Des saloperies de l'extérieur vers mon modem ?

Mister_Moi · Avril 17, 2005, 6:24

Voila mon soucis :

Depuis un jour ou deux, j’ai énormément de mal à me connecter à mon modem (un modem routeur Wifi CometLabs WRM54) de façon stable. Il me dit toutes les 10 secondes à 1 minute « câble réseau débranché », puis se reconnecte aussitôt. Evidement sur le coup je soupçonne le câble, puis la carte ethernet, mais les deux ont été testés avec succès ailleurs.

Donc je me tourne vers mon modem, vérifie la config qui n’a pas bougé d’un poil, puis les logs. Et là, le journal qui est d’habitude d’un vide intersidéral est remplie de lignes donnant en substance ceci :

Sunday, April 17, 2005 19:39:35 Unrecognized access from 212.238.142.17:18393 to UDP port 6346
Sunday, April 17, 2005 19:39:47 Unrecognized access from 212.238.142.17:18393 to UDP port 6346
Sunday, April 17, 2005 19:39:58 Unrecognized access from 212.238.142.17:18393 to UDP port 6346
Sunday, April 17, 2005 19:41:40 Unrecognized access from 67.68.68.178:4004 to TCP port 6346
Sunday, April 17, 2005 19:43:31 Unrecognized access from 221.10.224.226:35304 to UDP port 1026
Sunday, April 17, 2005 19:45:23 Unrecognized access from 61.235.154.90:47232 to UDP port 1027
Sunday, April 17, 2005 19:48:24 Unrecognized access from 83.115.43.177:4650 to TCP port 6346
Sunday, April 17, 2005 19:48:31 Unrecognized access from 84.24.194.253:1168 to TCP port 6346
Sunday, April 17, 2005 19:48:33 Unrecognized access from 83.115.43.177:4650 to TCP port 6346
Sunday, April 17, 2005 19:48:34 Unrecognized access from 84.24.194.253:1168 to TCP port 6346
Sunday, April 17, 2005 19:48:40 Unrecognized access from 84.24.194.253:1168 to TCP port 6346
Sunday, April 17, 2005 19:53:07 Unrecognized access from 80.13.46.153:1791 to TCP port 6346
Sunday, April 17, 2005 19:53:13 Unrecognized access from 80.13.46.153:1791 to TCP port 6346
Sunday, April 17, 2005 19:59:01 Unrecognized access from 61.235.154.90:45490 to UDP port 1026
Sunday, April 17, 2005 19:59:21 Unrecognized access from 82.252.47.150:6347 to UDP port 6346

etc etc…

Le port TCP 6346 revient régulièrement, et des ports UDP différents à chaque fois aussi mais moins régulièrement. Alors bon, toute de suite je précise que j’ai des connaissances TRES limitées en la matière.

Premier réflexe : je ferme tous mes ports. Aucune différence. Là je vais voir sur google à quoi correspond ce port 6346 : on me dit que c’est typiquement le port associé à Guntella (du P2P quoi). Hum, c’est bien, mais je n’ai absolument rien qui n’utilise ça sur mon ordi. D’ailleurs je n’ai rien qui tourne en fond en ce moment. Et si j’ai bien tout compris tout ce bazar a l’air d’arriver de l’extérieur, non ?

Alors quid ? Quelqu’un aurait une explication ? Avec des mots simples si possible, et pleins d’explications sur chacune des manipulations à faire, je comprend vite mais faut qu’on m’explique longtemps

Merciiii.

Elbutor · Avril 18, 2005, 10:01

Je soupçonne un malware sur le coup là.

Essaye voir sous cmd un petit netstat-n et si t’es perclu de lignes, tu dois sûrement être pourri quelque part (enfin ton ordinateur hein, pas toi bien sûr :P).

Un ptit coup d’AdAware/Spybot/HijackThis pourrait dans ce cas t’être bien utile

Mister_Moi · Avril 18, 2005, 11:15

Bon, suite et fin (j’espère de l’histoire) :

La situation a empiré au point de devenir complètement ingérable, je n’avais accès au modem-routeur qu’une ou deux secondes de temps en temps, et même les appareils wifi qui fonctionnaient bien jusqu’ici ne recevaient plus rien.

J’ai passé un coup d’antivirus et d’anti spyware, mais rien. Pour finir le modem a fait pschuiit, et il refuse à présent de démarrer. Du coup j’ai acheté un autre modem routeur (un Belkin, pas moyen de trouver un Linksys récent dans le coin), et maintenant tout va bien. Allez comprendre…

Clad · Avril 18, 2005, 5:22

Tu as peut être, par le jeu des IP dynamiques, récupéré l’IP d’un gars qui utilisait un soft de P2P over-bourrin qui envoi/reçoi des centaines de requêtes par minute (genre emule) et donc tu es hammeré par les millions d’utilisateurs qui veulent savoir si tu peux pas leur envoyer delasoupe.mp3 ou filmdeboule.avi

edit : ou pire, tu peux recevoir l’ancienne IP d’un serveur edonkey… là c’est pire qu’un DoS, et ça peut même aller jusqu’à te flinguer un routeur…

unrealdtc · Avril 18, 2005, 6:06

Ca existe encore les IP dynamiques ?

Edit (pour faire semblant de repondre a la question) : pour les scans, perso j’en recois plein de conneries sur mon 4661 (port emule), ca m’inquiete pas plus que ca…