Index du Forum

 
 FAQFAQ   RechercherRechercher   Liste des MembresListe des Membres   Groupes d'utilisateursGroupes d'utilisateurs   S'enregistrerS'enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

[CI Box] [Firewall]Multiples intrusions sur le port 5145


 
Poster un nouveau sujet   Répondre au sujet    Accueil du site -> Index du Forum -> Configuration CI Box & Autres
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Dumboton
Membre indispensable
Membre indispensable


Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170

MessagePosté le: Lun 19 Fév 2007 pm 12:25    Sujet du message: [CI Box] [Firewall]Multiples intrusions sur le port 5145 Répondre en citant

Le journal des évènements de ma CI.Box détecte de multiples intrusions (affichage depuis ce matin) sur le port 5145.(Firewall activé). La plus part des IPs ne sont pas résolues..mais un traceroute conduit en chine.
reste du réveillon.
Feb 19 10:56:48 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=59.48.117.147 DST=xxx LEN=52 TOS=0x00 PREC=0x00 TTL=48 ID=6457 DF PROTO=TCP SPT=2896 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:07:15 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=221.201.230.40 DST=xxx LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=33908 DF PROTO=TCP SPT=2043 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:16:11 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=222.134.242.241 DST=xxx LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=43168 DF PROTO=TCP SPT=8007 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:26:44 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=221.131.61.87 DST=xxx LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=3048 DF PROTO=TCP SPT=24635 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:36:27 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=121.51.120.16 DST=xxx LEN=48 TOS=0x00 PREC=0x00 TTL=107 ID=56799 DF PROTO=TCP SPT=11342 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:45:33 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=218.25.44.62 DST=xxx LEN=52 TOS=0x00 PREC=0x00 TTL=44 ID=53951 DF PROTO=TCP SPT=41160 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0

_________________

CI c'était des hommes, un service et de la qualité
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
squarepusher
Membre régulier
Membre régulier


Inscrit le: 31 Déc 2006
Messages: 297

MessagePosté le: Lun 19 Fév 2007 pm 12:53    Sujet du message: Répondre en citant

Oui visiblement quelques chinosi ont voulu passer leur reveillon chez toi en passant par la fenetre !! Wink
_________________

Le Blah Blah du Silencieux
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
gandf
Membre régulier
Membre régulier


Inscrit le: 22 Avr 2006
Messages: 135
Localisation: Nièvre

MessagePosté le: Lun 19 Fév 2007 pm 13:31    Sujet du message: Répondre en citant

J'&avais la même quand j'avais une IP fixe chez free en ND. Non seulement, il y avait des intrusions mais une autre machine en chine portait le même nom que la mienne (proxad....) quand je retraçais avec neotrace sa route.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Dumboton
Membre indispensable
Membre indispensable


Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170

MessagePosté le: Lun 19 Fév 2007 pm 13:33    Sujet du message: Répondre en citant

Je n'ai pu obtenir aucune résolution dns
_________________

CI c'était des hommes, un service et de la qualité
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
gandf
Membre régulier
Membre régulier


Inscrit le: 22 Avr 2006
Messages: 135
Localisation: Nièvre

MessagePosté le: Lun 19 Fév 2007 pm 15:24    Sujet du message: Répondre en citant

On ne pêut tracer la machine qu'au moment ou il tente l'intrusion.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
IchMe
Membre indispensable
Membre indispensable


Inscrit le: 26 Oct 2006
Messages: 1745

MessagePosté le: Mar 20 Fév 2007 pm 15:49    Sujet du message: Répondre en citant

Il va falloir songer à mettre une trappe à côté du lapin! Wink
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
mattmatt73
Membre indispensable
Membre indispensable


Inscrit le: 05 Juin 2006
Messages: 5244

MessagePosté le: Mer 21 Fév 2007 am 02:58    Sujet du message: Répondre en citant

IchMe a écrit:
Il va falloir songer à mettre une trappe à côté du lapin! Wink


Il faut dresser le lapin plutôt Laughing
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Dumboton
Membre indispensable
Membre indispensable


Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170

MessagePosté le: Mer 21 Fév 2007 pm 17:27    Sujet du message: Répondre en citant


Je comprends enfin pourquoi il ne décroche pas le téléphone, il est trop occupé Ph34r Ph34r
_________________

CI c'était des hommes, un service et de la qualité


Dernière édition par Dumboton le Jeu 22 Fév 2007 am 08:46; édité 1 fois
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail
Hisoka
Membre indispensable
Membre indispensable


Inscrit le: 02 Juil 2006
Messages: 1938
Localisation: Ptit Patelin ..

MessagePosté le: Mer 21 Fév 2007 pm 21:25    Sujet du message: Répondre en citant

Laughing Laughing
_________________
:]
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
IchMe
Membre indispensable
Membre indispensable


Inscrit le: 26 Oct 2006
Messages: 1745

MessagePosté le: Mer 21 Fév 2007 pm 23:24    Sujet du message: Répondre en citant

Hisoka a écrit:
Laughing Laughing

Pas mieux.
Sinon, j'ai refait un peu de logging aujourd'hui. Rien sur le port 5145, et à première vue (interrogation de database incomplète, pas fait de trace immédiat), pas de chinois. Un peu de macédonien, un peu de coréen, beaucoup de T-Online...
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet     Index du Forum -> Configuration CI Box & Autres Toutes les heures sont au format Heure D'hiver
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com
© ClubNews.fr