Bonjour,

Je suis victime depuis quelques jours d'attaques itempestives au niveau de mon routeur.

Ma configuration est :
2PC avec un windows XP mis a jour, un switch 8 port Dexian, et un modem routeur ADSL Peabird

Cela fait plusieurs jours que lorsque je consulte les logs de mon routeur, je constate de très nombreuses requetes d'origines très diverses. Au plus fort elles arrivent par paquet de 3 a la secondes (voir les logs ci dessous).

Mes 2 pc ont été passé a l'antivirus mis a jour (Kapersky AV 5) ainsi que toute une batterie d'antispyware et anti troyen. Tout semble clean de ce coté. Par contre ni l'un ni l'autre n'arrivent désormais à se connecter sur le net.

J'ai par ailleurs acheté récement un 3eme PC. Je le connecte au réseau avec un système neuf et en laissant les autres machines éteinte et la je constate que les requêtes continuent ! Par contre l'acces a internet fonctionne (pour le moment)

Je suis entré en contact avec mon FAI abuse@wanadoo.fr, et j'attend toujours leur réponse. D'ici la, toute aide, explication, recommendations sur ce qui m'arrive serait la bienvenue

Merci d'avance

Logs de mon routeur :

16:00:23 - Initialize LCP.
Sun, 2002-09-08 16:01:41 - Administrator login successful - IP:192.168.0.4
Sun, 2002-09-08 16:02:23 - Initialize LCP.
Sun, 2002-09-08 16:02:38 - LCP is allowed to come up.
Sun, 2002-09-08 16:02:43 - CHAP authentication success
Sun, 2002-09-08 16:02:49 - TCP Packet - Source:84.99.2.150,1566 Destination:1.0.0.0,6346 - [Any(ALL) match]
Sun, 2002-09-08 16:03:13 - UDP Packet - Source:84.56.241.82,4672 Destination:1.0.0.0,4242 - [Any(ALL) match]
Sun, 2002-09-08 16:03:41 - UDP Packet - Source:38.118.151.183,4674 Destination:1.0.0.0,4242 - [Any(ALL) match]
Sun, 2002-09-08 16:04:07 - TCP Packet - Source:200.62.160.214,1046 Destination:1.0.0.0,445 - [Any(ALL) match]
Sun, 2002-09-08 16:06:14 - TCP Packet - Source:83.16.0.218,3093 Destination:1.0.0.0,4242 - [Any(ALL) match]
Sun, 2002-09-08 16:07:08 - Send out NTP request to ntp-2.mcs.anl.gov
Sun, 2002-09-08 16:07:08 - TCP Packet - Source:81.228.140.129,3482 Destination:1.0.0.0,135 - [Any(ALL) match]
Fri, 2005-06-24 19:37:59 - Receive NTP Reply from ntp-2.mcs.anl.gov
Fri, 2005-06-24 19:30:50 - Router start up
Fri, 2005-06-24 19:41:44 - TCP Packet - Source:81.248.71.81,4045 Destination:1.0.0.0,139 - [Any(ALL) match]
Fri, 2005-06-24 19:42:26 - TCP Packet - Source:86.192.255.180,3281 Destination:1.0.0.0,6346 - [Any(ALL) match]
Fri, 2005-06-24 19:42:28 - TCP Packet - Source:81.156.102.151,2443 Destination:1.0.0.0,445 - [Any(ALL) match]
Fri, 2005-06-24 19:42:29 - TCP Packet - Source:86.192.255.180,3281 Destination:1.0.0.0,6346 - [Any(ALL) match]
Fri, 2005-06-24 19:42:31 - TCP Packet - Source:81.156.102.151,2443 Destination:1.0.0.0,445 - [Any(ALL) match]
Fri, 2005-06-24 19:42:35 - TCP Packet - Source:86.192.255.180,3281 Destination:1.0.0.0,6346 - [Any(ALL) match]
Fri, 2005-06-24 19:43:13 - UDP Packet - Source:38.115.4.108,4674 Destination:1.0.0.0,4672 - [Any(ALL) match]
Fri, 2005-06-24 19:43:18 - TCP Packet - Source:82.238.157.234,2384 Destination:1.0.0.0,6346 - [Any(ALL) match]
Fri, 2005-06-24 19:43:46 - TCP Packet - Source:84.99.2.150,1621 Destination:1.0.0.0,6346 - [Any(ALL) match]
Fri, 2005-06-24 19:44:17 - TCP Packet - Source:200.160.89.64,4055 Destination:1.0.0.0,4242 - [Any(ALL) match]
Fri, 2005-06-24 19:45:17 - TCP Packet - Source:83.157.248.244,2294 Destination:1.0.0.0,6346 - [Any(ALL) match]


