Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
explorer91 Lapin blanc
Inscrit le: 28 Oct 2005 Messages: 13
|
Posté le: 23 Déc 2005, 11:12 -> Sujet du message: kernel: Intrusion dans les evenements... |
|
|
Bonjour,
Je viens d'aller voir les événements de mon alice box (ouai, j'ai rien à faire ) et je suis tombé sur ca :
Code: |
kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.214.28.6 DST=83.214.68.234 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=25266 DF PROTO=TCP SPT=1983 DPT=139 WINDOW=65535 RES=0x00 SYN URGP=0
|
J'ai un peu cherché sur internet, mais pas trouvé grand chose, ou pas trop compris.
Quelqu'un sait ce que c'est ?
PS: ca le fait sur mes deux PC, à intervalle de temps aléatoires.
|
|
Revenir en haut |
|
|
Dude Lièvre de Mars
Inscrit le: 04 Oct 2005 Messages: 127
|
Posté le: 23 Déc 2005, 16:43 -> Sujet du message: Re: kernel: Intrusion dans les evenements... |
|
|
EDIT: message HS
Dernière édition par Dude le 24 Déc 2005, 11:26; édité 1 fois |
|
Revenir en haut |
|
|
dattm Lapin blanc
Inscrit le: 19 Oct 2005 Messages: 37
|
Posté le: 24 Déc 2005, 07:58 -> Sujet du message: |
|
|
Bonjour,
c'est une alerte du firewall du routeur.
la ligne que tu as collé signifie :
SRC=83.214.28.6 <= ip qui a envoyé le paquet
DST=83.214.68.234 <= ip de destination du paquet
(je passe les detail du paquet ip)
PROTO=TCP <= protocole tcp
SPT=1983 <= port depuis lequel viens le paquet (aleatoire)
DPT=139 <= port de destination, le port netbios
autrement dit, une joli attaque de blaster ou un de ses cousin bloqué par le routeur. Donc tu ne rique rien de plus ca n'est pas une attaque qui te vise particulierement blaster frappe au hazard xD
|
|
Revenir en haut |
|
|
explorer91 Lapin blanc
Inscrit le: 28 Oct 2005 Messages: 13
|
Posté le: 28 Déc 2005, 14:51 -> Sujet du message: |
|
|
Merci de ta reponse
ALICE POWAAAA
|
|
Revenir en haut |
|
|
dattm Lapin blanc
Inscrit le: 19 Oct 2005 Messages: 37
|
Posté le: 29 Déc 2005, 19:13 -> Sujet du message: |
|
|
en fait le FAI n'y est pour rien.
D'alice à free en passant par wanadoo si tu te connecte au net avec un modem (modem simple pas routeur comme l'alicebox) genre sagem fast800 avec un windows xp premier du nom sans service pack, je te donne a peine 1 minute avant d'etre infecté ^^
|
|
Revenir en haut |
|
|
|