Messages récents

Pages: 1 2 3 4 5 6 [7] 8 9 10
61
Orange fibre Remplacer la LiveBox par un routeur / Mise en route LEOX LXT-010H-D
« Dernier message par CaMeLiRiS le Hier à 22:20:42 »
salut a tous ,


Edit : en revoyant ma config j’avais mal mis le hwver sur leox et dans l’udm option 77 avec le 2 ,
Une fois les 2 corrigé, boom synchro , ip!

Cdt
62
J'ai regardé les log et j'ai pris quelques IP suspectes qui viennent de faire du trafic il y a quelques secondes :
D'ailleurs, je vois que pas mal de ces IP sont enrôlées dans le service de proxy résidentiel NetNut (on peut le voir via le site ipinfo.io), qui a été victime d'une action conjointe du FBI et de Google il y a 3 jours : https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks?hl=en
Citer
Nous estimons que nos actions coordonnées ont entraîné une dégradation significative du réseau de proxys de NetNut et de ses activités commerciales, réduisant de plusieurs millions le parc d’appareils disponibles pour l’opérateur de proxys. Outre la vente d’accès au réseau sous la marque NetNut, NetNut dispose d’un programme de revendeurs solide qui permet la commercialisation en marque blanche de son réseau. Google est convaincu que de nombreuses marques populaires de proxys résidentiels proposent en réalité le botnet de NetNut en marque blanche. Bien que nous nous attendions à ce que cette perturbation ait un effet d'entraînement plus important sur l'ensemble de l'écosystème des proxys résidentiels, les observations réalisées après la perturbation d'IPIDEA ont démontré que certains réseaux peuvent se montrer résilients. Nous avons constaté que, confrontés à la dégradation de leur propre botnet, les opérateurs de proxys commencent à acheter de la capacité auprès de leurs concurrents, devenant ainsi, de fait, des revendeurs.
63
C'est lunaire d'arriver à faire 780 000 requêtes par jour, ce robot est sacrément mal fait.

J'ai regardé par curiosité sur mon site internet personnel et il y a bien Sleepbot dans les logs, mais il se comporte bien, avec seulement ~50 requêtes par jour, soit infiniment moins que celles des autres robots d'IA (~10000/jour de la part d'OpenAI par exemple, principalement "ChatGPT-User").
Ça pique ma curiosité
Pareil, je suis également curieux d'avoir la réponse si jamais tu finis par trouver qui est derrière ça  ;D
64
J'ai bloqué.

Voici l'impact du seul blocage de SleepBot/1.0 (j'ai mis une ligne rouge pour bien visualiser quand j'ai bloqué)






65
Ok, EfficientIP a été réactif avec paint.net (ou quelqu'un leur a signalé le nouveau faux positif avant que SFR devienne un de leurs partenaires).

Pour microsft.com, sans cette solution, ça redirige de toute façon vers microsoft.com.
Cela explique peut être pourquoi ça continue de bloquer:
- soit tout le monde trouve le bon contenu autrement avec cette solution de blocage
- soit c'est en priorité faible du côté de EfficientIP pour un peu la même raison.
66
paint.net et getpaint.net fonctionnent très bien depuis ma connexion fibre SFR je tombe sur le bon site par de blocage mais j'ai le soucis en effet sur microsft.com

Nom :    getpaint.net
Address:  50.87.184.106

Nom :    paint.net
Address:  50.87.184.106

Nom :    microsft.com
Addresses:  2a02:8400::5757:444e:0
          109.0.66.29


et microsoft.com

Nom :    microsoft.com
Addresses:  2603:1061:14:130::1
          150.171.110.49
67
Du coup, plus personne chez SFR fibre ne peut aller sur le site officiel de paint.net ?
Tout le domaine historique getpaint.net redirige vers paint.net ... qui a été un vrai cyberquatting durant très longtemps, mais est devenu un vrai site officiel et le seul au final après un grand retournement de situation.
Ancien site officiel historique (qui redirige vers le second lien): https://getpaint.net
Nouveau site officiel : https://paint.net
68
Sauf que 'microsft.com' appartient manifestement à Microsoft, à en croire les fortes similarités entre 'microsoft.com' et 'microsft.com' ?
De plus 'microsoft.com' et 'microsft.com' utilisent les mêmes NS.
Les deux ne pointent pas vers les mêmes IP, mais 'microsft.com' pointe vers 4 IP qui ont l'air d'appartenir à MS (mais redirige vers le site de microsoft.com si on envoit du trafic http).

Donc quand le DNS de SFR fait faire une redirection vers leur page 'accès bloqué', ça veut dire que :
- microsft.com n'est pas/n'est plus (domaine enregistré en 1996, n'a jamais été ?) un site qui fait une tentative de phishing puisque le domaine appartient à MS, ni ne cybersquatte
- ou ;D c'est bloqué parce que MS cybersquatte le pauvre Microsft

Du coup, le filtrage sur cet exemple là m'a quand même l'air bien bidon et très large.
69
Starlink Starlink / Antennes Starlink pour couvrir le Tour de France
« Dernier message par vivien le Hier à 18:56:55 »
Antennes Starlink pour couvrir le Tour de France

Marc Cob nous partage quelques captures d'écran des antennes qu'il a repérées.

Historiquement France Télévision avait des voitures avec des antennes Starlink, mais il y a maintenant des motos.






70
On tombe sur quel type de page quand on accède à un contenu bloqué ?

Je suis intéressé par la réponse DNS donnée en IPv4 et en IPv6 pour un contenu bloqué.

Ca redirige vers https://site-bloque.sfr.fr/securite.html?fqdn=microsft.com#phishing
Avec un traceroute, on ne joint pas le (mauvais) site distant :

tracert -4 microsft.com

Détermination de l’itinéraire vers microsft.com [109.0.66.29]
avec un maximum de 30 sauts :

  1   187 ms     4 ms     3 ms  GEN8 [192.168.1.1]
  2     5 ms     7 ms     5 ms  38.227.39.62.rev.sfr.net [62.39.227.38]
  3     7 ms     7 ms     7 ms  142.4.128.77.rev.sfr.net [77.128.4.142]
  4     8 ms     8 ms     6 ms  80.145.6.194.rev.sfr.net [194.6.145.80]
  5    10 ms     9 ms     8 ms  157.172.136.77.rev.sfr.net [77.136.172.157]
  6     6 ms     6 ms     4 ms  29.66.0.109.rev.sfr.net [109.0.66.29]

tracert -4 microsoft.com

Détermination de l’itinéraire vers microsoft.com [150.171.110.117]
avec un maximum de 30 sauts :

  1     2 ms     2 ms     2 ms  GEN8 [192.168.1.1]
  2     5 ms     7 ms     8 ms  38.227.39.62.rev.sfr.net [62.39.227.38]
  3     6 ms     9 ms     7 ms  142.4.128.77.rev.sfr.net [77.128.4.142]
  4     6 ms     5 ms     6 ms  12.148.6.194.rev.sfr.net [194.6.148.12]
  5     8 ms     7 ms     6 ms  ae63-0.ier02.par31.ntwk.msn.net [104.44.198.91]
  6     8 ms     6 ms     5 ms  ae25-0.icr04.par21.ntwk.msn.net [104.44.231.198]

Pages: 1 2 3 4 5 6 [7] 8 9 10