"Philippe Ladame" a écrit dans le message de news:
Bonjour,
Depuis deux jours mon firewall (Zone Alarm sur Windows 95) bloque énormément d'accès à divers ports avec le message :
The firewall has blocked Internet access to your computer (TCP Port 1360) from a loopback address (127.0.0.1) (HTTP) [TCP Flags: AR].
C'est juste chez moi, ou il y a une épidémie ? Salut,
Non chez moi aussi. Je ne sais pas de quoi il s'agit... Un malware ? Je ne pense pas. Microsoft ? Peut-être... lol Amicalement, Guilhem. Ps: Quel Os as-tu ? Et quel fournisseur ??
Est-ce que quelqu'un pourrait m'expliquer de quoi il s'agit ?
-- Cordialement Philippe Ladame
"Philippe Ladame" <philippe.ladame@wanadoo.fr> a écrit dans le message de
news: 3f51fc5b.6144925@news.pl...
Bonjour,
Depuis deux jours mon firewall (Zone Alarm sur Windows 95) bloque
énormément d'accès à divers ports avec le message :
The firewall has blocked Internet access to your computer (TCP Port
1360) from a loopback address (127.0.0.1) (HTTP) [TCP Flags: AR].
C'est juste chez moi, ou il y a une épidémie ?
Salut,
Non chez moi aussi. Je ne sais pas de quoi il s'agit... Un malware ? Je ne
pense pas. Microsoft ? Peut-être... lol
Amicalement,
Guilhem.
Ps: Quel Os as-tu ? Et quel fournisseur ??
Est-ce que quelqu'un pourrait m'expliquer de quoi il s'agit ?
"Philippe Ladame" a écrit dans le message de news:
Bonjour,
Depuis deux jours mon firewall (Zone Alarm sur Windows 95) bloque énormément d'accès à divers ports avec le message :
The firewall has blocked Internet access to your computer (TCP Port 1360) from a loopback address (127.0.0.1) (HTTP) [TCP Flags: AR].
C'est juste chez moi, ou il y a une épidémie ? Salut,
Non chez moi aussi. Je ne sais pas de quoi il s'agit... Un malware ? Je ne pense pas. Microsoft ? Peut-être... lol Amicalement, Guilhem. Ps: Quel Os as-tu ? Et quel fournisseur ??
Est-ce que quelqu'un pourrait m'expliquer de quoi il s'agit ?
-- Cordialement Philippe Ladame
You44
Philippe Ladame wrote:
Depuis deux jours mon firewall (Zone Alarm sur Windows 95) bloque énormément d'accès à divers ports avec le message :
The firewall has blocked Internet access to your computer (TCP Port 1360) from a loopback address (127.0.0.1) (HTTP) [TCP Flags: AR].
C'est juste chez moi, ou il y a une épidémie ? Est-ce que quelqu'un pourrait m'expliquer de quoi il s'agit ?
Je serais partant pour le confirmer, voir le message qui devrait arriver (celui-ci est visiblement arrivé pendant que j'écrivais) Je n'ai pû constater le problème que depuis que j'ai rajouté le loopback dans ZA et uniquement avec MSIE pour le moment (Win98) Ne serait-ce pas encore lui ?
Chris.
Philippe Ladame wrote:
Depuis deux jours mon firewall (Zone Alarm sur Windows 95) bloque
énormément d'accès à divers ports avec le message :
The firewall has blocked Internet access to your computer (TCP Port
1360) from a loopback address (127.0.0.1) (HTTP) [TCP Flags: AR].
C'est juste chez moi, ou il y a une épidémie ?
Est-ce que quelqu'un pourrait m'expliquer de quoi il s'agit ?
Je serais partant pour le confirmer, voir le message qui devrait
arriver (celui-ci est visiblement arrivé pendant que j'écrivais) Je
n'ai pû constater le problème que depuis que j'ai rajouté le loopback
dans ZA et uniquement avec MSIE pour le moment (Win98) Ne serait-ce
pas encore lui ?
Depuis deux jours mon firewall (Zone Alarm sur Windows 95) bloque énormément d'accès à divers ports avec le message :
The firewall has blocked Internet access to your computer (TCP Port 1360) from a loopback address (127.0.0.1) (HTTP) [TCP Flags: AR].
C'est juste chez moi, ou il y a une épidémie ? Est-ce que quelqu'un pourrait m'expliquer de quoi il s'agit ?
Je serais partant pour le confirmer, voir le message qui devrait arriver (celui-ci est visiblement arrivé pendant que j'écrivais) Je n'ai pû constater le problème que depuis que j'ai rajouté le loopback dans ZA et uniquement avec MSIE pour le moment (Win98) Ne serait-ce pas encore lui ?
