une info sur un log

Le
gabriel blazquez
Bonjour

Le monitor de mon F50 me montre ceci :

(lun. 22. oct. 16:09:32 2007)


*** Connexions ***

Heure : Hier à 15:35:51, Protocole : stream, Source : 192.168.0.7, Port
source : 65299, Destination : 195.197.175.21, Port de destination :
6669, Envoyé : 7,8 Ko, Reçu : 70,8 Ko, Durée : 1j 32m 33sec, Opération :
, Paramètre :

Poutant les services QTSS ne sont pas activés sur ce serveur
des idées?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #891654
On 22 Oct 2007 14:15:33 GMT, gabriel blazquez wrote:

Heure : Hier à 15:35:51, Protocole : stream, Source : 192.168.0.7, Port
source : 65299, Destination : 195.197.175.21, Port de destination :
6669, Envoyé : 7,8 Ko, Reçu : 70,8 Ko, Durée : 1j 32m 33sec, Opération :
, Paramètre :
Poutant les services QTSS ne sont pas activés sur ce serveur ...
des idées?


En première approche, je dirais que vous faites de l'IRC, et que le
serveur est un certain irc2.saunalahti.fi (195.197.175.21)
Bon, évidemment, si vous ne faites jamais d'IRC, c'est déjà plus
ennuyeux ;->
--
Nina

gabriel blazquez
Le #891473
Il se trouve que Nina Popravka a formulé :
On 22 Oct 2007 14:15:33 GMT, gabriel blazquez wrote:

Heure : Hier à 15:35:51, Protocole : stream, Source : 192.168.0.7, Port
source : 65299, Destination : 195.197.175.21, Port de destination :
6669, Envoyé : 7,8 Ko, Reçu : 70,8 Ko, Durée : 1j 32m 33sec, Opération :
, Paramètre :
Poutant les services QTSS ne sont pas activés sur ce serveur ...
des idées?


En première approche, je dirais que vous faites de l'IRC, et que le
serveur est un certain irc2.saunalahti.fi (195.197.175.21)
Bon, évidemment, si vous ne faites jamais d'IRC, c'est déjà plus
ennuyeux ;->


Oui j'avais resolu le dns et non pas d'irc mais bon j'ai bloque mla
plage de port correspondante


Nina Popravka
Le #891471
On 22 Oct 2007 15:18:42 GMT, gabriel blazquez wrote:

Oui j'avais resolu le dns et non pas d'irc mais bon j'ai bloque mla
plage de port correspondante


Si effectivement vous ne faites jamais d'IRC, vous devriez peut-être
creuser un peu plus qu'en bloquant la plage de ports...
--
Nina

gabriel blazquez
Le #891469
Nina Popravka a formulé ce lundi :
On 22 Oct 2007 15:18:42 GMT, gabriel blazquez wrote:

Oui j'avais resolu le dns et non pas d'irc mais bon j'ai bloque mla
plage de port correspondante


Si effectivement vous ne faites jamais d'IRC, vous devriez peut-être
creuser un peu plus qu'en bloquant la plage de ports...


en cours ...


gabriel blazquez
Le #891282
gabriel blazquez a couché sur son écran :
Nina Popravka a formulé ce lundi :
On 22 Oct 2007 15:18:42 GMT, gabriel blazquez wrote:

Oui j'avais resolu le dns et non pas d'irc mais bon j'ai bloque mla plage
de port correspondante


Si effectivement vous ne faites jamais d'IRC, vous devriez peut-être
creuser un peu plus qu'en bloquant la plage de ports...


en cours ...


Bon je cherche mais ne trouve point
un netstat -a me montre ceci

tcp4 0 0 esac-pau.local.61080 zidpc248.tu-graz.6667
SYN_SENT
tcp4 0 0 esac-pau.local.61079 undernet.xs4all..6667
SYN_SENT

Le netasq bloque mais j'aimerais trouver le process qui tente d'initier
la connexion ...
un lsof -ni donne que nenni :-(
une piste ?



Nina Popravka
Le #891107
On 23 Oct 2007 07:59:53 GMT, gabriel blazquez wrote:

une piste ?


Débloquer et sniffer pour voir ce que ça raconte...
:-)
--
Nina

~Jean-Marc~
Le #887701
Salut Nina Popravka,
tu nous disais :
On 23 Oct 2007 07:59:53 GMT, gabriel blazquez wrote:

une piste ?


Débloquer et sniffer pour voir ce que ça raconte...


ça sent le "bot" qui cherche à aller "aux ordres", ça...

@+

--
~Jean-Marc~
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -


Denis Cil
Le #886588
Le Mon, 22 Oct 2007 14:15:33 +0000 gabriel blazquez a déposé dans les
nouilles :

Poutant les services QTSS ne sont pas activés sur ce serveur ...
des idées?


Une, au pif comme ça, AWSTats installé ?

--
Denis

gabriel blazquez
Le #886174
~Jean-Marc~ avait écrit le 23/10/2007 :
Salut Nina Popravka,
tu nous disais :
On 23 Oct 2007 07:59:53 GMT, gabriel blazquez wrote:

une piste ?


Débloquer et sniffer pour voir ce que ça raconte...


ça sent le "bot" qui cherche à aller "aux ordres", ça...

@+


Alors apres quelques recherches un lsof -ni
me donne le coupable
dtwm 5792 photo 1u IPv4 0x0320d13c 0t0 TCP
192.168.0.7:54466->194.109.20.90:6660 (SYN_SENT)
dtwm 5792 photo 2u IPv4 0x030ec490 0t0 TCP
192.168.0.7:54470->194.109.20.90:6667 (SYN_SENT)

Ces ip sont bien celles que le F50 bloque par contre comment localiser
le process dtwm ? User photo n'a pas de home c'est un user courrier
IMAP



gabriel blazquez
Le #886173
Le Mon, 22 Oct 2007 14:15:33 +0000 gabriel blazquez a déposé dans les
nouilles :

Poutant les services QTSS ne sont pas activés sur ce serveur ...
des idées?


Une, au pif comme ça, AWSTats installé ?


Avait ete juste le temps de se faire trouer :-)
mais est plus installe...


Publicité
Poster une réponse
Anonyme