Depuis quelques temps, mon firewall (Kerio 2.1.5) me bloque pas mal de
sorties demandées par eMule vers d'autres utilisateurs sur leur port 445
(utilisé par le réseau microsoft).
Avez-vous connaissance d'une bestiole qui utiliserai la mule pour se
connecter aux ports 445 d'autres users, ou c'est juste des gars qu'on
pas eu la main heureuse en spécifiant leurs ports eMule ?
Norton, AdAware et Spybot à jour ne détectent rien de spécial, mais
sait-on jamais...
Il est à jour ton eMule ? Y'a eu des failles annoncées récemment.
Même histoire sur la version 0.42e puis 0.42g, toutes deux récupérées sur le site officiel, la 0.42g aujourd'hui même. Kerio m'a bien indiqué que le prog avait changé suite au changement de version, mais rien depuis, et les sorties netbios continuent.
En plus de Kerio, je suis derrière un FW hard (routeur) qui ne laisse rien passer en inbound, sauf les ports eMule.
PS : tu pourrais quoter à l'endroit quand tu réponds stp ? merci.
Oui m'sieur.
Antoine.
Cedric Blancher wrote:
Il est à jour ton eMule ? Y'a eu des failles annoncées récemment.
Même histoire sur la version 0.42e puis 0.42g, toutes deux récupérées
sur le site officiel, la 0.42g aujourd'hui même. Kerio m'a bien indiqué
que le prog avait changé suite au changement de version, mais rien
depuis, et les sorties netbios continuent.
En plus de Kerio, je suis derrière un FW hard (routeur) qui ne laisse
rien passer en inbound, sauf les ports eMule.
PS : tu pourrais quoter à l'endroit quand tu réponds stp ? merci.
Il est à jour ton eMule ? Y'a eu des failles annoncées récemment.
Même histoire sur la version 0.42e puis 0.42g, toutes deux récupérées sur le site officiel, la 0.42g aujourd'hui même. Kerio m'a bien indiqué que le prog avait changé suite au changement de version, mais rien depuis, et les sorties netbios continuent.
En plus de Kerio, je suis derrière un FW hard (routeur) qui ne laisse rien passer en inbound, sauf les ports eMule.
PS : tu pourrais quoter à l'endroit quand tu réponds stp ? merci.
Oui m'sieur.
Antoine.
Cedric Blancher
Le Wed, 12 May 2004 18:59:19 +0000, Antoine a écrit :
Même histoire sur la version 0.42e puis 0.42g, toutes deux récupérées sur le site officiel, la 0.42g aujourd'hui même. Kerio m'a bien indiqué que le prog avait changé suite au changement de version, mais rien depuis, et les sorties netbios continuent.
Ce qu'il faudrait essayer, c'est de stopper ton emule et tout programme susceptible de causer sur le réseau sur ta machine. Ensuite, tu en lances un que tu as également restreint (lecteur de news, lecteur de courrier, etc.) et tu regardes s'il te remonte des alertes de ce type.
Il me semble un peu étrange que des gens changent leurs ports TCP/UDP vers 445 ou 135, mais sait-on jamais ? Les gens sont capables de pleins de choses lorsqu'il s'agit de faire fonctionner un P2P.
En plus de Kerio, je suis derrière un FW hard (routeur) qui ne laisse rien passer en inbound, sauf les ports eMule.
Bon, ben au moins, tu peux investiguer en paix.
PS : tu pourrais quoter à l'endroit quand tu réponds stp ? merci. Oui m'sieur.
M'rci m'sieur ;)
-- c'est un sabre laser c'est tout à fait reconnaissable (|::::::::|)::::::::::::::::::::::::::::::::::::::::::::::> -+- SD in Guide du Petit Joueur: ASCII COMBO ! -+-
Le Wed, 12 May 2004 18:59:19 +0000, Antoine a écrit :
Même histoire sur la version 0.42e puis 0.42g, toutes deux récupérées
sur le site officiel, la 0.42g aujourd'hui même. Kerio m'a bien indiqué
que le prog avait changé suite au changement de version, mais rien
depuis, et les sorties netbios continuent.
Ce qu'il faudrait essayer, c'est de stopper ton emule et tout programme
susceptible de causer sur le réseau sur ta machine. Ensuite, tu en lances
un que tu as également restreint (lecteur de news, lecteur de courrier,
etc.) et tu regardes s'il te remonte des alertes de ce type.
Il me semble un peu étrange que des gens changent leurs ports TCP/UDP
vers 445 ou 135, mais sait-on jamais ? Les gens sont capables de pleins de
choses lorsqu'il s'agit de faire fonctionner un P2P.
En plus de Kerio, je suis derrière un FW hard (routeur) qui ne laisse
rien passer en inbound, sauf les ports eMule.
Bon, ben au moins, tu peux investiguer en paix.
PS : tu pourrais quoter à l'endroit quand tu réponds stp ? merci.
Oui m'sieur.
M'rci m'sieur ;)
--
c'est un sabre laser
c'est tout à fait reconnaissable
(|::::::::|)::::::::::::::::::::::::::::::::::::::::::::::>
-+- SD in Guide du Petit Joueur: ASCII COMBO ! -+-
Le Wed, 12 May 2004 18:59:19 +0000, Antoine a écrit :
Même histoire sur la version 0.42e puis 0.42g, toutes deux récupérées sur le site officiel, la 0.42g aujourd'hui même. Kerio m'a bien indiqué que le prog avait changé suite au changement de version, mais rien depuis, et les sorties netbios continuent.
