|
Shit Fliez Bienvenue sur le forum officiel des Shit Fliez !
|
Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Crashsound
Inscrit le: 14 Mai 2003 Messages: 418 Localisation: Malintrat, à proximité de Clermont Ferrand
|
Posté le: 18 Juil 2007 1:21 Sujet du message: Problème de configuration Livebox inventel ou ??? |
|
|
A l'heure où je poste ce message, je suis en dépannage chez un ami et complétement désespéré!!!
Je voudrai signaler d abord que pour avoir manipuler à de maintes reprises les modems livebox Inventel, je suis déjà parvenu à avoir des High ID avec un logiciel bien connu que je ne citerai pas.
Le problème est plus caustique et plus drôle qu il n y parait. Ce n est pas un simple souci de configuration firewall, routeur, windows... il y a autre chose.
En effet, j'ai testé le mode dit "kamikaze": PC sans Firewall, ni antivirus, j'ai désactivé le firewall windows mais j ai quand même rentré les ports à ouvrir en guise d assurance. Rien n y fait, bourriquet n avance pas.
Alors, j ai voulu tester les ports, non pas avec la seule option intégrée, mais aussi avec des logiciels adaptés et des interfaces en ligne: les ports apparaissent fermés! Même ceux ouvert par mes soins dans le routeur!
J ai choisi un bon panel de numéro de port: 8888, 9999, 4662, 4672, 30000, 30001, rien n y fait... le TCP passe pas!
Mais MSN s ouvre, les navigateurs fonctionnent... qui dit filtrage? C est mon hypothése: Speedy existe-t-il des serveurs qui filtrent et d autres non? Car je sais que d autres abonnés orange que je connais, ont des connexions "normalles".
Alors, pour ma défense, j ai suivi tous les tutos imaginables, je passe par une IP fixe, j ai même tenter d entrer l IP en zone démilitarisée... rien n y fait. J ai arrêté quasiment tous les process windows jusqu à ne laisser que les critiques: je me demande si l absence d éxécution d'un service n est pas reponsable de ce problème. J ai entendu parlé de QOS, mais ça n a pas résolu mon affaire!
Ce PC est une vraie curiosité! C est un compaq presario SR1804FR dont j ai visité le BIOS et qui ne présente aucun pare-feu matériel!
Pas de parefeu software, pas de pare-feu hardware, routeur avec ports ouverts (DMZ) et niveau de sécurité réduit, minimum de processus fonctionnant,... je ne vois pas. Il est en ADSL2+ , est-ce la nouvelle politique d or*nge de brider les connexions haut débit pour protéger les majors?
Cette machine m intrigue car je me demande s il est le seul dans son cas, je sais que le brouillage des protocols a permi de pallier à ce problème sur fr** , mais par sur sa connexion apparemment.
Quels types d informations pointus dois-je fournir pour mes investigations?
Merci et à + _________________ Labor omnia vincit improbus. |
|
Revenir en haut de page |
|
|
Speedy^SF Shit Fliez
Inscrit le: 21 Mar 2003 Messages: 762 Localisation: Troyes
|
Posté le: 19 Juil 2007 15:21 Sujet du message: Re: Problème de configuration Livebox inventel ou ??? |
|
|
Crashsound a écrit: | Pas de parefeu software, pas de pare-feu hardware, routeur avec ports ouverts (DMZ) et niveau de sécurité réduit, minimum de processus fonctionnant,... |
Héhé, je dois dire que dans ces conditions le problème ne peut venir du PC ...
Après il resterait l'éventualité d'un pare-feu appliqué sur les connexions entrantes de la livebox ainsi que ta paranoïaque (mais si réaliste) idée d'un bridage des ports côté FAI ...
Pour cette dernière idée, je te proposerai de mettre, dans le logiciel non-cité, comme port tcp le 21 et comme port udp le 22 et puis advienne que pourra (je me demande si ça s'écrit comme ça ) _________________ Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website |
|
Revenir en haut de page |
|
|
Crashsound
Inscrit le: 14 Mai 2003 Messages: 418 Localisation: Malintrat, à proximité de Clermont Ferrand
|
Posté le: 19 Juil 2007 19:10 Sujet du message: |
|
|
Coucou Speedy, je savais que ça allait te mettre la pupuce à l'oreille ce genre de topic! Faut dire, j y pige rien!
J'ai déjà essayé le 21 et même le 80 (souviens toi, tu m en as parlé quand je t ai vu en chaire et en os... surtout en chaire), rien n'y fait.
Alors pourquoi lui... j ai peut être résolu le problème d une autre façon... il change bientôt de provider. Il est lassé de payer trop cher et alors qu il est sois-disant en ADSL2+ , il a des pertes répétées de connexion.
