Shit Fliez Index du Forum Shit Fliez
Bienvenue sur le forum officiel des Shit Fliez !
 
 AccueilAccueil  FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

Problème de configuration Livebox inventel ou ???

 
Poster un nouveau sujet   Répondre au sujet    Shit Fliez Index du Forum -> Général
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Crashsound



Inscrit le: 14 Mai 2003
Messages: 418
Localisation: Malintrat, à proximité de Clermont Ferrand

MessagePosté le: 18 Juil 2007 1:21    Sujet du message: Problème de configuration Livebox inventel ou ??? Répondre en citant

A l'heure où je poste ce message, je suis en dépannage chez un ami et complétement désespéré!!!

Je voudrai signaler d abord que pour avoir manipuler à de maintes reprises les modems livebox Inventel, je suis déjà parvenu à avoir des High ID avec un logiciel bien connu que je ne citerai pas.

Le problème est plus caustique et plus drôle qu il n y parait. Ce n est pas un simple souci de configuration firewall, routeur, windows... il y a autre chose.

En effet, j'ai testé le mode dit "kamikaze": PC sans Firewall, ni antivirus, j'ai désactivé le firewall windows mais j ai quand même rentré les ports à ouvrir en guise d assurance. Rien n y fait, bourriquet n avance pas.

Alors, j ai voulu tester les ports, non pas avec la seule option intégrée, mais aussi avec des logiciels adaptés et des interfaces en ligne: les ports apparaissent fermés! Même ceux ouvert par mes soins dans le routeur!
J ai choisi un bon panel de numéro de port: 8888, 9999, 4662, 4672, 30000, 30001, rien n y fait... le TCP passe pas!

Mais MSN s ouvre, les navigateurs fonctionnent... qui dit filtrage? C est mon hypothése: Speedy existe-t-il des serveurs qui filtrent et d autres non? Car je sais que d autres abonnés orange que je connais, ont des connexions "normalles".

Alors, pour ma défense, j ai suivi tous les tutos imaginables, je passe par une IP fixe, j ai même tenter d entrer l IP en zone démilitarisée... rien n y fait. J ai arrêté quasiment tous les process windows jusqu à ne laisser que les critiques: je me demande si l absence d éxécution d'un service n est pas reponsable de ce problème. J ai entendu parlé de QOS, mais ça n a pas résolu mon affaire!

Ce PC est une vraie curiosité! C est un compaq presario SR1804FR dont j ai visité le BIOS et qui ne présente aucun pare-feu matériel!
Pas de parefeu software, pas de pare-feu hardware, routeur avec ports ouverts (DMZ) et niveau de sécurité réduit, minimum de processus fonctionnant,... je ne vois pas. Il est en ADSL2+ , est-ce la nouvelle politique d or*nge de brider les connexions haut débit pour protéger les majors?

Cette machine m intrigue car je me demande s il est le seul dans son cas, je sais que le brouillage des protocols a permi de pallier à ce problème sur fr** , mais par sur sa connexion apparemment.

Quels types d informations pointus dois-je fournir pour mes investigations?

Merci et à +
_________________
Labor omnia vincit improbus.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Adresse AIM
Speedy^SF
Shit Fliez


Inscrit le: 21 Mar 2003
Messages: 762
Localisation: Troyes

MessagePosté le: 19 Juil 2007 15:21    Sujet du message: Re: Problème de configuration Livebox inventel ou ??? Répondre en citant

Crashsound a écrit:
Pas de parefeu software, pas de pare-feu hardware, routeur avec ports ouverts (DMZ) et niveau de sécurité réduit, minimum de processus fonctionnant,...

Héhé, je dois dire que dans ces conditions le problème ne peut venir du PC ...
Après il resterait l'éventualité d'un pare-feu appliqué sur les connexions entrantes de la livebox ainsi que ta paranoïaque (mais si réaliste) idée d'un bridage des ports côté FAI ...
Pour cette dernière idée, je te proposerai de mettre, dans le logiciel non-cité, comme port tcp le 21 et comme port udp le 22 et puis advienne que pourra (je me demande si ça s'écrit comme ça Très content)
_________________
Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Crashsound



Inscrit le: 14 Mai 2003
Messages: 418
Localisation: Malintrat, à proximité de Clermont Ferrand

MessagePosté le: 19 Juil 2007 19:10    Sujet du message: Répondre en citant

Coucou Speedy, je savais que ça allait te mettre la pupuce à l'oreille ce genre de topic! Faut dire, j y pige rien!

J'ai déjà essayé le 21 et même le 80 (souviens toi, tu m en as parlé quand je t ai vu en chaire et en os... surtout en chaire), rien n'y fait.

Alors pourquoi lui... j ai peut être résolu le problème d une autre façon... il change bientôt de provider. Il est lassé de payer trop cher et alors qu il est sois-disant en ADSL2+ , il a des pertes répétées de connexion.

