hacké et demande de configuration
Dernière réponse : dans Sécurité
Je vais commencé par raconté ce qui s'est passé
J'avais créez un serveur Teamspeak gâce a une ip fixe sur www.dyndns.com
et il y a 3 jour une personne s'est connecté a mon teamspeak avec cette ip et m'a menacé de pénétré ma machine. Peu après le temps qu'il m'avait donné (le temps du scanné de mes ports je présume) il est revenu sur mon teamspeak malgré que je l'avais banni avec une ip différente puis encore et encore...
A la dernière connection il est revenu avec le speudo de "enter", puis s'est foutu de moi et m'a connection a mon Teamspeak s'est coupé je ne pouvais plus la renouveler j'ai ressenti de gros lags sur windows j'ai coupé le traffic grace a zone alarm et repris une ip dynamique
Mes questions :
-Que faire du hacker?
-Chez wanadoo le passage d'une ip fixe a dynamique est telle définitive?
-Pourriez vous m'aidez a configuré mon pc pour plus de sécurité lorsque j'ai mon Teamspeak
-Mon port Icmp est ouvert comment le fermé?
Merci de votre soutient et de vos réponses
J'avais créez un serveur Teamspeak gâce a une ip fixe sur www.dyndns.com
et il y a 3 jour une personne s'est connecté a mon teamspeak avec cette ip et m'a menacé de pénétré ma machine. Peu après le temps qu'il m'avait donné (le temps du scanné de mes ports je présume) il est revenu sur mon teamspeak malgré que je l'avais banni avec une ip différente puis encore et encore...
A la dernière connection il est revenu avec le speudo de "enter", puis s'est foutu de moi et m'a connection a mon Teamspeak s'est coupé je ne pouvais plus la renouveler j'ai ressenti de gros lags sur windows j'ai coupé le traffic grace a zone alarm et repris une ip dynamique
Mes questions :
-Que faire du hacker?
-Chez wanadoo le passage d'une ip fixe a dynamique est telle définitive?
-Pourriez vous m'aidez a configuré mon pc pour plus de sécurité lorsque j'ai mon Teamspeak
-Mon port Icmp est ouvert comment le fermé?
Merci de votre soutient et de vos réponses
Autres pages sur : hacke demande configuration
Lassé par la pub ? Créez un compte
Une question comme celle-ci necessite un vrai vrai spécialiste...
Dans ton cas, la premiere des chose à faire c de rendre visite au site qui me presente le service et contacter le support.
teamspeak - Contact Us
Pour ton port ouvert :
Aucun problème, cette fonctionnalité est utilisée par ton FAI pour tester ta connectivité (entre-autre)
Si tu supprime cette fonctionalité, tu risque de subir de multiples déconnexions.
Certes, un pirate peut lui aussi vérifier que ton ordi est en ligne, mais il ne pourra pas pour autant facilement t'attaquer dès lors que les ports critiques sont masqués, ce qui constitue le boulot de base d'un pare-feu correct.
Donc "no soucy"...
Si tu es un tantinet parano, il faut fermer les ports critiques (en faisant gaffe quand même pour que ta connexion internet continue de fonctionner...)
Dans ce cas, va voir ici :
http://assiste.free.fr
Sur "kits de sécurité" et (notamment) installe zebprotect qui te permettra de fermer tous les ports dangereux (que ton pare-feu se contente de cacher)
attention, il y a des manips risquées, il faut savoir ce qu'on fait...
Pour moi, l'important c'est que les ports d'accès soient cachés, ce qui parait être le cas sur ta machine...
Mon conseil personnel c'est de ne rien faire...un bon pare feu réglé en sécurité maxi, un antivirus et quelques scan antispy avec spybot SD et Ad-aware, de temps en temps...
A la rigueur, télécharge "windows worm doors cleaner" ici :
http://www.firewallleaktester.com/wwdc.htm
Ca te permettra de fermer les ports réellement critiques.