Chris.
Ronald Van Assche
Philippe Ladame wrote in news::
The firewall has blocked Internet access to your computer (TCP Port 1360) from a loopback address (127.0.0.1) (HTTP) [TCP Flags: AR].
Tiens c'est étrange , mon snort grouike de la même façon sur Mac OS/X :
Idem chez moi depuis que je suis passé de Wanadoo ADSL à Free ADSL. Pas trouvé d'où ça vient.
--
je voudrais pirater la fac ou je suis qui est sur réseau sur linux! Aidez moi SVP echo "C'est quoi le mot de passe?" | mail root
-+- AGV in Guide du linuxien pervers - "Faut savoir rendre service." -+-
Ronald Van Assche
Regis ARCHAMBAULT wrote in news::
Idem chez moi depuis que je suis passé de Wanadoo ADSL à Free ADSL. Pas trouvé d'où ça vient.
Je sais qu'il y a des vers Zindows, une version de blaster en fait, qui fait du DDOS sur un site qui resolve en 127.0.0.1 : kimble.org
[gw:/var/log/snort] root# host kimble.org kimble.org has address 127.0.0.1
<http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.e.worm .html>, mais bon pas de Worm Windows dans mon Mac OS/X :=)
J'ai donc fouillé ici ou là ( g00gle), et lu que cela était du à du spoofing : ca mt'étonne, je suis en freebox , donc dégroupé , je doute qu'on puisse spoofer au niveau MAC sur le réseau Free dégroupé.
D'ici à ce que je soit obligé de faire des tcpdump, de regarder ce qui se passe au niveau Mac adress...
Regis ARCHAMBAULT <regis@nospam.invalid> wrote in
news:ttlj21-cpn.ln1@news.archamb.net:
Idem chez moi depuis que je suis passé de Wanadoo ADSL à Free ADSL.
Pas trouvé d'où ça vient.
Je sais qu'il y a des vers Zindows, une version de blaster en fait, qui
fait du DDOS sur un site qui resolve en 127.0.0.1 : kimble.org
[gw:/var/log/snort] root# host kimble.org
kimble.org has address 127.0.0.1
<http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.e.worm
.html>, mais bon pas de Worm Windows dans mon Mac OS/X :=)
J'ai donc fouillé ici ou là ( g00gle), et lu que cela était du à du
spoofing : ca mt'étonne, je suis en freebox , donc dégroupé , je doute
qu'on puisse spoofer au niveau MAC sur le réseau Free dégroupé.
D'ici à ce que je soit obligé de faire des tcpdump, de regarder ce qui se
passe au niveau Mac adress...
Idem chez moi depuis que je suis passé de Wanadoo ADSL à Free ADSL. Pas trouvé d'où ça vient.
Je sais qu'il y a des vers Zindows, une version de blaster en fait, qui fait du DDOS sur un site qui resolve en 127.0.0.1 : kimble.org
[gw:/var/log/snort] root# host kimble.org kimble.org has address 127.0.0.1
<http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.e.worm .html>, mais bon pas de Worm Windows dans mon Mac OS/X :=)
J'ai donc fouillé ici ou là ( g00gle), et lu que cela était du à du spoofing : ca mt'étonne, je suis en freebox , donc dégroupé , je doute qu'on puisse spoofer au niveau MAC sur le réseau Free dégroupé.
D'ici à ce que je soit obligé de faire des tcpdump, de regarder ce qui se passe au niveau Mac adress...
Dominique Ottello
Ronald Van Assche écrivait :
J'ai donc fouillé ici ou là ( g00gle), et lu que cela était du à du spoofing : ca mt'étonne, je suis en freebox , donc dégroupé , je doute qu'on puisse spoofer au niveau MAC sur le réseau Free dégroupé.
Idem pour moi : Freebox sur carte Ethernet et pourtant les logs de Lokk'n'Stop foisonnent, depuis le 26 août 2003, de
D xxx 'Stateful Packet Inspection' 127.0.0.1 TCP
avec toujours comme source Src:www-http et des numéros variables de ports destinataires comme 1489, 1140, 1518, 1955, 1082, 1134, 1935
-- = Dominique Ottello = == Paris = France Aujourd'hui, l'idéal du progrès est remplacé par l'idéal de l'innovation : il ne s'agit pas que ce soit mieux, il s'agit seulement que ce soit nouveau, même si c'est pire qu'avant et cela de toute évidence. Montherlant
Ronald Van Assche <ronald@branlos.org> écrivait :
J'ai donc fouillé ici ou là ( g00gle), et lu que cela était du à du
spoofing : ca mt'étonne, je suis en freebox , donc dégroupé , je doute
qu'on puisse spoofer au niveau MAC sur le réseau Free dégroupé.
