactement, il y a je ne sais combien de paquets venant de je ne sais combien de machines qui viennent s'écraser sur mon port 4662.
 
Le port 4662, c'est un des ports utilisés par la Mule Electronique.
 
Tout serais normal si j'avais la mule qui tournait sur ma machine. MAIS CE N'EST PAS LE CAS (et le bombardement n'a pas l'air de vouloir s'arrêter, ça va bien faire une heure maintenant).    
 
Le firewall coupe tout, évidemment, mais je trouve ça quand même très bizarre. J'ai remarqué que j'avais changé d'IP il y a peu de temps, mais en admettant que je me sois chopé par hasard l'adresse d'un gars qui utilisait la Mule juste avant, au bout d'une heure, les clients en face auraient du comprendre que le filon était mort, non?
 
Je suis peut-être un poil parano avec les récentes histoires de worm, mais bon...  

c'est la riaa qui t'attaque en force    
http://www.ratiatum.com/p2p.php?article=1218

install active port cest gratuit et te dira si tu a un soft qui utilise internet et le port utiliser

 
Je connais, je l'ai déjà depuis longtemps. Et il est inutile dans ce cas: je dis bien que c'est uniquement du trafic entrant qui vient s'écraser sur mon port 4662. Avec le moniteur réseau de Windows, je vois les paquets arriver, un simple "ack" en réponse de la part de Windows, et c'est tout, la transaction s'arrête. La connexion n'est jamais établie.

dans ce cas surement simplement dut a l'ancien utilisateur de ton ip

Tiens, 4662 c'est emule? j'ai tjs cru que c'était un port utilisé par un backdoor, j'en reçois plein tout le temps (calme aujourd'hui, 1/min en moyenne). et j'ai pas emule

pour ma mule , je mets 9999 en port clients et 10000 en UDP , car certains ports sont brider par les FAI d' après ce que j'ai lus sur la toile

 
Ben en tout cas, ça bombarde toujours.
 
J'ai du me chopper l'IP d'un gros serveur, c'est pas possible.
 
 
P.S.  Kamui, on n'est pas là pour discuter de comment paramétrer la Mule, merci.  
 
EDIT: pas d'agression de ma part, je ne voudrais pas voir le topic fermé, c'est tout.

 
dsl

J'y crois pas... Ca continue encore à arriver.    
 
Le trafic entrant est nettement moins soutenu maintenant, mais il est toujours là...

je penserai aussi, comme Kamui, pour des scans RIAA and co. entre autre.
Du coup, en complement de Z.A, j'ai installé un soft qui s'appele peerguardian, qui bloque quelques milliers de "range" d'ip qui viennent scanner mon beau pc, via essentiellement le port 4662 tous les jours..(plus ou moins 100-200 par jour)
vu que par defaut dans la plupart des soft de p2p c'est ce port qui est ouvert, c'est celui ci qui est attaqué en 1er je presume, meme chez les personnes qui n'ont aucuns softs de partage!

 
Depuis des adresses en tiscali.fr, wanadoo.fr et autres? Pas plausible, ça mon gars.

ne peux-tu pas bloquer le port en question lorsque tu n'utilises pas la mule ? Ou bien alors changer le port utilisé par ce logiciel ?

 
1 - je n'utilise pas la Mule
2 - le firewall bloque déjà le port...
 
Mon problème n'est pas vraiment le fait que ce trafic arrive chez moi (il est bloqué de toute façon), mais je me demandais si un nouveau worm ne se baladait pas dans la nature.
 
Visiblement non, puisque je suis le seul ici à avoir remarqué ce truc.

cela n'est pas un gene en soi même et si tu tentais de faire renouvelle ton ip ?

 
Je ne l'ai pas fait parce qu'il n'y avait pas danger... Là je ne peux plus faire parce que je suis au bureau.
 
On verra au prochain changement.

persos j'utilise lns 2.04p2 et finis les pb ip spoofing et mac spoofing   avec les regles de ouf de Phantom 3 à dl ici pour les look n stop user  
 
http://www.wilderssecurity.info/Phant0m.shtml
 
 

riaa pour scanner tonport ? c bizarr ca, aux states ok mais en france ....
 
avec toutes ces attak, ta connexion est stable ?