Gaffe, le port 135 doit rester ouvert (il est caché par ton pare-feu) sinon, plus de MAJ automatique d'antivirus ou autre...et les ports 137/138 et 139 doivent rester ouverts aussi si tu as un réseau, sinon, plus de réseau (mais tu verras bien, c'est réversible facilement au contraire de zebproctect)
Et pour eviter toutes attaque par ICMP voici une manipe:
demarrer = executer = regedit
mettez la clé EnableICMPRedirect à 0 :
Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"EnableICMPRedirect"=0
Pour DNS wanadoo... si c le meme cas chez nous (wanadoo maroc) le passage est definitive, mais tu px consulter ton fournisseur pour avoir une reponse detaillée, t'es un client et le client est un ROI :-D
Bon courage
Dans ton cas, la premiere des chose à faire c de rendre visite au site qui me presente le service et contacter le support.
teamspeak - Contact Us
Pour ton port ouvert :
Aucun problème, cette fonctionnalité est utilisée par ton FAI pour tester ta connectivité (entre-autre)
Si tu supprime cette fonctionalité, tu risque de subir de multiples déconnexions.
Certes, un pirate peut lui aussi vérifier que ton ordi est en ligne, mais il ne pourra pas pour autant facilement t'attaquer dès lors que les ports critiques sont masqués, ce qui constitue le boulot de base d'un pare-feu correct.
Donc "no soucy"...
Si tu es un tantinet parano, il faut fermer les ports critiques (en faisant gaffe quand même pour que ta connexion internet continue de fonctionner...)
Dans ce cas, va voir ici :
http://assiste.free.fr
Sur "kits de sécurité" et (notamment) installe zebprotect qui te permettra de fermer tous les ports dangereux (que ton pare-feu se contente de cacher)
attention, il y a des manips risquées, il faut savoir ce qu'on fait...
Pour moi, l'important c'est que les ports d'accès soient cachés, ce qui parait être le cas sur ta machine...
Mon conseil personnel c'est de ne rien faire...un bon pare feu réglé en sécurité maxi, un antivirus et quelques scan antispy avec spybot SD et Ad-aware, de temps en temps...
A la rigueur, télécharge "windows worm doors cleaner" ici :
http://www.firewallleaktester.com/wwdc.htm
Ca te permettra de fermer les ports réellement critiques.
Gaffe, le port 135 doit rester ouvert (il est caché par ton pare-feu) sinon, plus de MAJ automatique d'antivirus ou autre...et les ports 137/138 et 139 doivent rester ouverts aussi si tu as un réseau, sinon, plus de réseau (mais tu verras bien, c'est réversible facilement au contraire de zebproctect)
Et pour eviter toutes attaque par ICMP voici une manipe:
demarrer = executer = regedit
mettez la clé EnableICMPRedirect à 0 :
Clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"EnableICMPRedirect"=0
Pour DNS wanadoo... si c le meme cas chez nous (wanadoo maroc) le passage est definitive, mais tu px consulter ton fournisseur pour avoir une reponse detaillée, t'es un client et le client est un ROI :-D
Bon courage
Joli réponse :-D , sympa de ta part de t'intéréssé aux autres, je vais tester tout ca.
Et si tu connais mon pare-feu c'est zone alarm et si je crée un ts je dois déscendre la sécurite en moyen donc...que faire?
Et quand mon ts marche je dois ouvrir mes ports ts y a pas moyen de surveillez ca?
Merci des infos
simpa de m'avoir scanné(j'aimerais avoir ton niveau
![:oops:]( ":oops:")
) :-D
Et si tu connais mon pare-feu c'est zone alarm et si je crée un ts je dois déscendre la sécurite en moyen donc...que faire?
Et quand mon ts marche je dois ouvrir mes ports ts y a pas moyen de surveillez ca?
Merci des infos
simpa de m'avoir scanné(j'aimerais avoir ton niveau
) :-D Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumDemande avis pour configuration
- ForumConfigurer outlook yahoo orange demande sans arret
- solutionsDemande graphisme
- articlesDemande de candidature
- ForumDemande de formater
- ForumDemande logo
- ForumDebutant demande aide pour configurer wi-fi
- ForumDemande de blason
- ForumDemande de réclamation
- ForumDemande infographiste
- Voir plus
