Bonjour,
Je suis en mode apprentissage après avoir installé Kerio. j'ai des messages
du genre :
'Internet Explorer' sur votre système veut envoyer un datagramme UDP à
213.228.0.212, port 53
Puis sur Outlook, le même message puis celui-ci juste après
Quelqu'un (213.228.0.212, port 53) veut envoyer un datagramme UDP sur le
port 1058 géré par Microsoft Outlook sur ce système
Si je refuse, cela provoque des bloquages, cela représente donc des échanges
nécessaires, mais quelqu'un peut-il me dire ce que cela signifie ? Y a-t-il
un site ressources pour trouver des explications sur des termes comme
datagramm et sur l'activité des ports concernés ainsi que l'identité des
adresses IP, afin de comprendre les alertes de Kerio. Histoire de ne pas
encombrer le forum...
Ça ne serait pas le serveur DNS fourni par ton FAI par hasard ? Ça ne serait pas ton IE qui nous ferait une petite requête DNS pour obtenir l'IP du site que tu veux aller voir ?
Puis sur Outlook, le même message puis celui-ci juste après Quelqu'un (213.228.0.212, port 53) veut envoyer un datagramme UDP sur le port 1058 géré par Microsoft Outlook sur ce système
Idem...
-- Ol: (enfin si, on peut toujours rêver, mais je suis prêt à parier une bouteille que la stratégie de Be ne bougera pas) BL: Ah si elle bouge : elle s'enfonce ;-) -+- BL in Guide du Macounet Pervers : Be, Inc - HOWTO Sink Different -+-
Dans sa prose, Kostro nous ecrivait :
'Internet Explorer' sur votre système veut envoyer un datagramme UDP à
213.228.0.212, port 53
Alors, faire quelques recherches, ça n'a jamais tué personne...
UDP/53 = DNS
Et si on regarde qui est ce fameux 213.228.0.212, on trouve :
Ça ne serait pas le serveur DNS fourni par ton FAI par hasard ?
Ça ne serait pas ton IE qui nous ferait une petite requête DNS pour
obtenir l'IP du site que tu veux aller voir ?
Puis sur Outlook, le même message puis celui-ci juste après Quelqu'un
(213.228.0.212, port 53) veut envoyer un datagramme UDP sur le port 1058
géré par Microsoft Outlook sur ce système
Idem...
--
Ol: (enfin si, on peut toujours rêver, mais je suis prêt à parier une
bouteille que la stratégie de Be ne bougera pas)
BL: Ah si elle bouge : elle s'enfonce ;-)
-+- BL in Guide du Macounet Pervers : Be, Inc - HOWTO Sink Different -+-
Ça ne serait pas le serveur DNS fourni par ton FAI par hasard ? Ça ne serait pas ton IE qui nous ferait une petite requête DNS pour obtenir l'IP du site que tu veux aller voir ?
Puis sur Outlook, le même message puis celui-ci juste après Quelqu'un (213.228.0.212, port 53) veut envoyer un datagramme UDP sur le port 1058 géré par Microsoft Outlook sur ce système
Idem...
-- Ol: (enfin si, on peut toujours rêver, mais je suis prêt à parier une bouteille que la stratégie de Be ne bougera pas) BL: Ah si elle bouge : elle s'enfonce ;-) -+- BL in Guide du Macounet Pervers : Be, Inc - HOWTO Sink Different -+-
"Cedric Blancher" a écrit dans le message de news:
Dans sa prose, Kostro nous ecrivait :
'Internet Explorer' sur votre système veut envoyer un datagramme UDP à 213.228.0.212, port 53
Alors, faire quelques recherches, ça n'a jamais tué personne...
UDP/53 = DNS
Et si on regarde qui est ce fameux 213.228.0.212, on trouve :
Non, ce n'est pas la DNS de ma connexion chez Free, mais proxad c'est la même boîte, quel est la fonction d'un dnscache ? J'ai trouvé un site de l'université de Metz pour retrouvé les coordonnées de domaine à partir de l'adresse chiffrée. Y en a-t-il d'autres ? Quel est celui que vous utilisez ?