A ce sujet d ailleurs, j'ai remarqué une chose bizarre en m occupant de son PC. J'ai supprimé des fichiers trés suspicieux dont un qui répondait au dout nom de Bend Bood Coal.exe et qui tentait une connexion à l'IP 192.168.1.1 (c est ZA qui me l'a dit, pas mon petit doigt): la page de gestion du routeur.

J'ai passé une nuit chez lui à tout remettre tout propre à coup de Smit Fraud Fix, de CCleaner et d'outils de defrag (si si nécessaire qand on arrive à 60% du disque fragmenté).

Bon, le temps qu il change, on peut toujours lui faire faire quelques tests. Mais si tu as des news sur un éventuel systéme de filtrage made in or*nge: préviens moi!
_________________
Labor omnia vincit improbus.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Adresse AIM
Guitare^SF



Inscrit le: 22 Mar 2003
Messages: 334
Localisation: Lyon

MessagePosté le: 19 Juil 2007 21:42    Sujet du message: Répondre en citant

Tiens c'est peut-être pour ça que j'ai toujours des lowid, alors que je n'ai aucun firewall ... Mais moi je suis chez 9 donc ça t'avance à rien.
_________________
« JPEG Decoder est un petit programme permettant de décrypter des images protégées,
Que l'on peut par exemple trouver sur certains CD vendus avec des magazines. »
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Speedy^SF
Shit Fliez


Inscrit le: 21 Mar 2003
Messages: 762
Localisation: Troyes

MessagePosté le: 20 Juil 2007 6:26    Sujet du message: Répondre en citant

Guitare : il faut mettre en place des règles de NAT dans l'interface du modem si tu l'as laissé en mode routeur, cf les Réponses de Google notre pote

Crashsound : ma chair elle te dit merde ...
Sinon je pense que le fait qu'un ptit programme tentait d'accéder à l'ip 192.168.1.1 peut signifier plusieurs choses :
1) Il s'agit d'un prog de config ou de test du modem fourni par Orange
2) Il s'agit d'un virus qui s'amuse à changer la config des modems
3) surement plein d'autres raisons auxquelles je ne songe pas ^^
Dans les deux cas il aurait été intéressant de changer l'ip du modem ! (changer de plage de dhcp par la même occasion) histoire de voir si le prog est assez évolué pour retrouver l'ip du modem ^^

As-tu pensé à hijackthis pour faire le ménage dans les trucs inutiles et/ou dangereux de son windows ?
_________________
Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Crashsound



Inscrit le: 14 Mai 2003
Messages: 418
Localisation: Malintrat, à proximité de Clermont Ferrand

MessagePosté le: 23 Juil 2007 7:28    Sujet du message: Répondre en citant

Cher Speedy, tout d abord pour ta chaire, vaut mieux faire envie que pitié.

Ensuite, je ne me suis pas attaqué à la config du routeur parce que 192.168.1.1 n'est pas changeable, ensuite j ai essayé de verrouiller des régles en Ip fixe sans dhcp dans l'espoir que ça y fasse quelque chose au niveau de la mule... autant uriner dans un instrument à corde! Rien n y a fait!
De plus l utilisation de smitfraudfix aurait du supprimer tous les fichiers suspicieux incorporés dans les répertoires systémes. Quand à CCleaner, ils vident les historiques de Documents and Settings (où se trouvait préalablement le virus) tout en supprimant les entrées dans la base de registre.
Pour moi, j'avais fait peau neuve en empêchant le renouvellement de l'infection... tout ça bien entendu accompagné d'une sensibilisation de mon collégue.

Si je trouve d autres informations ou d autres symptomes sur une éventuelle infection: je vous tiens au courant.
Merci, à +.
_________________
Labor omnia vincit improbus.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Adresse AIM
Speedy^SF
Shit Fliez


Inscrit le: 21 Mar 2003
Messages: 762
Localisation: Troyes

MessagePosté le: 23 Juil 2007 16:49    Sujet du message: Répondre en citant

Speedy^SF a écrit:
As-tu pensé à hijackthis pour faire le ménage dans les trucs inutiles et/ou dangereux de son windows ?


Ca vaut quand même le coup d'essayer celui-là :]
_________________
Speeeeeeddyyyyyyyyyyy !!!!!!
Personnal Website
Team Website
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Guitare^SF



Inscrit le: 22 Mar 2003
Messages: 334
Localisation: Lyon

MessagePosté le: 02 Aoû 2007 21:03    Sujet du message: Répondre en citant

Speedy^SF a écrit:
Guitare : il faut mettre en place des règles de NAT dans l'interface du modem si tu l'as laissé en mode routeur, cf les Réponses de Google notre pote


Merci pélo, ça marche très bien


_________________
« JPEG Decoder est un petit programme permettant de décrypter des images protégées,
Que l'on peut par exemple trouver sur certains CD vendus avec des magazines. »
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Shit Fliez Index du Forum -> Général Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001 phpBB Group
trevorj :: theme by ~// TreVoR \\~
Traduction par : phpBB-fr.com