Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Sécurité Microsoft

Logs ProtoWall

Le
Nicolas
Bonjour,

Je viens d'installer le logiciel de filtrage d'IP " sensibles " ProtoWall
v1.42
Le fichier des IP est constitué par le logiciel " The Blocklist Manager "

Voici dans le fichier logs des lignes qui reviennent très régulièrement :

2004/07/18 16:24:38 [->] REJECTED - Source is Vivendi Universal Publishing
(216.127.xxx.xx) [protocol: TCP / destport: 6881]
2004/07/18 16:24:41 [->] REJECTED - Source is Vivendi Universal Publishing
(216.127.xxx.xx) [protocol: TCP / destport: 6881]
2004/07/18 16:24:47 [->] REJECTED - Source is Vivendi Universal Publishing
(216.127.xxx.xx) [protocol: TCP / destport: 6881]
2004/07/18 16:25:30 [->] REJECTED - Source is SONY CORPORATION OF HONG
KONG LIMITED (203.176.xx.xx) [protocol: TCP / destport: 6881]
2004/07/18 16:25:32 [->] REJECTED - Source is SONY CORPORATION OF HONG
KONG LIMITED (203.176.xx.xx) [protocol: TCP / destport: 6881]

Le port 6881 est utilisé par Bittorrent.

Que peut-on en conclure ?
Lire les 3 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas
Le #391914
"Sniper" news:

Continue de partager beaucoup de MP3 et tu vas bientôt entendre frapper
à la porte de chez toi.


Tout d'abord je partage rien puisque je ne télécharge rien !

Ce qui veut dire par contre que les majors scannent toutes les plages
d'adresses des providers pour connaitre le trafic et collecter les adresses
IP ?

Nicolas



" Vous avez beau dire, y'a pas seulement que de la pomme, y'a autre chose,
ce serait pas des fois de la betterave ? Hein ? "
Michel Audiard / Les tontons flingueurs

Répondre en citant
Nicolas
Le #392004
"Sniper" news:

Bien sûr, cela ne fonctionne qu'aux States pour l'instant. Mais au vu
des derniers accords entre les FAIs français et les majors du disque,
je crois qu'on a aussi du souci à se faire.


Tu l'as dis !! Et une fois de plus merci Sarko :

http://www.ratiatum.com/p2p.php?article03


Nicolas

Répondre en citant
alain deloin
Le #394985
Bonjour,
j'utilise aussi protowall, et je constate que des paquets sont bloques des
l'allumage de ma machine, sans peertopeer, ni email, ni rien koi...
Les paquets que protowall bloque, ce sont des paquets sortants! En general
3-4 tentatives...
Ca me donne l'impression qu'un spyware cherche a envoyer des donnees des le
pc connecté! Et pourtant, mon spybot ne trouve rien!
Kkun a une idee ou constaté le meme genre de truc?

P.S. Il semble qeu le log de protowall soit mal ecrit, car par exemple sur
la ligne suivante:

2004/07/24 01:39:58 [
Moi je me dis, tiens une fleche, elle semble signifier "incoming", mais plus
loin sur la ligne, on lit "Destination" Donc ca suggere Outgoing...

2004/07/24 01:42:21 [->] REJECTED - Source is Hewlett.Packard.Company

Et sur cette ligne, on pourrait penser que la fleche signifie Outgoing, mais
la ligne indique une fois de plus le contraire avec "Source"...
En plus la logique voudrait que un paquet sortant soit "BLOCKED", et un
entrant REJECTED...
Donc je pense que les fleches sont inversée!
Bref, bonne journée a tous


"Sniper" news:
Nicolas a gentiment tapoté de ses petits doigts musclés :
Tu l'as dis !! Et une fois de plus merci Sarko :


Non, là tu as tout faux, Sarko n'y est pour rien ou pas grand chose.
C'est du lobbying au niveau européen qu'il s'agit.
Ces voleurs des majors du disque ont bien maguouillé avec une certaine
haute responsable de ce dossier, et pour cause: son mari a une bonne
situation dans une grande multinationale de l'industrie du
disque....... >:|

--
Sniper

L'administration en France, c'est très fertile :
On y plante des fonctionnaires, il y pousse des impôts .
Coluche 1944-1986




Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme