Shit Fliez

[Crashsound]

A l'heure où je poste ce message, je suis en dépannage chez un ami et complétement désespéré!!!

Je voudrai signaler d abord que pour avoir manipuler à de maintes reprises les modems livebox Inventel, je suis déjà parvenu à avoir des High ID avec un logiciel bien connu que je ne citerai pas.

Le problème est plus caustique et plus drôle qu il n y parait. Ce n est pas un simple souci de configuration firewall, routeur, windows... il y a autre chose.

En effet, j'ai testé le mode dit "kamikaze": PC sans Firewall, ni antivirus, j'ai désactivé le firewall windows mais j ai quand même rentré les ports à ouvrir en guise d assurance. Rien n y fait, bourriquet n avance pas.

Alors, j ai voulu tester les ports, non pas avec la seule option intégrée, mais aussi avec des logiciels adaptés et des interfaces en ligne: les ports apparaissent fermés! Même ceux ouvert par mes soins dans le routeur!
J ai choisi un bon panel de numéro de port: 8888, 9999, 4662, 4672, 30000, 30001, rien n y fait... le TCP passe pas!

Mais MSN s ouvre, les navigateurs fonctionnent... qui dit filtrage? C est mon hypothése: Speedy existe-t-il des serveurs qui filtrent et d autres non? Car je sais que d autres abonnés orange que je connais, ont des connexions "normalles".

Alors, pour ma défense, j ai suivi tous les tutos imaginables, je passe par une IP fixe, j ai même tenter d entrer l IP en zone démilitarisée... rien n y fait. J ai arrêté quasiment tous les process windows jusqu à ne laisser que les critiques: je me demande si l absence d éxécution d'un service n est pas reponsable de ce problème. J ai entendu parlé de QOS, mais ça n a pas résolu mon affaire!

Ce PC est une vraie curiosité! C est un compaq presario SR1804FR dont j ai visité le BIOS et qui ne présente aucun pare-feu matériel!
Pas de parefeu software, pas de pare-feu hardware, routeur avec ports ouverts (DMZ) et niveau de sécurité réduit, minimum de processus fonctionnant,... je ne vois pas. Il est en ADSL2+ , est-ce la nouvelle politique d or*nge de brider les connexions haut débit pour protéger les majors?

Cette machine m intrigue car je me demande s il est le seul dans son cas, je sais que le brouillage des protocols a permi de pallier à ce problème sur fr** , mais par sur sa connexion apparemment.

Quels types d informations pointus dois-je fournir pour mes investigations?

Merci et à +
_________________
Labor omnia vincit improbus.

[Speedy^SF]

[Crashsound]

Coucou Speedy, je savais que ça allait te mettre la pupuce à l'oreille ce genre de topic! Faut dire, j y pige rien!

J'ai déjà essayé le 21 et même le 80 (souviens toi, tu m en as parlé quand je t ai vu en chaire et en os... surtout en chaire), rien n'y fait.

Alors pourquoi lui... j ai peut être résolu le problème d une autre façon... il change bientôt de provider. Il est lassé de payer trop cher et alors qu il est sois-disant en ADSL2+ , il a des pertes répétées de connexion.

A ce sujet d ailleurs, j'ai remarqué une chose bizarre en m occupant de son PC. J'ai supprimé des fichiers trés suspicieux dont un qui répondait au dout nom de Bend Bood Coal.exe et qui tentait une connexion à l'IP 192.168.1.1 (c est ZA qui me l'a dit, pas mon petit doigt): la page de gestion du routeur.

J'ai passé une nuit chez lui à tout remettre tout propre à coup de Smit Fraud Fix, de CCleaner et d'outils de defrag (si si nécessaire qand on arrive à 60% du disque fragmenté).

Bon, le temps qu il change, on peut toujours lui faire faire quelques tests. Mais si tu as des news sur un éventuel systéme de filtrage made in or*nge: préviens moi!
_________________
Labor omnia vincit improbus.

[Guitare^SF]

Tiens c'est peut-être pour ça que j'ai toujours des lowid, alors que je n'ai aucun firewall ... Mais moi je suis chez 9 donc ça t'avance à rien.
_________________
« JPEG Decoder est un petit programme permettant de décrypter des images protégées,
Que l'on peut par exemple trouver sur certains CD vendus avec des magazines. »

[Speedy^SF]

Guitare : il faut mettre en place des règles de NAT dans l'interface du modem si tu l'as laissé en mode routeur, cf les Réponses de Google notre pote

Crashsound : ma chair elle te dit merde ...
Sinon je pense que le fait qu'un ptit programme tentait d'accéder à l'ip 192.168.1.1 peut signifier plusieurs choses :
1) Il s'agit d'un prog de config ou de test du modem fourni par Orange
2) Il s'agit d'un virus qui s'amuse à changer la config des modems
3) surement plein d'autres raisons auxquelles je ne songe pas ^^
Dans les deux cas il aurait été intéressant de changer l'ip du modem ! (changer de plage de dhcp par la même occasion) histoire de voir si le prog est assez évolué pour retrouver l'ip du modem ^^

As-tu pensé à hijackthis pour faire le ménage dans les trucs inutiles et/ou dangereux de son windows ?
_________________
Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website

[Crashsound]

Cher Speedy, tout d abord pour ta chaire, vaut mieux faire envie que pitié.

Ensuite, je ne me suis pas attaqué à la config du routeur parce que 192.168.1.1 n'est pas changeable, ensuite j ai essayé de verrouiller des régles en Ip fixe sans dhcp dans l'espoir que ça y fasse quelque chose au niveau de la mule... autant uriner dans un instrument à corde! Rien n y a fait!
De plus l utilisation de smitfraudfix aurait du supprimer tous les fichiers suspicieux incorporés dans les répertoires systémes. Quand à CCleaner, ils vident les historiques de Documents and Settings (où se trouvait préalablement le virus) tout en supprimant les entrées dans la base de registre.
Pour moi, j'avais fait peau neuve en empêchant le renouvellement de l'infection... tout ça bien entendu accompagné d'une sensibilisation de mon collégue.

Si je trouve d autres informations ou d autres symptomes sur une éventuelle infection: je vous tiens au courant.
Merci, à +.
_________________
Labor omnia vincit improbus.

[Speedy^SF]

[Guitare^SF]