1nonos2
Bonjour,
Je me suis partiellement déporté sur f20 persuadé que mon win était daubé d'une façon ou d'une autre (trouvé 1 malwarre ; Mozilla et Opera ont sautés avec signets et messages...)
Je conserve win en dual boot pour les log de graphisme.
A partir de F20, j'ai refais tous mes mots de passe, parfois j'ai dû changer de pseudo, parfois aussi de mail ! Me disant que sur F20 je serai plus en sécurité pour naviguer que sur mon vieux XP.
C'est pas fini...
Curiosité : les tuto visionnés via win sur youtube passent normalement (box orange) mais via F20 c'est la cata. Aujourd'hui c'est le pompon : message d'alerte de la part de Google !
Jamais vu ça ! Et comme je n'ai absolument pas confiance envers Google...
Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique. Veuillez renvoyer votre requête ultérieurement. Que s'est-il passé ?
Cette page s'affiche lorsque Google détecte automatiquement des requêtes émanant de votre réseau informatique qui semblent enfreindre les Conditions d'utilisation. Le blocage prendra fin peu après l'arrêt de ces requêtes.
Des applications malveillantes, un plug-in de navigateur ou un script qui envoie des requêtes automatiques peuvent être à l'origine de ce trafic. Si vous utilisez une connexion réseau partagée, demandez de l'aide à votre administrateur. Il est possible qu'un autre ordinateur utilisant la même adresse IP soit en cause. En savoir plus
Il est possible que cette page s'affiche si vous utilisez des termes avancés auxquels les robots ont recours ou si vous envoyez des requêtes très rapidement.
Comme en histoire de réseau je suis zéro... j'entend d'ici certains dire qu'iol n'y a aps qu'en réseau... passons.
- J'ai passé le scan des ports proposé par assiste.com. Tout est vert, et le port 113 est fermé.
- J'ai vérifié que j'avais bien un pare-feu sur F20, oui, mais j'ignore même s'il fonctionne !
Comment aller plus loin et où éventuellement car si je comprend bien le message du Grand Inquisiteur je suis plus ou moins squatté ou zombifié !
1nonos2
Précision, je suis en réseau moi tout seul avec ma vieille bécane, je ne consomme jamais de film, de télé, ne joue pas en réseau, je ne postcade pas mais le petit cousin a voulu que je lui donne accès à la box plutôt que d'utiliser le bon RJ45.
Sur quoi enquêter ensuite ? Merci
VINDICATORs
Ta pas qq1 qui utilise ta connexion wifi à ton insu? Et voir si ton cousin ne fait pas mumuse avec des choses pas très officiels...
Change la clef de sécurité de ta box.
Après j'ai eu le cas, mais à cause d'un lien piraté.
Pour le pare feu ta la commande :
systemctl status firewalld
Après il y a des moyens de voir en temps réel ce qui est bloqué ou non avec "iptstate" à installer et lancer en root (super utilisateur ou administrateur si tu préfère).
Voir utiliser wireshark qui est puissant pour voir ce qui transite sur ton réseau.
Voir iftop qui est très simple en ligne de commande.
penthium2
VINDICATORs wrote:
Après il y a des moyens de voir en temps réel ce qui est bloqué ou non avec "ipstate" à installer et lancer en root (super utilisateur ou administrateur si tu préfère).
.
tu parle pas plutot de iptstate ??
VINDICATORs
Ousp oui, j'oublie toujours le t 😛
1nonos2
Ta pas qq1 qui utilise ta connexion wifi à ton insu?
c'est la question mais comment le savoir ?
Sur ma box j'ai éteins le petit témoin vert du Wifi, pas sûr que ça suffise !
Et voir si ton cousin ne fait pas mumuse avec des choses pas très officiels...
Ca ! je ne suis pas allé mettre le nez dans son portable mais c'est un oiseau de nuit. Cependant s'il a sévi plusieurs nuits, il n'est plus là. Si lui a servi de Cheval de Troie, va tracer...
Change la clef de sécurité de ta box.
ça ça relève du tuto orange, non ?
systemctl status firewalld
d'accord, c'est du genre à produire de la littérature spécialisée que vous offre ensuite ?
edit "ctl" c'est du diagnostic :-D
Je commence par le début.
VINDICATORs
... systemctl que je t'ai mis c'est pour te rassurer que le pare feu est actif.
Si ta coupé le wifi ta pas de connexion extérieur .
Si ton ip ( le numero de telephone reseaux pour ta connexion réseau si tu préfères ) a été utilisé pour des trucs pas très légal la seule chose à faire c'est soit de la changer, soit attendre qu'elles ne fasse plus parti des listes noirs.
Pour la changer... cela depend de ton opérateur. Normalement il suffit de debrancher et rebrancher ta livebox , mais c'est à voir. Je sais que sfr tu garde ton ip très longtemps.