Finalement, avec le firewall on s'aperçoit que l'on reçoit plein de requêtes que l'on ignorait avant ( je m'y suis mis depuis l'adsl).
Kostro
Ça ne serait pas le serveur DNS fourni par ton FAI par hasard ? Ça ne serait pas ton IE qui nous ferait une petite requête DNS pour obtenir l'IP du site que tu veux aller voir ?
Puis sur Outlook, le même message puis celui-ci juste après Quelqu'un (213.228.0.212, port 53) veut envoyer un datagramme UDP sur le port 1058 géré par Microsoft Outlook sur ce système
Idem...
-- Ol: (enfin si, on peut toujours rêver, mais je suis prêt à parier une bouteille que la stratégie de Be ne bougera pas) BL: Ah si elle bouge : elle s'enfonce ;-) -+- BL in Guide du Macounet Pervers : Be, Inc - HOWTO Sink Different -+-
"Cedric Blancher" <blancher@cartel-securite.fr> a écrit dans le message de
news:pan.2003.11.30.11.20.13.446825@cartel-securite.fr...
Dans sa prose, Kostro nous ecrivait :
'Internet Explorer' sur votre système veut envoyer un datagramme UDP à
213.228.0.212, port 53
Alors, faire quelques recherches, ça n'a jamais tué personne...
UDP/53 = DNS
Et si on regarde qui est ce fameux 213.228.0.212, on trouve :
Non, ce n'est pas la DNS de ma connexion chez Free, mais proxad c'est la
même boîte, quel est la fonction d'un dnscache ? J'ai trouvé un site de
l'université de Metz pour retrouvé les coordonnées de domaine à partir de
l'adresse chiffrée. Y en a-t-il d'autres ? Quel est celui que vous utilisez
?
Finalement, avec le firewall on s'aperçoit que l'on reçoit plein de requêtes
que l'on ignorait avant ( je m'y suis mis depuis l'adsl).
Kostro
Ça ne serait pas le serveur DNS fourni par ton FAI par hasard ?
Ça ne serait pas ton IE qui nous ferait une petite requête DNS pour
obtenir l'IP du site que tu veux aller voir ?
Puis sur Outlook, le même message puis celui-ci juste après Quelqu'un
(213.228.0.212, port 53) veut envoyer un datagramme UDP sur le port 1058
géré par Microsoft Outlook sur ce système
Idem...
--
Ol: (enfin si, on peut toujours rêver, mais je suis prêt à parier une
bouteille que la stratégie de Be ne bougera pas)
BL: Ah si elle bouge : elle s'enfonce ;-)
-+- BL in Guide du Macounet Pervers : Be, Inc - HOWTO Sink Different -+-
Non, ce n'est pas la DNS de ma connexion chez Free, mais proxad c'est la même boîte, quel est la fonction d'un dnscache ? J'ai trouvé un site de l'université de Metz pour retrouvé les coordonnées de domaine à partir de l'adresse chiffrée. Y en a-t-il d'autres ? Quel est celui que vous utilisez ?
Finalement, avec le firewall on s'aperçoit que l'on reçoit plein de requêtes que l'on ignorait avant ( je m'y suis mis depuis l'adsl).
Kostro
Ça ne serait pas le serveur DNS fourni par ton FAI par hasard ? Ça ne serait pas ton IE qui nous ferait une petite requête DNS pour obtenir l'IP du site que tu veux aller voir ?
Puis sur Outlook, le même message puis celui-ci juste après Quelqu'un (213.228.0.212, port 53) veut envoyer un datagramme UDP sur le port 1058 géré par Microsoft Outlook sur ce système
Idem...
-- Ol: (enfin si, on peut toujours rêver, mais je suis prêt à parier une bouteille que la stratégie de Be ne bougera pas) BL: Ah si elle bouge : elle s'enfonce ;-) -+- BL in Guide du Macounet Pervers : Be, Inc - HOWTO Sink Different -+-