A ce sujet d ailleurs, j'ai remarqué une chose bizarre en m occupant de son PC. J'ai supprimé des fichiers trés suspicieux dont un qui répondait au dout nom de Bend Bood Coal.exe et qui tentait une connexion à l'IP 192.168.1.1 (c est ZA qui me l'a dit, pas mon petit doigt): la page de gestion du routeur.
J'ai passé une nuit chez lui à tout remettre tout propre à coup de Smit Fraud Fix, de CCleaner et d'outils de defrag (si si nécessaire qand on arrive à 60% du disque fragmenté).
Bon, le temps qu il change, on peut toujours lui faire faire quelques tests. Mais si tu as des news sur un éventuel systéme de filtrage made in or*nge: préviens moi! _________________ Labor omnia vincit improbus. |
|
Revenir en haut de page |
|
|
Guitare^SF
Inscrit le: 22 Mar 2003 Messages: 334 Localisation: Lyon
|
Posté le: 19 Juil 2007 21:42 Sujet du message: |
|
|
Tiens c'est peut-être pour ça que j'ai toujours des lowid, alors que je n'ai aucun firewall ... Mais moi je suis chez 9 donc ça t'avance à rien. _________________ « JPEG Decoder est un petit programme permettant de décrypter des images protégées,
Que l'on peut par exemple trouver sur certains CD vendus avec des magazines. » |
|
Revenir en haut de page |
|
|
Speedy^SF Shit Fliez
Inscrit le: 21 Mar 2003 Messages: 762 Localisation: Troyes
|
Posté le: 20 Juil 2007 6:26 Sujet du message: |
|
|
Guitare : il faut mettre en place des règles de NAT dans l'interface du modem si tu l'as laissé en mode routeur, cf les Réponses de Google notre pote
Crashsound : ma chair elle te dit merde ...
Sinon je pense que le fait qu'un ptit programme tentait d'accéder à l'ip 192.168.1.1 peut signifier plusieurs choses :
1) Il s'agit d'un prog de config ou de test du modem fourni par Orange
2) Il s'agit d'un virus qui s'amuse à changer la config des modems
3) surement plein d'autres raisons auxquelles je ne songe pas ^^
Dans les deux cas il aurait été intéressant de changer l'ip du modem ! (changer de plage de dhcp par la même occasion) histoire de voir si le prog est assez évolué pour retrouver l'ip du modem ^^
As-tu pensé à hijackthis pour faire le ménage dans les trucs inutiles et/ou dangereux de son windows ? _________________ Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website |
|
Revenir en haut de page |
|
|
Crashsound
Inscrit le: 14 Mai 2003 Messages: 418 Localisation: Malintrat, à proximité de Clermont Ferrand
|
Posté le: 23 Juil 2007 7:28 Sujet du message: |
|
|
Cher Speedy, tout d abord pour ta chaire, vaut mieux faire envie que pitié.
Ensuite, je ne me suis pas attaqué à la config du routeur parce que 192.168.1.1 n'est pas changeable, ensuite j ai essayé de verrouiller des régles en Ip fixe sans dhcp dans l'espoir que ça y fasse quelque chose au niveau de la mule... autant uriner dans un instrument à corde! Rien n y a fait!
De plus l utilisation de smitfraudfix aurait du supprimer tous les fichiers suspicieux incorporés dans les répertoires systémes. Quand à CCleaner, ils vident les historiques de Documents and Settings (où se trouvait préalablement le virus) tout en supprimant les entrées dans la base de registre.
Pour moi, j'avais fait peau neuve en empêchant le renouvellement de l'infection... tout ça bien entendu accompagné d'une sensibilisation de mon collégue.
Si je trouve d autres informations ou d autres symptomes sur une éventuelle infection: je vous tiens au courant.
Merci, à +. _________________ Labor omnia vincit improbus. |
|
Revenir en haut de page |
|
|
Speedy^SF Shit Fliez
Inscrit le: 21 Mar 2003 Messages: 762 Localisation: Troyes
|
Posté le: 23 Juil 2007 16:49 Sujet du message: |
|
|
Speedy^SF a écrit: | As-tu pensé à hijackthis pour faire le ménage dans les trucs inutiles et/ou dangereux de son windows ? |
Ca vaut quand même le coup d'essayer celui-là :] _________________ Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website |
|
Revenir en haut de page |
|
|
Guitare^SF
Inscrit le: 22 Mar 2003 Messages: 334 Localisation: Lyon
|
Posté le: 02 Aoû 2007 21:03 Sujet du message: |
|
|
Speedy^SF a écrit: | Guitare : il faut mettre en place des règles de NAT dans l'interface du modem si tu l'as laissé en mode routeur, cf les Réponses de Google notre pote |
Merci pélo, ça marche très bien
_________________ « JPEG Decoder est un petit programme permettant de décrypter des images protégées,
Que l'on peut par exemple trouver sur certains CD vendus avec des magazines. » |
|
Revenir en haut de page |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|