cancel
Showing results for 
Search instead for 
Did you mean: 

Connect Box

Highlighted
Supporting Actor Film
12 0 0

Problème de sécurité avec Connect Box ?

Bien le bonjour,

 

Aujourd'hui en vérifiant quelque chose dans le journal d'activité de Windows, j'ai remarqué que le port RDP de ma station 3389 était constemment solicité par des IP chinoises et autres...

 

J'utilise RDP pour prendre quelques fois mes appareils à distance en local donc le port est ouvert et répond.

Par contre je n'ai pas de port forwarding activé sur la Connect Box, ni de DMZ définie sur l'ip de ma stations, rien du tout.

 

Quelqu'un peut m'expliquer comment ça se fait que j'ai des attaques depuis le WAN sur le port RDP d'une machine LAN ?

 

Après un petit wiresharkage pour en avoir le coeur net, je retrouve bien la trace de connexion depuis l'exterieur vers le RDP de ma machine interne.

 

La mac addresse de la source montre bien que ça vient d'un device cable modem de UPC à destination de ma machine locale.

 

Comment est-ce possible ?

 

(voir coipes d'écran)

 

Je poste ça ici, parceque je doute que le support UPC puisse me répondre (à part turn off/turn on du modem).

 

Merci 

 

upc_security_fail3.pngupc_security_fail4.pngupc_security_fail5.pngupc_security_fail6.pngupc_security_fail1.pngupc_security_fail2.png

 

1 REPLY 1
Highlighted
Supporting Actor Film
12 0 0

Re: Problème de sécurité avec Connect Box ?

Bon ben, apparemment un reboot de la box (lol) a règlé le problème... 

 

Apparemment, même que tout est désactivé, la box garde des règles que l'on retrouve nulle part et qui sont seulement trashed lors du reboot...

 

Un peu inquiètant quand même.