Suite à une coupure de connexion, j'ai été lire le logiciel de mon
routeur (Dlink 604). J'ai la surprise de lire une série de lignes comme
celle-ci:
vendredi 30 janvier 2004 17:13:46 Unrecognized access from 127.0.0.1:80
to TCP port 1296
vendredi 30 janvier 2004 17:13:55 Unrecognized access from 127.0.0.1:80
to TCP port 1938
vendredi 30 janvier 2004 17:14:07 Unrecognized access from 127.0.0.1:80
to TCP port 1985
vendredi 30 janvier 2004 17:15:04 Unrecognized access from 127.0.0.1:80
to TCP port 1689
vendredi 30 janvier 2004 17:15:19 Unrecognized access from 127.0.0.1:80
to TCP port 1607
vendredi 30 janvier 2004 17:15:54 Unrecognized access from 127.0.0.1:80
to TCP port 1713
vendredi 30 janvier 2004 17:16:36 Unrecognized access from 127.0.0.1:80
to TCP port 1118
vendredi 30 janvier 2004 17:16:58 Unrecognized access from 127.0.0.1:80
to TCP port 1080
vendredi 30 janvier 2004 17:16:59 Unrecognized access from 127.0.0.1:80
to TCP port 1636
vendredi 30 janvier 2004 17:18:21 Unrecognized access from 127.0.0.1:80
to TCP port 1735
vendredi 30 janvier 2004 17:19:01 Unrecognized access from 127.0.0.1:80
to TCP port 1703
vendredi 30 janvier 2004 17:19:05 Unrecognized access from 127.0.0.1:80
to TCP port 1253
vendredi 30 janvier 2004 17:19:16 Unrecognized access from 127.0.0.1:80
to TCP port 1299
vendredi 30 janvier 2004 17:19:49 Unrecognized access from 127.0.0.1:80
to TCP port 1310
vendredi 30 janvier 2004 17:19:51 Unrecognized access from 127.0.0.1:80
to TCP port 1384
vendredi 30 janvier 2004 17:19:51 Unrecognized access from 127.0.0.1:80
to TCP port 1824
Ca ne s'arrête jamais (essai sur plusieurs jours). Les ports sont
toujours différents.
J'ai cru comprendre que 127.0.0.1 était l'adresse de sa propre carte
ethernet... Comment peut-elle faire des accès no reconnus, en scannant
les ports ?
Est-ce une attaque ?
Il y a aussi parfois d'autres adresses que whois m'indique comme étant
T-ONLINE , c'est Club-internet, mon FAI. Est-ce normal qu'il scrute mes
ports ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
fr_jacqu
Pierre wrote:
Bonjour
Suite à une coupure de connexion, j'ai été lire le logiciel de mon routeur (Dlink 604). J'ai la surprise de lire une série de lignes comme celle-ci:
vendredi 30 janvier 2004 17:13:46 Unrecognized access from 127.0.0.1:80 to TCP port 1296 ...
Ca ne s'arrête jamais (essai sur plusieurs jours). Les ports sont toujours différents.
Je ne connais pas ton routeur, mais, à vue de nez, je pense que c'est dans le sens inverse : 127.0.0.1 c'est ta machine qui se connecte à une adresse sur le web
Il y a aussi parfois d'autres adresses que whois m'indique comme étant T-ONLINE , c'est Club-internet, mon FAI. Est-ce normal qu'il scrute mes ports ?
Même idée : une fois par jour, si tu es en ADSL, tu es déconnecté puis reconnecté par ton fournisseur d'accès. C'est donc la trace de ta connexion externe, et non pas de ton fournisseur d'accès qui viendrait scruter tes ports.
-- F. Jacquemin
Pierre <brandeis@club-internet.fr> wrote:
Bonjour
Suite à une coupure de connexion, j'ai été lire le logiciel de mon
routeur (Dlink 604). J'ai la surprise de lire une série de lignes comme
celle-ci:
vendredi 30 janvier 2004 17:13:46 Unrecognized access from 127.0.0.1:80
to TCP port 1296
...
Ca ne s'arrête jamais (essai sur plusieurs jours). Les ports sont
toujours différents.
Je ne connais pas ton routeur, mais, à vue de nez, je pense que c'est
dans le sens inverse : 127.0.0.1 c'est ta machine qui se connecte à une
adresse sur le web
Il y a aussi parfois d'autres adresses que whois m'indique comme étant
T-ONLINE , c'est Club-internet, mon FAI. Est-ce normal qu'il scrute mes
ports ?
Même idée : une fois par jour, si tu es en ADSL, tu es déconnecté puis
reconnecté par ton fournisseur d'accès. C'est donc la trace de ta
connexion externe, et non pas de ton fournisseur d'accès qui viendrait
scruter tes ports.