Idem pour moi : Freebox sur carte Ethernet et pourtant les logs de
Lokk'n'Stop foisonnent, depuis le 26 août 2003, de
D xxx 'Stateful Packet Inspection' 127.0.0.1 TCP
avec toujours comme source Src:www-http et des numéros variables de
ports destinataires comme 1489, 1140, 1518, 1955, 1082, 1134, 1935
--
= Dominique Ottello = dominique@ottello.net == Paris = France Aujourd'hui, l'idéal du progrès est remplacé par l'idéal de l'innovation :
il ne s'agit pas que ce soit mieux, il s'agit seulement que ce soit nouveau,
même si c'est pire qu'avant et cela de toute évidence. Montherlant
J'ai donc fouillé ici ou là ( g00gle), et lu que cela était du à du spoofing : ca mt'étonne, je suis en freebox , donc dégroupé , je doute qu'on puisse spoofer au niveau MAC sur le réseau Free dégroupé.
Idem pour moi : Freebox sur carte Ethernet et pourtant les logs de Lokk'n'Stop foisonnent, depuis le 26 août 2003, de
D xxx 'Stateful Packet Inspection' 127.0.0.1 TCP
avec toujours comme source Src:www-http et des numéros variables de ports destinataires comme 1489, 1140, 1518, 1955, 1082, 1134, 1935
-- = Dominique Ottello = == Paris = France Aujourd'hui, l'idéal du progrès est remplacé par l'idéal de l'innovation : il ne s'agit pas que ce soit mieux, il s'agit seulement que ce soit nouveau, même si c'est pire qu'avant et cela de toute évidence. Montherlant
Dominique Ottello
Dominique Ottello écrivait :
Idem pour moi : Freebox sur carte Ethernet et pourtant les logs de Lokk'n'Stop foisonnent, depuis le 26 août 2003, de
D xxx 'Stateful Packet Inspection' 127.0.0.1 TCP
avec toujours comme source Src:www-http et des numéros variables de ports destinataires comme 1489, 1140, 1518, 1955, 1082, 1134, 1935
En fouillant un peu plus profondément, il s'avère que les adresses MAC source et destination sont toujours les mêmes et sont, pour la destination celle de ma carte Ethernet et comme source celle de la Freebox ADSL.
Et, la date du 26 août 2003 correspond à celle d'activation de la fonction téléphone de ma Freebox par demande d'affectation d'un numéro.
-- = Dominique Ottello = = Paris = France Un ordinateur résout des problèmes que nous n'aurions pas sans lui
Idem pour moi : Freebox sur carte Ethernet et pourtant les logs de
Lokk'n'Stop foisonnent, depuis le 26 août 2003, de
D xxx 'Stateful Packet Inspection' 127.0.0.1 TCP
avec toujours comme source Src:www-http et des numéros variables de
ports destinataires comme 1489, 1140, 1518, 1955, 1082, 1134, 1935
En fouillant un peu plus profondément, il s'avère que les adresses MAC
source et destination sont toujours les mêmes et sont, pour la
destination celle de ma carte Ethernet et comme source celle de la
Freebox ADSL.
Et, la date du 26 août 2003 correspond à celle d'activation de la
fonction téléphone de ma Freebox par demande d'affectation d'un numéro.
--
= Dominique Ottello = dominique@ottello.net = Paris = France Un ordinateur résout des problèmes que nous n'aurions pas sans lui
Idem pour moi : Freebox sur carte Ethernet et pourtant les logs de Lokk'n'Stop foisonnent, depuis le 26 août 2003, de
D xxx 'Stateful Packet Inspection' 127.0.0.1 TCP
avec toujours comme source Src:www-http et des numéros variables de ports destinataires comme 1489, 1140, 1518, 1955, 1082, 1134, 1935
En fouillant un peu plus profondément, il s'avère que les adresses MAC source et destination sont toujours les mêmes et sont, pour la destination celle de ma carte Ethernet et comme source celle de la Freebox ADSL.
Et, la date du 26 août 2003 correspond à celle d'activation de la fonction téléphone de ma Freebox par demande d'affectation d'un numéro.
-- = Dominique Ottello = = Paris = France Un ordinateur résout des problèmes que nous n'aurions pas sans lui
Philippe Ladame
En Francois Le Gad a écrit récemment :
L'adresse 127.0.0.1 est l'adresse interne des ordis. Les accès à cette adresse sont des transferts internes de données, sans liaison avec l'extérieur.
