Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Sibor Lapin blanc
![Lapin blanc Lapin blanc](images/ranks/rank_0.gif)
Inscrit le: 15 Nov 2008 Messages: 3 Localisation: Rueil-Malmaison
|
Posté le: 25 Nov 2008, 08:35 -> Sujet du message: Evenenements systeme inquiétants ? |
|
|
Bonjours
Suite à 2 semaines de galere avec ma connexion ADSL, le support m'a changé mon modem. Donc depuis hier soir j'ai un Hitachi (à la place d'un CT633 qui visiblement avait rendu l'ame).
Ce matin, apres une nuit calme, je decide, par curiosité, de jeter un coup d'oeil sur les evements systemes de ma nouvelle box, et là, voilà ce que je vois:
Nov 25 04:46:43 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=221.10.40.194 DST=91.172.128.40 LEN=40 TOS=0x00 PREC=0x00 TTL=108 ID=256 PROTO=TCP SPT=6000 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0
Nov 25 05:06:37 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=114.44.146.22 DST=91.172.128.40 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=16881 DF PROTO=TCP SPT=3374 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0
Nov 25 05:06:43 kern alert kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=114.44.146.22 DST=91.172.128.40 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=21451 DF PROTO=TCP SPT=3374 DPT=25 WINDOW=65535 RES=0x00 SYN URGP=0
Je n'ai pas tout copié mais j'en ai d'autres comme ça.
Est ce que ces messages sont normaux ? J'en doute .... Par contre je ne sais pas les interpréter. Quelqu'un sait il de quoi il s'agit ?
Je précise qu'aucun PC ne tournait cette nuit, en tout cas chez moi .... et que j'ai désactivé le wifi dans la box juste apres son installation.
Merci par avance de vos réponses
|
|
Revenir en haut |
|
![](templates/new_calice/images/spacer.gif) |
guilc Reine/Roi de Coeur
![Reine/Roi de Coeur Reine/Roi de Coeur](images/ranks/rank_4.gif)
![](images/avatars/90686312345b3ec2c1bf79.png)
Inscrit le: 28 Sep 2006 Messages: 817 Localisation: Paris
|
Posté le: 25 Nov 2008, 09:00 -> Sujet du message: |
|
|
Salut,
Rien d'alarmant : tout simplement une machine avec virus qui tente des connexions sur le port 25 de ta box (SMTP), sans doute dans le but de s'en servir de relais mail si par hasard tu avais un serveur mail mal configuré derrière.
Et une autre (la première) qui tente de trouver un share cifs (port 445).
On notera que ce sont des paquets d'établissement de connexion (SYN), auxquels ta box n'a pas donné suite, ce qui est normal en configuration par défaut (elle n'acceptera de connexion que si tu mets en place du NAT sur certains ports)
Dans le monde de l'internet sauvage et hostile, ça n'a rien d'alarmant, tu en auras d'autres des comme ça, et de toute façon, on ne peut pas l'éviter. Avec le nombre de PC zombie avec virus qui trainent, c'est plutôt courant, mais totalement inoffensif avec une box bien configurée
@+
|
|
Revenir en haut |
|
![](templates/new_calice/images/spacer.gif) |
Sibor Lapin blanc
![Lapin blanc Lapin blanc](images/ranks/rank_0.gif)
Inscrit le: 15 Nov 2008 Messages: 3 Localisation: Rueil-Malmaison
|
Posté le: 25 Nov 2008, 09:59 -> Sujet du message: |
|
|
Salut
Merci pour l'explication !
Puisque j'y suis j'ai une autre question:
Avant de me changer mon modem, le support a fait 3 tickets d'interventions sur ma ligne pour éliminer des pb de synchro et cela a eu pour effet de faire passer mon debit de 8 mega à 2 mega
Maintenant que ca marche avec le nouveau modem, comment faire pour retrouver mon debit du mois d'octobre
Merci
|
|
Revenir en haut |
|
![](templates/new_calice/images/spacer.gif) |
joss2801 Administrateur/Webmaster
![Administrateur/Webmaster Administrateur/Webmaster](images/ranks/webmaster.png)
![](images/avatars/116132883348498c09dfc10.png)
Inscrit le: 24 Jan 2006 Messages: 22564 Localisation: Quelque part entre le bonheur et le malheur ;)
|
Posté le: 25 Nov 2008, 10:12 -> Sujet du message: |
|
|
rappel le 1033 en leur expliquant que finalement le soucis était au niveau du modem ...
Donne nous tes infos de synchro quand même
_________________
![](https://www.c-alice.org/phpBB2/files/sign02_joss_169.png) |
|
Revenir en haut |
|
![](templates/new_calice/images/spacer.gif) |
|