 
Nan, c'était pas des scans RIAA, c'est évident. Ca venait de dizaines de machines différentes. Quand à ma connexion, y avait pas de souci particulier. J'étais à la fois sur le forum et sur une page perso Free, le forum ça allait mais la page perso Free ramait à donf. Mais bon, les sites perso de Free sont pas classés parmi les plus rapides.

quand je disais RIAA and co, ca inclue divers boites.
Sur les logs de peer guardian,  je me retrouve avec des attaques de la SACEM, des boites d;audit Italiennes, etc...
Ci joint un lien comprenant la plupart des ips en questions
 
 http://xs.tech.nu/pgi.htm

 
Et pourquoi pas? ils doivent suffisamment d'argent pour se prendre une connexion ADSL en France et réussier à passer les règles de firewall qui bloquent leurs adresses connues?
"Tout est possible" avec la RIAA

 
Je suis dans le même cas que toi, je croyais que c'était une attaque particulière pour un port de windows (comme avec blaster).
Il me semble que lors du RTC, je n'en avais pas autant.

Au pire Ryo-Ohki, test ton firewall même s'il à l'air de tous bloquer    
 
https://grc.com/x/ne.dll?bh0bkyd2
 
 
persos chez moi tous les test sont vert et stealht    
 
 
pour les mordus de tests de firewall ,  
 
http://www.pcflank.com est pas mal aussi  
 
les 'exploits' sont marrants  
 
pour la partie privacy, faites un pti clic ici :  
http://privacy.net/analyze/  
 
 
enjoy

Déjà testé depuis longtemps...
 
Y a rien qui entre.
 
 
Le mec qui veut rentrer chez moi, j'lui souhaite bien du plaisir... Le super gourou, il arrivera sans doute toujours à trouver un moyen pour passer, mais j'ai tout fait sur cette machine pour rendre le boulot aussi compliqué que possible.
 
(et aucun service que j'ai ouvert à l'internet (FTP, mail) ne tourne dans le contexte SYSTEM de la machine, déjà, donc pour les root exploits, y peuvent toujours courir... )

 
   
 
 
ils peuvent venir chez moi les hackers ,je n'ai rien à cacher   ,j'ai rien de spéciale sur mon DD mise à part des mangas et des mp3   .....
 
 
donc je les accueils les bras ouvert  car pas de document confidentiel ou dossier classés secret défense
 
 

 
Mauvais calcul mon gars.
 
Le pirate n'est pas nécessairement intéressé par tes petites données, mais prendre le contrôle de ta machine, c'est plus intéressant. Y en a qui se retrouvent avec des serveurs d'images porno installés sur leur machine sans trop comprendre comment, par exemple.
 
Plus grave, c'est avec ce genre de piratage qu'on se retrouve avec des attaques de deni de service distribuées massives sur des serveurs de Yahoo: le mec trouve un PC pas trop sécurisé, il installe son outil d'attaque distribuée, et part en chercher un autre, puis un autre... Et le jour venu, tout son petit parc exécute la commande planifiée à heure dite, et c'est parti.
 
Le particulier sur internet à le DEVOIR de responsabilité de sécuriser un minimum sa machine... Ne serait-ce que par respect pour les autres.
 

 
 
de toute façon je suis bien équipés question sécurité AVK Pro 12 comme antivirus , Lns 2.04p2 en firewall et ,spybot pour les spyware et troyan remover 6.03 pour les troyans  sa roxx:sol: .
 
 
PS : ma précédente réponse était à prendre au second degrés  

 
Toi, je n'en doute pas une seconde, vu les liens que tu as posté plus haut, mais j'en connais un certain nombre qui pensent exactement de cette façon -- et crois-moi, eux, c'est pas du second degré.  

, yes je connais des gars ils sont inconscients en ne voulant ni s' équiper de firewall et ni d'antivirus soit disant que sa leur servent à rien   .
 
Moralité c'est tout ces gens là qu'on vois chialer  dans les forum pour msblast   , d'ailleurs msblast je connais pas chez moua  

bonjour
 
heu....j'y connais pas grand chose mais est ce que les antivirus etaient opérationnels pour msblast?
 
puis comment fait on pour bloquer un port?(sous xp pro)