| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Dumboton
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170
|
 Posté le: Lun 19 Fév 2007 pm 12:25 Sujet du message: [CI Box] [Firewall]Multiples intrusions sur le port 5145 |
 |
|
Le journal des évènements de ma CI.Box détecte de multiples intrusions (affichage depuis ce matin) sur le port 5145.(Firewall activé). La plus part des IPs ne sont pas résolues..mais un traceroute conduit en chine.
reste du réveillon.
Feb 19 10:56:48 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=59.48.117.147 DST=xxx LEN=52 TOS=0x00 PREC=0x00 TTL=48 ID=6457 DF PROTO=TCP SPT=2896 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:07:15 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=221.201.230.40 DST=xxx LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=33908 DF PROTO=TCP SPT=2043 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:16:11 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=222.134.242.241 DST=xxx LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=43168 DF PROTO=TCP SPT=8007 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:26:44 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=221.131.61.87 DST=xxx LEN=48 TOS=0x00 PREC=0x00 TTL=112 ID=3048 DF PROTO=TCP SPT=24635 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:36:27 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=121.51.120.16 DST=xxx LEN=48 TOS=0x00 PREC=0x00 TTL=107 ID=56799 DF PROTO=TCP SPT=11342 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
Feb 19 11:45:33 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=218.25.44.62 DST=xxx LEN=52 TOS=0x00 PREC=0x00 TTL=44 ID=53951 DF PROTO=TCP SPT=41160 DPT=5145 WINDOW=65535 RES=0x00 SYN URGP=0
_________________
CI c'était des hommes, un service et de la qualité |
|
| Revenir en haut de page |
|
 |
squarepusher
Membre régulier
Inscrit le: 31 Déc 2006
Messages: 297
|
| Posté le: Lun 19 Fév 2007 pm 12:53 Sujet du message: |
|
|
Oui visiblement quelques chinosi ont voulu passer leur reveillon chez toi en passant par la fenetre !! 
_________________
Le Blah Blah du Silencieux |
|
| Revenir en haut de page |
|
|
gandf
Membre régulier
Inscrit le: 22 Avr 2006
Messages: 135
Localisation: Nièvre
|
| Posté le: Lun 19 Fév 2007 pm 13:31 Sujet du message: |
|
|
| J'&avais la même quand j'avais une IP fixe chez free en ND. Non seulement, il y avait des intrusions mais une autre machine en chine portait le même nom que la mienne (proxad....) quand je retraçais avec neotrace sa route. |
|
| Revenir en haut de page |
|
|
Dumboton
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170
|
| Posté le: Lun 19 Fév 2007 pm 13:33 Sujet du message: |
|
|
Je n'ai pu obtenir aucune résolution dns
_________________
CI c'était des hommes, un service et de la qualité |
|
| Revenir en haut de page |
|
|
gandf
Membre régulier
Inscrit le: 22 Avr 2006
Messages: 135
Localisation: Nièvre
|
| Posté le: Lun 19 Fév 2007 pm 15:24 Sujet du message: |
|
|
| On ne pêut tracer la machine qu'au moment ou il tente l'intrusion. |
|
| Revenir en haut de page |
|
|
IchMe
Membre indispensable
Inscrit le: 26 Oct 2006
Messages: 1745
|
| Posté le: Mar 20 Fév 2007 pm 15:49 Sujet du message: |
|
|
| Il va falloir songer à mettre une trappe à côté du lapin! |
|
| Revenir en haut de page |
|
|
mattmatt73
Membre indispensable
Inscrit le: 05 Juin 2006
Messages: 5244
|
| Posté le: Mer 21 Fév 2007 am 02:58 Sujet du message: |
|
|
| IchMe a écrit: | | Il va falloir songer à mettre une trappe à côté du lapin! |
Il faut dresser le lapin plutôt  |
|
| Revenir en haut de page |
|
|
Dumboton
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170
|
| Posté le: Mer 21 Fév 2007 pm 17:27 Sujet du message: |
|
|
Je comprends enfin pourquoi il ne décroche pas le téléphone, il est trop occupé 
_________________
CI c'était des hommes, un service et de la qualité
Dernière édition par Dumboton le Jeu 22 Fév 2007 am 08:46; édité 1 fois |
|
| Revenir en haut de page |
|
|
Hisoka
Membre indispensable
Inscrit le: 02 Juil 2006
Messages: 1938
Localisation: Ptit Patelin ..
|
| Posté le: Mer 21 Fév 2007 pm 21:25 Sujet du message: |
|
|
_________________
:] |
|
| Revenir en haut de page |
|
|
IchMe
Membre indispensable
Inscrit le: 26 Oct 2006
Messages: 1745
|
| Posté le: Mer 21 Fév 2007 pm 23:24 Sujet du message: |
|
|
| Hisoka a écrit: | | |
Pas mieux.
Sinon, j'ai refait un peu de logging aujourd'hui. Rien sur le port 5145, et à première vue (interrogation de database incomplète, pas fait de trace immédiat), pas de chinois. Un peu de macédonien, un peu de coréen, beaucoup de T-Online... |
|
| Revenir en haut de page |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