Sat, 2005-06-25 00:13:11 - TCP Packet - Source:82.66.37.68,1641 Destination:1.0.0.0,4662 - [Any(ALL) match]
Sat, 2005-06-25 00:13:13 - UDP Packet - Source:82.226.40.2,4672 Destination:1.0.0.0,4672 - [Any(ALL) match]
Sat, 2005-06-25 00:13:14 - UDP Packet - Source:81.207.63.226,10016 Destination:1.0.0.0,4672 - [Any(ALL) match]
Sat, 2005-06-25 00:13:15 - TCP Packet - Source:82.233.206.53,1828 Destination:1.0.0.0,4662 - [Any(ALL) match]
Sat, 2005-06-25 00:13:15 - UDP Packet - Source:83.197.82.19,4672 Destination:1.0.0.0,4672 - [Any(ALL) match]
Sat, 2005-06-25 00:13:16 - UDP Packet - Source:84.176.56.68,4672 Destination:1.0.0.0,4672 - [Any(ALL) match]
Sat, 2005-06-25 00:13:16 - TCP Packet - Source:83.200.246.245,3713 Destination:1.0.0.0,4662 - [Any(ALL) match]
Sat, 2005-06-25 00:13:16 - UDP Packet - Source:84.101.185.37,4672 Destination:1.0.0.0,4672 - [Any(ALL) match]

Oui et ... ca prouve que ton routeur fonctionne bien, c'est encore des scans de port à la con c'est normal ;-) pour preuve j'ai 900 tentatives d'intrusions sur 1 semaine alors si ton routeur est protégé par firewall il n'y a aucun soucis ;-)

la plupat des requetes sont des requetes emule (ports 4662 et 4672), cela n'a rien de grave et n'est en rien représentatifs d'attaques

après il y a un requete netbios (139), pas de danger avec un routeur meme bas de gamme
et une requete lsass (port 445), idem

Est ce que ces logs confirment que le firewall du routeur bloque les requetes ?

D'autre part, le grand nombre de ce requetes le fait planter constament !
Ma connexion ne tient que, au mieux, quelques minutes....

Meme sans danger immédiat, si meme avec des PC fraichement installé, ca continue, je vais garder de gros pb de bande passantes non ?

au fait, je n'ai meme pas Emule !

Merci de vos réponses !

ce que ton firewall te montre c'est ce qu'il bloque, donc ces requetes sont bloquée
maintenant ca ne veut pas dire que rien ne passe

il ne faut pas avoir peur de ce que l'on voit/connait mais de ce que l'on ne voit pas ;-)

pour ta connexion, tu es en ip fixe je pense (non ?) donc ca va continuer, mais diminuer avec le temps si ton réseau est bien protégé, regarde si ton routeur te permet de bloquer les requetes de ping

pour emule, torrent, ... il faut savoir que la majorité de la bande passante sur internet est utilisée par le p2p, meme si on ne s'en sert pas soit meme, on en subi les effets

pour le reste :
fournisseur d'acces
info techniques sur ta ligne (www.degrouptest.com)
modele du routeur

Ma connexion est une ADSL Extense 512 de chez Wanadoo. Routeur : ADSL Modem Routeur PEAB-DSL-RTMD (version2 on dirait)

Mon IP est dynamique
Ce qui m'embete énormément, c'est que mon routeur plante tout le temps, toutes les 10mn en moyenne

Pour ce qui est d'éviter le Ping, il y a une option, décochée, mais j'avoue ne pas etre sur sur la traduction

Voici les infos de ma ligne

essaye de mettre ton routeur dans un endroit frais, ou de lui poser un ventilo 2 ou 3h, histoire de tester si ce n'est pas la chaleur qui fait ca

Respond to Ping on Internet (WAN) Port , doit être décoché