A mon avis c'est pas de ton ordi.
Ce que je t'ai mis c'est justement pour voir simplement si ton pare feu sous fedora est activé ou non, des commandes simple pour voir ce qui transite de ton et vers ton ordinateur, en plus c'est vraiment rien de complexe ( je pourrais mais je l'ai pas fait ).
Tu peux mettre en place des règles pare feu sur ta livebox pour éviter les abus de ton cousin par exemple.
Pour rappel c'est au propriétaire de la connexion internet de sécuriser, il est responsable légalement.
1nonos2
Tu peux mettre en place des règles pare feu sur ta livebox pour éviter les abus de ton cousin par exemple.
Soirées manga, tchat sur sabre laser et boule de feu magique en réseau mais passé minuit, va savoir.
systemctl : il est actif, je sais pas quoi mais il fait. 😉
madko
Google voit un peu plus que d'habitude des requêtes venant de ton réseau. C'est lui qui le dit, et quand il dit ton réseau, il faut comprendre celui de ton FAI. Même en ayant une box piratée tu ne fera pas tomber Google.
Tu passe pas par un proxy?
En tout cas tu peux ignorer ce message de Google, et quitter le mode parano. En plus il arrive que ce message apparaisse sans réelle raison.
VINDICATORs
Lors de ma formation, qq1 avait filé le code du wifi à qq1 qui l'avait filé à tout le monde. Du coup notre réseau (vu que l'on était indépendant du centre) était saturé (4mbs c'est pas grand chose, mais quand ils sont plus de 200 dessus...), du coup que des emmerdes à répétitions. Et encore heureusement que l'on avait la main sur le pare feu (machine virtuel sous une pfsense),sinon c'était la cata avec du torrent, etc... Et le résultat on se faisait aligner par la direction (qui faisait aussi parti des utilisateurs non autorisé à se connecter dessus...) si il y avait eu ce genre de résultat.
Passer de 20/30 personnes autorisés (ma formation + les BTS qui étaient là une semaine dans le mois) à plus de 200 et qui faisait tout et n'importe quoi, je te laisse imaginer.
A mon avis ça doit être du même style (l'utilisation, pas le nombre de personnes) et donc tu peux aussi bloquer directement sur la box ou même mieux, mettre un proxy, ça t'enlèvera un doute sur ta machine perso qui n'a rien à voir à mon avis 😉.
Sans être parano faut quand même faire attention.
1nonos2
C'est (c'était ?) du sérieux car pour une vidéo de 3 mn il y avait un téléchargement toutes les 10 secondes, téléchargement qui commençait avec retard, téléchargement lent, qui parfois se figeait, restait à zéro % ou à 15 %, ça stoppait, ça reprenait, ça restopait...
L'image et le son étaient décalés, le haut de l'image était aussi parfois décalé par rapport au bas,
et comme je passais plus de temps à essayer de télécharger qu'à voir le bout de vidéo, j'ai changé de moteur de recherche, puis de navigateur, puis je suis repassé à Windows...
Quand j'ai retrouvé le même message sur win, là je me suis fait du mouron car Win avait jusquie là ces propres problèmes, différents du F20 !
VINDICATORs
Ta tenté de faire un reboot de ta livebox? parfois ça aide 😉. Généralement les problèmes de débit c'est pas lié au système.
1nonos2
Proxy ? j'en avais un par mon ancien routeur, si la Livebox d'orange ou F20 n'en ont pas d'office hé bin...
Mais je suis le seul tout seul dans mon coin ! L'invité est parti ! Ou alors c'est un passager clandestin...
J'ai éteins le wifi car j'avais l'impression que certains jours, la connexion trainait et que l'ordi clignotait bien même en dehors de -mes- connections et même de mon usage. Le petit cousin m'avait dit "mais tout l'immeuble est branché !"
J'ai chéfléchi au mystère, chercher à fermer le wifi en dehors de mes com... et je me suis rendu compte que j'étais relié par câble... pas de wifi téléphone, tablette, TV, imprimante, détection incendie, infraction, machine à café, rien.
donc malaise persistant et soudain avec le message de Google...
Pourrait-il y avoir un rapport entre le piratage de France 5 et le bazar d'hier ? J'ai bien appris la chute des Twin Tower par l'effondrement de la connexion web !
Vérif des cables, reboot de la box, autodiagnostics... RAS...
VINDICATORs
Tu peux aussi prendre contact avec ton opérateur pour qu'il vérifie la ligne.
Pour le wifi si ta éteint et bien... C'est éteint et pis c'est tout.
Non franchement débranche et rebranche ça fait pas de mal. Cela résout souvent les souci de lenteurs. Sinon prend contact avec ton opérateur. Après si ta une ligne qui arrive jusqu'à chez toi en carton, c'est normal que quand tout l'immeuble est sur le net (TV, Téléphone enfin tout ce qui passe par internet), faut pas s'étonner.
