Aller au contenu

Intrusion Avec Adresse Interne - 192.168.1.1


HommeTranquille

Messages recommandés

Bonjour à tous,

J'ai des tentatives d'intrusion venant d'Internet et vues comme venant de mon gateway internet (box) - adresse 192.168.1.1 - comment est ce possible ?

La tentative de login est FTP en Anonymous.....

Merci d'avance..

Modifié par HommeTranquille
Lien vers le commentaire
Partager sur d’autres sites

Utilise un outil de scan de ton reseau local pour repérer la machine.

De la tu verras si elle est présente, le service qui opère.

C'est une connexion externe qui arrive via la BOX qui elle a justement cette adresse.... C'est bien ce que je ne comprends pas....

Quand je me connect a DSAudio avec l'App de mon tel Android via wifi, le Syno prend comme IP de mon tel. celle du Routeur. Pourtant ce n'est pas l'IP de mon tel. Je sais pas pq, mais c'est comme ca.

Donc c'est peut etre lié a un de tes periphérique "mobile".

A checker.

C'est peut être une bonne piste mais tenter une intrusion avec un téléphone en FTP Anonymous, il faut être un original ;-)

Lien vers le commentaire
Partager sur d’autres sites

cela voudrait dire que

une adresse ip de l'extérieur arrive à pénétrer ton réseau et obtenir par ton routeur une ip locale...

Sauf à avoir mis du VPN ou du tunneling via ton rmodem/routeur je ne vois pas comment cela est possible.

Un check sur le firewall et les règles NAT (pour vérifier quels sont les ports ouverts routés), la section upnp aussi

Je pense plutôt à une connexion interne d'un périphérique type smartphone, tablette ou PC/Mac

Si c'est ton modem/routeur qui fait office de DHCP c'est lui qui distribue une ip. Donc de là tu dois pouvoir voir l'adresse mac associée et donc identifier l'appareil.

Une manière simple est de changer le masque de ton serveur DHCP.

Chaque machine va se voir relayeur une adresse avec ce nouveau masque.

De là tu vérifies chaque appareil avec une vérification physique : adresse mac = 1 périphérique identifié.

Lien vers le commentaire
Partager sur d’autres sites

Je ne suis pas spécialiste. Est-ce qu'une intrusion via le wifi (si activé) n'est pas possible. C'est souvent par flemmardise que les mots de passe de ces réseaux sont trop simples. Un spécialiste a certainement vite fait pour pénétrer par cette voie n'importe quel réseau privé.

Lien vers le commentaire
Partager sur d’autres sites

Quand je me connect a DSAudio avec l'App de mon tel Android via wifi, le Syno prend comme IP de mon tel. celle du Routeur. Pourtant ce n'est pas l'IP de mon tel. Je sais pas pq, mais c'est comme ca.

Donc c'est peut etre lié a un de tes periphérique "mobile".

A checker.

bonjour,

Quand vous vous connecté en wifi avec votre tel vous utilisez quoi comme IP ?! celle internet je suppose (ou nom de domaine ou dyndns)? a mon avi vous votre box gère simplement le loopback.

en gros :

tel en wifi => appel ip externe => la box boucle et redirige vers vôtre syno, vous vous connectez donc avec l'ip de vôtre routeur.

pour vos tentatives d'intrusion regardez aussi vos logiciel et les heures auquel les intrusions se produisent et regarder les périphériques connecté ...

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.