Attaque DDoS et eDonkey

Statut
N'est pas ouverte pour d'autres réponses.

Skyfou

Habitué
#1
Ayant entendu parler du nouveau eDonkey, j'ai tenu à l'essayer hier soir.

L'interface n'est pas à mon gout mais là chacun le sien. Les transferts ont commencé pratiquement aussitôt :love: (alors la très très bien).

Mais d'un seul coup mon firewall surgit en me prévenant qu'il vient de bloquer une attaque DDoS :fou:.

Ce matin, je relance eDonkey et à nouveau attaque DDoS. :ouch:
Après renseignement, un groupe de pirates serait en train de malmener internet par des attaques DDoS et emploierait entre autre le port 4662.

Par contre, ces attaques ne me sont survenus qu'après avoir lancé eDonkey. Pas d'attaque avec eMule.
 

orbitalcoil

Grand Maître
#2
[citation=805,1][nom]Skyfou a écrit[/nom]Ayant entendu parler du nouveau eDonkey, j'ai tenu à l'essayer hier soir.

L'interface n'est pas à mon gout mais là chacun le sien. Les transferts ont commencé pratiquement aussitôt :love: (alors la très très bien).

Mais d'un seul coup mon firewall surgit en me prévenant qu'il vient de bloquer une attaque DDoS :fou:.

Ce matin, je relance eDonkey et à nouveau attaque DDoS. :ouch:
Après renseignement, un groupe de pirates serait en train de malmener internet par des attaques DDoS et emploierait entre autre le port 4662.

Par contre, ces attaques ne me sont survenus qu'après avoir lancé eDonkey. Pas d'attaque avec eMule.
[/citation]

J'ai été étonné aussi samedi dernier, tout plantait sur internet et emule allait a 60 ko/s alors qu'il utilise le port 4662
 

orbitalcoil

Grand Maître
#4
oui mais je crois que ca attaquait certains ports aussi
 

dju

Grand Maître
#5
le ver sql de samedi touchait effectivement les ports 4662 :/
voir la liste dans les articles de zataz.com...
et je crois que le ver est encore actif : il ne touche plus les serveurs web, mais continue sur les autres reseaux/ports configurés pour :sweat:
 

Skyfou

Habitué
#6
J'ai revérifié ce midi et qq minutes après avoir exécuté eDonkey 0.44 j'ai encore eu une attaque DDoS alors qu'eMule a fonctionné toute la matinée sans aucune attaque.
 

orbitalcoil

Grand Maître
#7
change de port :D
 

mrbebert

Expert
#8
Le port 4662, c'est le port par lequel se font les connexions entre clients.
Ca me parait logique que, après après lancé eDonkey, d'autres client cherchent à se connecter chez toi par le port 4662.
 

Skyfou

Habitué
#9
eMule utilise autant le port TCP 4662 et le port UDP 4672 que eDonkey.
J'utilise d'ailleurs conjointement eMule et eDonkey 61 et je n'ai jamais eu un seul problème d'attaque DDoS.

Seul la nouvelle version d'eDonkey provoque une attaque DDoS (attaque dite massive).

C'est peut-être normal pour vous mais pour moi l'attaque DDoS n'est qu'une des bases pour le piratage d'un système.
Il faudra donc m'expliquer quel est le but recherché d'une telle attaque à partir d'un logiciel dit grand public.

De plus, eDonkey m'a installé un petit résident [g]EbatesMoeMoneyMaker[/g] qui bizarrement se connecte à internet dès qu'il en a la possibilité (et le reste du temps il fait du forcing afin d'y arriver). Mais, ça aussi, c'est tout à fait normal.

Et pour ce qui est d'essayer de pénètrer mes PCs, P2P groupille de hackers en herbe qui récupèrent les adresses IP fournies par les logiciels comme eDonkey, eMule, Kazaa et tous les autres.
Et tous les jours, ces "gamins" lancent leurs scripts sur ces @IP afin d'essayer d'entrer sur une machine et de se prendre pour un super hacker.
J'ai des listings pleins de ces veines tentatives mais là, par contre, ça ne m'inquiète pas.
 

orbitalcoil

Grand Maître
#10
[citation=868,1][nom]Skyfou a écrit[/nom]eMule utilise autant le port TCP 4662 et le port UDP 4672 que eDonkey.
J'utilise d'ailleurs conjointement eMule et eDonkey 61 et je n'ai jamais eu un seul problème d'attaque DDoS.

Seul la nouvelle version d'eDonkey provoque une attaque DDoS (attaque dite massive).

C'est peut-être normal pour vous mais pour moi l'attaque DDoS n'est qu'une des bases pour le piratage d'un système.
Il faudra donc m'expliquer quel est le but recherché d'une telle attaque à partir d'un logiciel dit grand public.

De plus, eDonkey m'a installé un petit résident [g]EbatesMoeMoneyMaker[/g] qui bizarrement se connecte à internet dès qu'il en a la possibilité (et le reste du temps il fait du forcing afin d'y arriver). Mais, ça aussi, c'est tout à fait normal.

Et pour ce qui est d'essayer de pénètrer mes PCs, P2P groupille de hackers en herbe qui récupèrent les adresses IP fournies par les logiciels comme eDonkey, eMule, Kazaa et tous les autres.
Et tous les jours, ces "gamins" lancent leurs scripts sur ces @IP afin d'essayer d'entrer sur une machine et de se prendre pour un super hacker.
J'ai des listings pleins de ces veines tentatives mais là, par contre, ça ne m'inquiète pas.
[/citation]

un conseil, passe un coup d'ad aware et de spybot (voir sur le forum ils y sont) c'est un spyware

http://mywebpages.comcast.net/robotarmy/P2P/grokster.htm
 

Skyfou

Habitué
#11
Pour EbatesMoeMoneyMaker, je l'ai viré avant de MAJ Ad-Aware et Spybot car mon Firewall m'avait signalé la tentative de connection.
Et j'aime pas quand une appli que je ne connais pas essaie d'aller sur le net.

Sinon, pour l'instant, mes anti-spywares et anti-troyens ainsi que mon firewall ne détectent rien d'anormal tant qu'eDonkey 0.44 n'est pas exécuté.
 

orbitalcoil

Grand Maître
#12
normal c'est a mon avis le spyware dans la partie pub du logiciel
 

yoda_57

Nouveau membre
#13
Ceci et celà aurait peut-être un lien....

http://forum.hardware.fr/forum2.php3?post=114028&cat=4&config=&interface=&cache=cache&sondage=&owntopic=&p=1&trash=&subcat=
 
Statut
N'est pas ouverte pour d'autres réponses.
Staff en ligne
  • AccroPC2
    Fou du PC
  • drul
    Obscur pro du hardware
  • unlockfree
    Modérateur
  • job31
    Admin tout frippé
  • LeeLarant
    Speedy Configales, le plus rapide de tout TH
Membres en ligne
  • AccroPC2
  • drul
  • Nicolas3366
  • Misterybean
  • cquoi1pc
  • Zerraa
  • unlockfree
  • job31
  • kizoka
  • Brazben
  • LeeLarant
  • Kvtopp
Derniers messages publiés
Statistiques globales
Discussions
869 927
Messages
8 114 637
Membres
1 580 439
Dernier membre
Schulerm13
Partager cette page
Haut