Ce que je ne comprends pas en faisant des tests sur sygate de scan, il n'y a
aucun ports ouverts, qu'est ce qui se passe ?
j'ai un antivirus avec mise à jour tous les jours, scan avec aucun virus.
Ce que je ne comprends pas en faisant des tests sur sygate de scan, il n'y a aucun ports ouverts, qu'est ce qui se passe ? j'ai un antivirus avec mise à jour tous les jours, scan avec aucun virus.
ton routeur fait son boulot, pas d'inquiétude. ce n'est pas une attaque, juste une tentative de connexion.
le port 4662 est utilisé par défaut par le logiciel P2P eMule et consorts. ton adresse IP était précédemment attribuée à quelqu'un qui utilisait ce logiciel. cette adresse a été 'mémorisée' sur le réseau eMule, et d'autres machines essaient de se connecter sur cette adresse. comme ton routeur et toi ne l'autorisent pas, ça génére une alerte.
tu peux ignorer
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
On Sat, 5 Mar 2005 20:57:04 +0100, J2L <jl.lempereur_ANTISPAM@wanadoo.fr>
wrote:
bonsoir j'ai un routeur speedstream 6200.
Je n'arrive pas à trouver un lien pour mettre à jour le microgiciel et
sur
le rapport du parfeu, j'ai un message d'une intrusion :
Ce que je ne comprends pas en faisant des tests sur sygate de scan, il
n'y a
aucun ports ouverts, qu'est ce qui se passe ?
j'ai un antivirus avec mise à jour tous les jours, scan avec aucun virus.
ton routeur fait son boulot, pas d'inquiétude.
ce n'est pas une attaque, juste une tentative de connexion.
le port 4662 est utilisé par défaut par le logiciel P2P eMule et consorts.
ton adresse IP était précédemment attribuée à quelqu'un qui utilisait ce
logiciel. cette adresse a été 'mémorisée' sur le réseau eMule, et d'autres
machines essaient de se connecter sur cette adresse.
comme ton routeur et toi ne l'autorisent pas, ça génére une alerte.
tu peux ignorer
--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Ce que je ne comprends pas en faisant des tests sur sygate de scan, il n'y a aucun ports ouverts, qu'est ce qui se passe ? j'ai un antivirus avec mise à jour tous les jours, scan avec aucun virus.
ton routeur fait son boulot, pas d'inquiétude. ce n'est pas une attaque, juste une tentative de connexion.
le port 4662 est utilisé par défaut par le logiciel P2P eMule et consorts. ton adresse IP était précédemment attribuée à quelqu'un qui utilisait ce logiciel. cette adresse a été 'mémorisée' sur le réseau eMule, et d'autres machines essaient de se connecter sur cette adresse. comme ton routeur et toi ne l'autorisent pas, ça génére une alerte.
tu peux ignorer
-- * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire * * Donne un poisson à un homme, il aura à manger pour un jour * Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *
Nicolas
Patrick D. wrote:
On Sat, 5 Mar 2005 20:57:04 +0100, J2L wrote:
bonsoir j'ai un routeur speedstream 6200. Bonjour
Je n'arrive pas à trouver un lien pour mettre à jour le microgiciel et sur le rapport du parfeu, j'ai un message d'une intrusion :
ton routeur fait son boulot, pas d'inquiétude. ce n'est pas une attaque, juste une tentative de connexion. [...] comme ton routeur et toi ne l'autorisent pas, ça génére une alerte.
tu peux ignorer
Est-ce que ce n'est pas la fragmentation du paquet, parfois utilisée pour passer les firewalls, qui est détectée comme attaque ? On pourrait imaginer que si les 40 octets correspondent à la taille du header ip + header tcp + payload (le tout sans options), ce paquet soit un SYN fragmenté. Qu'en pensez-vous ?
FU2 fr.comp.reseaux.ip positionné
Patrick D. wrote:
On Sat, 5 Mar 2005 20:57:04 +0100, J2L
<jl.lempereur_ANTISPAM@wanadoo.fr> wrote:
bonsoir j'ai un routeur speedstream 6200.
Bonjour
Je n'arrive pas à trouver un lien pour mettre à jour le microgiciel
et sur
le rapport du parfeu, j'ai un message d'une intrusion :
ton routeur fait son boulot, pas d'inquiétude.
ce n'est pas une attaque, juste une tentative de connexion.
[...]
comme ton routeur et toi ne l'autorisent pas, ça génére une alerte.
tu peux ignorer
Est-ce que ce n'est pas la fragmentation du paquet, parfois utilisée
pour passer les firewalls, qui est détectée comme attaque ? On pourrait
imaginer que si les 40 octets correspondent à la taille du header ip +
header tcp + payload (le tout sans options), ce paquet soit un SYN
fragmenté. Qu'en pensez-vous ?
ton routeur fait son boulot, pas d'inquiétude. ce n'est pas une attaque, juste une tentative de connexion. [...] comme ton routeur et toi ne l'autorisent pas, ça génére une alerte.
tu peux ignorer
Est-ce que ce n'est pas la fragmentation du paquet, parfois utilisée pour passer les firewalls, qui est détectée comme attaque ? On pourrait imaginer que si les 40 octets correspondent à la taille du header ip + header tcp + payload (le tout sans options), ce paquet soit un SYN fragmenté. Qu'en pensez-vous ?