Suite à une coupure de connexion, j'ai été lire le logiciel de mon routeur (Dlink 604). J'ai la surprise de lire une série de lignes comme celle-ci:
vendredi 30 janvier 2004 17:13:46 Unrecognized access from 127.0.0.1:80 to TCP port 1296 ...
Ca ne s'arrête jamais (essai sur plusieurs jours). Les ports sont toujours différents.
Je ne connais pas ton routeur, mais, à vue de nez, je pense que c'est dans le sens inverse : 127.0.0.1 c'est ta machine qui se connecte à une adresse sur le web
Il y a aussi parfois d'autres adresses que whois m'indique comme étant T-ONLINE , c'est Club-internet, mon FAI. Est-ce normal qu'il scrute mes ports ?
Même idée : une fois par jour, si tu es en ADSL, tu es déconnecté puis reconnecté par ton fournisseur d'accès. C'est donc la trace de ta connexion externe, et non pas de ton fournisseur d'accès qui viendrait scruter tes ports.
-- F. Jacquemin
Pierre
In article <1g8fs91.fjbd0v6mfsn2N%, (François Jacquemin) wrote:
Pierre wrote:
Bonjour
Suite à une coupure de connexion, j'ai été lire le logiciel de mon routeur (Dlink 604). J'ai la surprise de lire une série de lignes comme celle-ci:
vendredi 30 janvier 2004 17:13:46 Unrecognized access from 127.0.0.1:80 to TCP port 1296 ...
Ca ne s'arrête jamais (essai sur plusieurs jours). Les ports sont toujours différents.
Je ne connais pas ton routeur, mais, à vue de nez, je pense que c'est dans le sens inverse : 127.0.0.1 c'est ta machine qui se connecte à une adresse sur le web
Je ne pense pas : c'est permanent, même sans demande de connexion à aucun site ni autre adresse...
Il y a aussi parfois d'autres adresses que whois m'indique comme étant T-ONLINE , c'est Club-internet, mon FAI. Est-ce normal qu'il scrute mes ports ?
Même idée : une fois par jour, si tu es en ADSL, tu es déconnecté puis reconnecté par ton fournisseur d'accès. C'est donc la trace de ta connexion externe, et non pas de ton fournisseur d'accès qui viendrait scruter tes ports.
Idem : c'est permanent. Il y a plusieurs adresses qui reviennent sans cesses, et qui sont données par whois comme wanadoo, AOL, club-internet...
D'autres idées ?
Pierre
In article <1g8fs91.fjbd0v6mfsn2N%fr_jacqu@nospam.club-internet.fr>,
fr_jacqu@nospam.club-internet.fr (François Jacquemin) wrote:
Pierre <brandeis@club-internet.fr> wrote:
Bonjour
Suite à une coupure de connexion, j'ai été lire le logiciel de mon
routeur (Dlink 604). J'ai la surprise de lire une série de lignes comme
celle-ci:
vendredi 30 janvier 2004 17:13:46 Unrecognized access from 127.0.0.1:80
to TCP port 1296
...
Ca ne s'arrête jamais (essai sur plusieurs jours). Les ports sont
toujours différents.
Je ne connais pas ton routeur, mais, à vue de nez, je pense que c'est
dans le sens inverse : 127.0.0.1 c'est ta machine qui se connecte à une
adresse sur le web
Je ne pense pas : c'est permanent, même sans demande de connexion à
aucun site ni autre adresse...
Il y a aussi parfois d'autres adresses que whois m'indique comme étant
T-ONLINE , c'est Club-internet, mon FAI. Est-ce normal qu'il scrute mes
ports ?
Même idée : une fois par jour, si tu es en ADSL, tu es déconnecté puis
reconnecté par ton fournisseur d'accès. C'est donc la trace de ta
connexion externe, et non pas de ton fournisseur d'accès qui viendrait
scruter tes ports.
Idem : c'est permanent. Il y a plusieurs adresses qui reviennent sans
cesses, et qui sont données par whois comme wanadoo, AOL,
club-internet...
In article <1g8fs91.fjbd0v6mfsn2N%, (François Jacquemin) wrote:
Pierre wrote:
Bonjour
Suite à une coupure de connexion, j'ai été lire le logiciel de mon routeur (Dlink 604). J'ai la surprise de lire une série de lignes comme celle-ci:
vendredi 30 janvier 2004 17:13:46 Unrecognized access from 127.0.0.1:80 to TCP port 1296 ...
Ca ne s'arrête jamais (essai sur plusieurs jours). Les ports sont toujours différents.
Je ne connais pas ton routeur, mais, à vue de nez, je pense que c'est dans le sens inverse : 127.0.0.1 c'est ta machine qui se connecte à une adresse sur le web
Je ne pense pas : c'est permanent, même sans demande de connexion à aucun site ni autre adresse...
