mail d'alertes de mon routeur !!!

[chocolat]

salut à tous

je possède un modem routeur wifi netgear et il m'envoie des emails de temps en temps qd qqch se passe d'"anormal"

je viens de recevoir 207 mails !!! avec le message suivant

UDP Packet - Source:84.120.226.166,1038
Destination:195.XXX.XX.XXX,52005 - [DOS]

où 195.XXX.XX.XXX est en fait des vrais chiffres que je masque car ce doit être mon ip.

pour info, je suis pas chez moi le mac est allumé, airport éteint mais le routeur allumé

est-ce grave ce genre d'alertes ???
52002 ça doit être un port, non ?

merci

[Ytako]

Salut,
ce n'est pas grave, pour ne pas être embêté par ces mails, décoche l'option de notification par e-mail de ton routeur et change ton adresse ip en le forçant à se déconnecter puis à se reconnecter. Tu auras une nouvelle adresse IP et tu ne seras plus gêné.
A essayer.

[chocolat]

mais ça veut dire quoi ? c'est pas des tentatives pour s'introduire "chez moi" ? UDP c'est quoi pour faire simple ? et le port 52005 ?

[blackjmac]

Ce sont bien les tentatives d'intrusion, toutefois rien de grave - tout ordinateur, connecté à internet subit plusieurs tentatives d'intrusion chaque jour. Pour éviter de se faire pirater, quelques précautions simples sont à observer :
1-ne laisser aucun service d'actif dans la préférence "Partage" des Préférences Système
2-tout compte utilisateur doit être complété par un mot de passe, de préférence assez long et ne venant d'aucun dictionnaire
3-pour composer les mots de passe, il vaut mieux mixer les lettres avec des chiffres, en utilisant également les lettres capitales et minuscules
4-si un partage doit être activé, ne jamais activer le compte d'accès anonyme (invité) et encore moins lui donner l'accès à plus d'un dossier anodin.
5-installer un routeur et désactiver les réponses aux pings sur le routeur ainsi que la possibilité d'administration distante (par une connexion extérieure).

Pour les communications sur internet, il existe plusieurs protocoles de communication. les plus utilisés sont TCP et UDP. La différence entre les deux se cache dans la vérification de la communication :

TCP vérifie si les informations envoyées sont arrivées correctement à bon port
UDP se contente d'envoyer les informations, sans vérifier leur arrivée.

C'est pour cette raison que les téléchargements passent par TCP mais la diffusion des flux audio ou vidéo passe par UDP - si'il manque quelques pixels ou quelques trames dans l'image diffusé ou quelques bits dans le son diffusé, la différence ne se verrait (ou entendrait) même pas.

Le fait que la tentative d'intrusion est passée par le port UDP signifie que c'est un scanner automatique, qui a répéré ton adresse mais le routeur est là, pour bloquer ce type d'entrées.


_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[chocolat]

merci pour ces précisions, je commenc eà comprendre
ceci dit je croyais qu'il fallait au contraire laisser cochée la case "répondre aux pings" pour permettre (mais je sais pas à qui ?) de vérifier qu'on est bien connecté et valider l'IP reçue précedemment? Euh... je sais pas si je suis clair... Mon IP est obtenue dynamiquement, via DHCP, et je pensais que permettre les pings permettaient de garder cette adresse ip tant que j'avais pas coupé la connexion...

[blackjmac]

c'est surtout permettre de se faire répèrer par les moulinettes à piratage - l'adresse IP est attribuée dynamiquement par le serveur DHCP mais son répèrage se fait à l'aide de la MacAddress de ton modem ou routeur.
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[chocolat]

donc tu me conseilles de désactiver la réponse aux pings ?

[blackjmac]

oui, ainsi que le mail, qui te previent des attaques (si tu veux dormir tranquille)
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[chocolat]

ok je décoche les cases alors... merci

[blackjmac]

de rien

@+
_________________
La mine d'or pour OS X - http://www.versiontracker.com/macosx/

[chocolat]

@ + et merci