C'est quand même bizarre que ces transferts internes soient 50 fois plus nombreux depuis quelques jours, et ce, apparemment, quelque soit l'OS.
-- Cordialement Philippe Ladame
En <mesnews.25637d39.9aa5689c.289.1271@haltospam.free.fr> Francois Le
Gad a écrit récemment :
L'adresse 127.0.0.1 est l'adresse interne des ordis. Les accès à cette
adresse sont des transferts internes de données, sans liaison avec
l'extérieur.
C'est quand même bizarre que ces transferts internes soient 50 fois plus
nombreux depuis quelques jours, et ce, apparemment, quelque soit l'OS.
L'adresse 127.0.0.1 est l'adresse interne des ordis. Les accès à cette adresse sont des transferts internes de données, sans liaison avec l'extérieur.
C'est quand même bizarre que ces transferts internes soient 50 fois plus nombreux depuis quelques jours, et ce, apparemment, quelque soit l'OS.
-- Cordialement Philippe Ladame
Dominique Ottello
Jonathan ILIAS écrivait :
Dominique Ottello wrote:
Dominique Ottello écrivait :
En fouillant un peu plus profondément, il s'avère que les adresses MAC source et destination sont toujours les mêmes et sont, pour la destination celle de ma carte Ethernet et comme source celle de la Freebox ADSL.
Je ne vois pas comment il pourrait en être autrement pour un datagramme qui vient de l'extérieur. D'un point de vue ethernet, le réseau se limite entre ton ordinateur et la freebox. Donc, à moins d'avoir un exploit sur la freebox qui permettrait de forger des trames ethernet, il me paraît impossible d'observer des adresses MAC autres que la freebox ou ton ordinateur.
Néanmoins, coïncidence ou pas, c'est apparu après avoir validé la possibilité de téléphone via la Freebox. -- = Dominique Ottello = = Paris = France Un ordinateur résout des problèmes que nous n'aurions pas sans lui
Jonathan ILIAS <ismael.ilias@wanadoo.fr> écrivait :
En fouillant un peu plus profondément, il s'avère que les adresses MAC
source et destination sont toujours les mêmes et sont, pour la
destination celle de ma carte Ethernet et comme source celle de la
Freebox ADSL.
Je ne vois pas comment il pourrait en être autrement pour un datagramme
qui vient de l'extérieur. D'un point de vue ethernet, le réseau se
limite entre ton ordinateur et la freebox. Donc, à moins d'avoir un
exploit sur la freebox qui permettrait de forger des trames ethernet, il
me paraît impossible d'observer des adresses MAC autres que la freebox
ou ton ordinateur.
Néanmoins, coïncidence ou pas, c'est apparu après avoir validé la
possibilité de téléphone via la Freebox.
--
= Dominique Ottello = dominique@ottello.net = Paris = France Un ordinateur résout des problèmes que nous n'aurions pas sans lui
En fouillant un peu plus profondément, il s'avère que les adresses MAC source et destination sont toujours les mêmes et sont, pour la destination celle de ma carte Ethernet et comme source celle de la Freebox ADSL.
Je ne vois pas comment il pourrait en être autrement pour un datagramme qui vient de l'extérieur. D'un point de vue ethernet, le réseau se limite entre ton ordinateur et la freebox. Donc, à moins d'avoir un exploit sur la freebox qui permettrait de forger des trames ethernet, il me paraît impossible d'observer des adresses MAC autres que la freebox ou ton ordinateur.
Néanmoins, coïncidence ou pas, c'est apparu après avoir validé la possibilité de téléphone via la Freebox. -- = Dominique Ottello = = Paris = France Un ordinateur résout des problèmes que nous n'aurions pas sans lui
Ronald Van Assche
In article , Regis ARCHAMBAULT wrote:
Chez moi, ces paquets apparaissent lorsque je suis connecté avec Free, et _pas_ avec Wanadoo. Et j'ai un SpeedTouch USB, pas de Freebox.
Moi du coup, je vais mettre la regle en ### dans snort, sinon ca pollue mes logs.
In article <sc2n21-uca.ln1@news.archamb.net>, Regis ARCHAMBAULT
<regis@nospam.invalid> wrote:
Chez moi, ces paquets apparaissent lorsque je suis connecté avec Free,
et _pas_ avec Wanadoo. Et j'ai un SpeedTouch USB, pas de Freebox.
Moi du coup, je vais mettre la regle en ### dans snort, sinon ca pollue
mes logs.