Il y a aussi parfois d'autres adresses que whois m'indique comme étant T-ONLINE , c'est Club-internet, mon FAI. Est-ce normal qu'il scrute mes ports ?
Même idée : une fois par jour, si tu es en ADSL, tu es déconnecté puis reconnecté par ton fournisseur d'accès. C'est donc la trace de ta connexion externe, et non pas de ton fournisseur d'accès qui viendrait scruter tes ports.
Idem : c'est permanent. Il y a plusieurs adresses qui reviennent sans cesses, et qui sont données par whois comme wanadoo, AOL, club-internet...
D'autres idées ?
Pierre
fr_jacqu
Pierre wrote:
In article <1g8fs91.fjbd0v6mfsn2N%, (François Jacquemin) wrote:
Je ne connais pas ton routeur, mais, à vue de nez, je pense que c'est dans le sens inverse : 127.0.0.1 c'est ta machine qui se connecte à une adresse sur le web
Je ne pense pas : c'est permanent, même sans demande de connexion à aucun site ni autre adresse...
Évidemment, puisque c'est son adresse interne ! Dans ton navigateur,
essaie l'adresse http://127.0.0.1/~ton_nom_court, si tu as activé le serveur web et que tu as mis une page index.html dans ton dossier Sites, dans ton "home", elle apparaîtra dans ton navigateur.
Même idée : une fois par jour, si tu es en ADSL, tu es déconnecté puis reconnecté par ton fournisseur d'accès. C'est donc la trace de ta connexion externe, et non pas de ton fournisseur d'accès qui viendrait scruter tes ports.
Idem : c'est permanent. Il y a plusieurs adresses qui reviennent sans cesses, et qui sont données par whois comme wanadoo, AOL, club-internet...
D'autres idées ? Oui. Quel argument donnes-tu à la commande whois ? Avant de faire
"entrée" ?
Pierre
-- F. Jacquemin
Pierre <brandeis@club-internet.fr> wrote:
In article <1g8fs91.fjbd0v6mfsn2N%fr_jacqu@nospam.club-internet.fr>,
fr_jacqu@nospam.club-internet.fr (François Jacquemin) wrote:
Je ne connais pas ton routeur, mais, à vue de nez, je pense que c'est
dans le sens inverse : 127.0.0.1 c'est ta machine qui se connecte à une
adresse sur le web
Je ne pense pas : c'est permanent, même sans demande de connexion à
aucun site ni autre adresse...
Évidemment, puisque c'est son adresse interne ! Dans ton navigateur,
essaie l'adresse http://127.0.0.1/~ton_nom_court, si tu as activé le
serveur web et que tu as mis une page index.html dans ton dossier Sites,
dans ton "home", elle apparaîtra dans ton navigateur.
Même idée : une fois par jour, si tu es en ADSL, tu es déconnecté puis
reconnecté par ton fournisseur d'accès. C'est donc la trace de ta
connexion externe, et non pas de ton fournisseur d'accès qui viendrait
scruter tes ports.
Idem : c'est permanent. Il y a plusieurs adresses qui reviennent sans
cesses, et qui sont données par whois comme wanadoo, AOL,
club-internet...
D'autres idées ?
Oui. Quel argument donnes-tu à la commande whois ? Avant de faire
In article <1g8fs91.fjbd0v6mfsn2N%, (François Jacquemin) wrote:
Je ne connais pas ton routeur, mais, à vue de nez, je pense que c'est dans le sens inverse : 127.0.0.1 c'est ta machine qui se connecte à une adresse sur le web
Je ne pense pas : c'est permanent, même sans demande de connexion à aucun site ni autre adresse...
Évidemment, puisque c'est son adresse interne ! Dans ton navigateur,
essaie l'adresse http://127.0.0.1/~ton_nom_court, si tu as activé le serveur web et que tu as mis une page index.html dans ton dossier Sites, dans ton "home", elle apparaîtra dans ton navigateur.
Même idée : une fois par jour, si tu es en ADSL, tu es déconnecté puis reconnecté par ton fournisseur d'accès. C'est donc la trace de ta connexion externe, et non pas de ton fournisseur d'accès qui viendrait scruter tes ports.
Idem : c'est permanent. Il y a plusieurs adresses qui reviennent sans cesses, et qui sont données par whois comme wanadoo, AOL, club-internet...
D'autres idées ? Oui. Quel argument donnes-tu à la commande whois ? Avant de faire
"entrée" ?
Pierre
-- F. Jacquemin
Pierre
Évidemment, puisque c'est son adresse interne ! Dans ton navigateur, essaie l'adresse http://127.0.0.1/~ton_nom_court, si tu as activé le serveur web et que tu as mis une page index.html dans ton dossier Sites, dans ton "home", elle apparaîtra dans ton navigateur.
