Attaque DDoS et eDonkey

Statut
N'est pas ouverte pour d'autres réponses.

Skyfou

Habitué
Ayant entendu parler du nouveau eDonkey, j'ai tenu à l'essayer hier soir.

L'interface n'est pas à mon gout mais là chacun le sien. Les transferts ont commencé pratiquement aussitôt :love: (alors la très très bien).

Mais d'un seul coup mon firewall surgit en me prévenant qu'il vient de bloquer une attaque DDoS :fou:.

Ce matin, je relance eDonkey et à nouveau attaque DDoS. :ouch:
Après renseignement, un groupe de pirates serait en train de malmener internet par des attaques DDoS et emploierait entre autre le port 4662.

Par contre, ces attaques ne me sont survenus qu'après avoir lancé eDonkey. Pas d'attaque avec eMule.
 

orbitalcoil

Grand Maître
[citation=805,1][nom]Skyfou a écrit[/nom]Ayant entendu parler du nouveau eDonkey, j'ai tenu à l'essayer hier soir.

L'interface n'est pas à mon gout mais là chacun le sien. Les transferts ont commencé pratiquement aussitôt :love: (alors la très très bien).

Mais d'un seul coup mon firewall surgit en me prévenant qu'il vient de bloquer une attaque DDoS :fou:.

Ce matin, je relance eDonkey et à nouveau attaque DDoS. :ouch:
Après renseignement, un groupe de pirates serait en train de malmener internet par des attaques DDoS et emploierait entre autre le port 4662.

Par contre, ces attaques ne me sont survenus qu'après avoir lancé eDonkey. Pas d'attaque avec eMule.
[/citation]

J'ai été étonné aussi samedi dernier, tout plantait sur internet et emule allait a 60 ko/s alors qu'il utilise le port 4662
 

JoB@R

Expert
je croyais les ralentissements de samedi dernier étaient dus à une attaque sur des SQL serveurs !
 

dju

Grand Maître
le ver sql de samedi touchait effectivement les ports 4662 :/
voir la liste dans les articles de zataz.com...
et je crois que le ver est encore actif : il ne touche plus les serveurs web, mais continue sur les autres reseaux/ports configurés pour :sweat:
 

Skyfou

Habitué
J'ai revérifié ce midi et qq minutes après avoir exécuté eDonkey 0.44 j'ai encore eu une attaque DDoS alors qu'eMule a fonctionné toute la matinée sans aucune attaque.
 

mrbebert

Expert
Le port 4662, c'est le port par lequel se font les connexions entre clients.
Ca me parait logique que, après après lancé eDonkey, d'autres client cherchent à se connecter chez toi par le port 4662.
 

Skyfou

Habitué
eMule utilise autant le port TCP 4662 et le port UDP 4672 que eDonkey.
J'utilise d'ailleurs conjointement eMule et eDonkey 61 et je n'ai jamais eu un seul problème d'attaque DDoS.

Seul la nouvelle version d'eDonkey provoque une attaque DDoS (attaque dite massive).

C'est peut-être normal pour vous mais pour moi l'attaque DDoS n'est qu'une des bases pour le piratage d'un système.
Il faudra donc m'expliquer quel est le but recherché d'une telle attaque à partir d'un logiciel dit grand public.

De plus, eDonkey m'a installé un petit résident [g]EbatesMoeMoneyMaker[/g] qui bizarrement se connecte à internet dès qu'il en a la possibilité (et le reste du temps il fait du forcing afin d'y arriver). Mais, ça aussi, c'est tout à fait normal.

Et pour ce qui est d'essayer de pénètrer mes PCs, P2P groupille de hackers en herbe qui récupèrent les adresses IP fournies par les logiciels comme eDonkey, eMule, Kazaa et tous les autres.
Et tous les jours, ces "gamins" lancent leurs scripts sur ces @IP afin d'essayer d'entrer sur une machine et de se prendre pour un super hacker.
J'ai des listings pleins de ces veines tentatives mais là, par contre, ça ne m'inquiète pas.
 

orbitalcoil

Grand Maître
[citation=868,1][nom]Skyfou a écrit[/nom]eMule utilise autant le port TCP 4662 et le port UDP 4672 que eDonkey.
J'utilise d'ailleurs conjointement eMule et eDonkey 61 et je n'ai jamais eu un seul problème d'attaque DDoS.

Seul la nouvelle version d'eDonkey provoque une attaque DDoS (attaque dite massive).

C'est peut-être normal pour vous mais pour moi l'attaque DDoS n'est qu'une des bases pour le piratage d'un système.
Il faudra donc m'expliquer quel est le but recherché d'une telle attaque à partir d'un logiciel dit grand public.

De plus, eDonkey m'a installé un petit résident [g]EbatesMoeMoneyMaker[/g] qui bizarrement se connecte à internet dès qu'il en a la possibilité (et le reste du temps il fait du forcing afin d'y arriver). Mais, ça aussi, c'est tout à fait normal.

Et pour ce qui est d'essayer de pénètrer mes PCs, P2P groupille de hackers en herbe qui récupèrent les adresses IP fournies par les logiciels comme eDonkey, eMule, Kazaa et tous les autres.
Et tous les jours, ces "gamins" lancent leurs scripts sur ces @IP afin d'essayer d'entrer sur une machine et de se prendre pour un super hacker.
J'ai des listings pleins de ces veines tentatives mais là, par contre, ça ne m'inquiète pas.
[/citation]

un conseil, passe un coup d'ad aware et de spybot (voir sur le forum ils y sont) c'est un spyware

 

Skyfou

Habitué
Pour EbatesMoeMoneyMaker, je l'ai viré avant de MAJ Ad-Aware et Spybot car mon Firewall m'avait signalé la tentative de connection.
Et j'aime pas quand une appli que je ne connais pas essaie d'aller sur le net.

Sinon, pour l'instant, mes anti-spywares et anti-troyens ainsi que mon firewall ne détectent rien d'anormal tant qu'eDonkey 0.44 n'est pas exécuté.
 

yoda_57

Nouveau membre
Ceci et celà aurait peut-être un lien....

http://forum.hardware.fr/forum2.php3?post=114028&cat=4&config=&interface=&cache=cache&sondage=&owntopic=&p=1&trash=&subcat=
 
Statut
N'est pas ouverte pour d'autres réponses.
Derniers messages publiés
Statistiques globales
Discussions
730 098
Messages
6 717 065
Membres
1 586 286
Dernier membre
petitangebleu1977
Partager cette page
Haut