Pour que l'immeuble soit branché sur ta livebox, il faudrait déjà qu'ils aient ta clef de sécurité, voir les sécurités désactivé, et que t'es pas fait la manip pour n'accepter que certaines machines à ce connecter. Ce qui m'étonnerai, car il faut le désactiver manuellement. Mais bon si c'est ton cousin qui a bidouiller... Je ne peux que te conseiller de faire un bon reset (voir procédure sur le bouquin de ta livebox ou sur le site d'orange sans pulpes).
A mon avis il a simplement désactiver toutes les sécurités et donc tu te retrouve comme un ... Pigeon... avec tes voisins qui sont dessus.
Pour les piratages des sites oui ça influe, mais c'est pas dépendant de ta liaison réseau et de ton système 😉.
1nonos2
Je cherchais partout comment le connecter à la wifi (j'oublie vite quand ça marche bien...) lorsqu'il m'a dit "mais le n° se trouve là..." on voit bien qu'il a ces habitudes de nomades :-D mais bon une fois rentré à Sbénouvilles sur Arin, il n'a pas pu "répandre" mon n° de connexion partout !
Reset, ça a l'air le plus simple ... Reboot, fermé/10secondes/ouvert, c'est bien ça ?
VINDICATORs
Si ta suivi la procédure normal c'est donc pas le souci à mon avis, car il faut que la box reconnaisse le périphérique réseau. Sauf si il a bidouillé par la suite dans la livebox (adresse ip 192.168.1.1).
Mais bon un chti reset ne fera pas de mal, par contre tu risque d'avoir besoin des identifiants et mdp de ta connexion, donc avant de le faire assure toi de les avoirs (c'est dans le courrier de ton opérateur avec identifiant fti/.... + mdp).
Reboot déjà ta livebox pour voir si c'est pas elle qui en a besoin.
1nonos2
Ha la la !
Apparemment reset box OK.
Je vais sur courrielleur, j'envoie un message, fait suivre une PJ,
Passe sur navigateur, moteur de recherche, site malekal.com... qui me signal Adobe pas à jour, soit, je passe... blocage, sourie inopérante sur le site qui semble passer son temps à télécharger.
Crtl+Alt+Suppr
Réouverture cession, site malekal injoignable... bon, c'est samedi, peut-être jour de maintenance...
Pendant qlqe jour faudra que je m'astreigne à noter chaque geste avec précision, conséquence, horaire..
1nonos2
J'AI COMPRIS ! ! !
Je veux bien qu'il y ait de la vérole dans ma bécane, une bite de trop ici, une bite en moinsse par là et que ça cafouille plus ou moins régulièrement rien que m'emmbêter :roll: :-P :-?
Mais là non !
Moteur de Recherche : Kelssek.
(trouvez moi tout ce qui existe pour XXX biiiiiiiizzzzzzzz XXX Google et j'utilise)
Donc...
Moteur de Recherche : Kelssek. / Mots clés "tuto marque-pages firefox" =>
=> message signé Google :
NOS SYSTÈMES ONT DÉTECTÉS UN TRAFIC EXCEPTIONNEL SUR VOTRE RÉSEAU INFORMATIQUE. VEUILLEZ RENVOYER VOTRE REQUÊTE ULTÉRIEUREMENT
Dimanche 18 avril à 11:18, c'est pas le marathon de Paris qui fait tomber le réseau sur l'Ile de France !
:-x
Je fais immédiatement :
Moteur de Recherche : Google. / Mots clés "tuto marque-pages firefox" => OK
:-o
puis
Moteur de Recherche : Seek. / Mots clés "tuto marque-pages firefox" => OK
:-o :-o
Moteur de Recherche : ixquick. / Mots clés "tuto marque-pages firefox" => OK
:-o :-o :-o fin de la découverte : 11:20
Moteur de Recherche : Kelssek. / Mots clés "tuto marque-pages firefox" =>
=> message signé Google :
NOS SYSTÈMES ONT DÉTECTÉS UN TRAFIC EXCEPTIONNEL SUR VOTRE RÉSEAU INFORMATIQUE. VEUILLEZ RENVOYER VOTRE REQUÊTE ULTÉRIEUREMENT
:-o :-o :-o :-o à 11:21 ! ! !
1nonos2
Je ne veut pas être tendancieux mais à 11:52 si je fais
Moteur de Recherche : Kelssek. / Mots clés "Obama" => là ça marche de suite ! :lol:
nouvo09
C'est surement pas Google qui envoie des messages d'avertissement comportant des fautes d'orthographe aussi grossières que
NOS SYSTÈMES ONT DÉTECTÉS