J'ai pas de serveur web activé. L'adresse 127.0.0.1 n'apparaît plus aussi fréquemment maintenant qu'il y a quelques jours...
D'autres idées ? Oui. Quel argument donnes-tu à la commande whois ? Avant de faire
"entrée" ?
Pierre
Je colle l'adresse IP (rapportée dans le log du routeur) dans la fenêtre de Utilitaire de réseau, onglet Whois. Selon le serveur choisi, j'ai ou non une réponse.
Par exemple, 212.194.232.33 (qui revient souvent dans les "unrecignizee access from...) correspond à
route: 212.194.0.0/15 descr: T-Online France - Club Internet origin: AS5410 notify: mnt-by: T-ONLINEFRANCE changed: 20040112 source: RIPE
Je pige pas trop.
Pierre
Évidemment, puisque c'est son adresse interne ! Dans ton navigateur,
essaie l'adresse http://127.0.0.1/~ton_nom_court, si tu as activé le
serveur web et que tu as mis une page index.html dans ton dossier Sites,
dans ton "home", elle apparaîtra dans ton navigateur.
J'ai pas de serveur web activé. L'adresse 127.0.0.1 n'apparaît plus
aussi fréquemment maintenant qu'il y a quelques jours...
D'autres idées ?
Oui. Quel argument donnes-tu à la commande whois ? Avant de faire
"entrée" ?
Pierre
Je colle l'adresse IP (rapportée dans le log du routeur) dans la fenêtre
de Utilitaire de réseau, onglet Whois. Selon le serveur choisi, j'ai ou
non une réponse.
Par exemple,
212.194.232.33 (qui revient souvent dans les "unrecignizee access
from...) correspond à
Évidemment, puisque c'est son adresse interne ! Dans ton navigateur, essaie l'adresse http://127.0.0.1/~ton_nom_court, si tu as activé le serveur web et que tu as mis une page index.html dans ton dossier Sites, dans ton "home", elle apparaîtra dans ton navigateur.
J'ai pas de serveur web activé. L'adresse 127.0.0.1 n'apparaît plus aussi fréquemment maintenant qu'il y a quelques jours...
D'autres idées ? Oui. Quel argument donnes-tu à la commande whois ? Avant de faire
"entrée" ?
Pierre
Je colle l'adresse IP (rapportée dans le log du routeur) dans la fenêtre de Utilitaire de réseau, onglet Whois. Selon le serveur choisi, j'ai ou non une réponse.
Par exemple, 212.194.232.33 (qui revient souvent dans les "unrecignizee access from...) correspond à
route: 212.194.0.0/15 descr: T-Online France - Club Internet origin: AS5410 notify: mnt-by: T-ONLINEFRANCE changed: 20040112 source: RIPE
Je pige pas trop.
Pierre
Éric Lévénez
Le 4/02/04 23:25, dans , « Pierre » a écrit :
Je colle l'adresse IP (rapportée dans le log du routeur) dans la fenêtre de Utilitaire de réseau, onglet Whois. Selon le serveur choisi, j'ai ou non une réponse.
Tu peux faire "host xxx" dans Terminal :
HAL3:~ eric$ host 212.194.232.33 33.232.194.212.in-addr.arpa domain name pointer f01v-25-33.d3.club-internet.fr.
C'est donc quelqu'un de Club-Internet. Mais attention, certaines adresses IP tournent chez les providers et l'abonné qui a cette adresse aujourd'hui n'est peut-être pas le même qu'hier.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 4/02/04 23:25, dans
<brandeis-B9481B.23250604022004@news-cm.club-internet.fr>, « Pierre »
<brandeis@club-internet.fr> a écrit :
Je colle l'adresse IP (rapportée dans le log du routeur) dans la fenêtre
de Utilitaire de réseau, onglet Whois. Selon le serveur choisi, j'ai ou
non une réponse.
Tu peux faire "host xxx" dans Terminal :
HAL3:~ eric$ host 212.194.232.33
33.232.194.212.in-addr.arpa domain name pointer
f01v-25-33.d3.club-internet.fr.
C'est donc quelqu'un de Club-Internet. Mais attention, certaines adresses IP
tournent chez les providers et l'abonné qui a cette adresse aujourd'hui
n'est peut-être pas le même qu'hier.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Je colle l'adresse IP (rapportée dans le log du routeur) dans la fenêtre de Utilitaire de réseau, onglet Whois. Selon le serveur choisi, j'ai ou non une réponse.
Tu peux faire "host xxx" dans Terminal :
HAL3:~ eric$ host 212.194.232.33 33.232.194.212.in-addr.arpa domain name pointer f01v-25-33.d3.club-internet.fr.
C'est donc quelqu'un de Club-Internet. Mais attention, certaines adresses IP tournent chez les providers et l'abonné qui a cette adresse aujourd'hui n'est peut-être pas le même qu'hier.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