Ce qu'il faudrait essayer, c'est de stopper ton emule et tout programme susceptible de causer sur le réseau sur ta machine. Ensuite, tu en lances un que tu as également restreint (lecteur de news, lecteur de courrier, etc.) et tu regardes s'il te remonte des alertes de ce type.
Il me semble un peu étrange que des gens changent leurs ports TCP/UDP vers 445 ou 135, mais sait-on jamais ? Les gens sont capables de pleins de choses lorsqu'il s'agit de faire fonctionner un P2P.
En plus de Kerio, je suis derrière un FW hard (routeur) qui ne laisse rien passer en inbound, sauf les ports eMule.
Bon, ben au moins, tu peux investiguer en paix.
PS : tu pourrais quoter à l'endroit quand tu réponds stp ? merci. Oui m'sieur.
M'rci m'sieur ;)
-- c'est un sabre laser c'est tout à fait reconnaissable (|::::::::|)::::::::::::::::::::::::::::::::::::::::::::::> -+- SD in Guide du Petit Joueur: ASCII COMBO ! -+-
Cedric Blancher
Sinon, tu peux essayer de sniffer ce qui passe entre ta machine et ton routeur avec ethereal (idéalement avec une autre machine) qui possède un filtre eDonkey[1]. Dès que tu vois le popup apparaître, tu choppes ta capture, tu la filtre sur l'IP destination et tu regardes les dialogues, pour voir si oui ou non il s'agit d'une connexion négociée dans le cadre d'eMule.
Si tu es vraiment joueur, tu autorises les paquets à partir de ta machine (ils seront bloqués par le routeur). Tu les récupères dans la trace ethereal et tu regardes d'abord si c'est du proto MS standard (dans ce cas il faut s'inquiéter très fort) ou si c'est du eDonkey en forçant le décodage par ce filtre (auquel cas ce serait rassurant).
-- panic("Aarggh: attempting to free lock with active wait queue - shoot Andy"); 2.0.38 /usr/src/linux/fs/locks.c
Sinon, tu peux essayer de sniffer ce qui passe entre ta machine et ton
routeur avec ethereal (idéalement avec une autre machine) qui possède
un filtre eDonkey[1]. Dès que tu vois le popup apparaître, tu choppes ta
capture, tu la filtre sur l'IP destination et tu regardes les dialogues,
pour voir si oui ou non il s'agit d'une connexion négociée dans le cadre
d'eMule.
Si tu es vraiment joueur, tu autorises les paquets à partir de ta machine
(ils seront bloqués par le routeur). Tu les récupères dans la trace
ethereal et tu regardes d'abord si c'est du proto MS standard (dans ce cas
il faut s'inquiéter très fort) ou si c'est du eDonkey en forçant le
décodage par ce filtre (auquel cas ce serait rassurant).
Sinon, tu peux essayer de sniffer ce qui passe entre ta machine et ton routeur avec ethereal (idéalement avec une autre machine) qui possède un filtre eDonkey[1]. Dès que tu vois le popup apparaître, tu choppes ta capture, tu la filtre sur l'IP destination et tu regardes les dialogues, pour voir si oui ou non il s'agit d'une connexion négociée dans le cadre d'eMule.
Si tu es vraiment joueur, tu autorises les paquets à partir de ta machine (ils seront bloqués par le routeur). Tu les récupères dans la trace ethereal et tu regardes d'abord si c'est du proto MS standard (dans ce cas il faut s'inquiéter très fort) ou si c'est du eDonkey en forçant le décodage par ce filtre (auquel cas ce serait rassurant).
-- panic("Aarggh: attempting to free lock with active wait queue - shoot Andy"); 2.0.38 /usr/src/linux/fs/locks.c
Antoine
Cedric Blancher wrote:
Sinon, tu peux essayer de sniffer ce qui passe entre ta machine et ton routeur avec ethereal (idéalement avec une autre machine) qui possède un filtre eDonkey[1]. Dès que tu vois le popup apparaître, tu choppes ta capture, tu la filtre sur l'IP destination et tu regardes les dialogues, pour voir si oui ou non il s'agit d'une connexion négociée dans le cadre d'eMule.
Si tu es vraiment joueur, tu autorises les paquets à partir de ta machine (ils seront bloqués par le routeur). Tu les récupères dans la trace ethereal et tu regardes d'abord si c'est du proto MS standard (dans ce cas il faut s'inquiéter très fort) ou si c'est du eDonkey en forçant le décodage par ce filtre (auquel cas ce serait rassurant).
J'ai rien compris, mais c'est pas grave, je vais essayer de traduire.
:-)
Antoine.
Cedric Blancher wrote:
Sinon, tu peux essayer de sniffer ce qui passe entre ta machine et ton
routeur avec ethereal (idéalement avec une autre machine) qui possède
un filtre eDonkey[1]. Dès que tu vois le popup apparaître, tu choppes ta
capture, tu la filtre sur l'IP destination et tu regardes les dialogues,
pour voir si oui ou non il s'agit d'une connexion négociée dans le cadre
d'eMule.
Si tu es vraiment joueur, tu autorises les paquets à partir de ta machine
(ils seront bloqués par le routeur). Tu les récupères dans la trace
ethereal et tu regardes d'abord si c'est du proto MS standard (dans ce cas
il faut s'inquiéter très fort) ou si c'est du eDonkey en forçant le
décodage par ce filtre (auquel cas ce serait rassurant).
Sinon, tu peux essayer de sniffer ce qui passe entre ta machine et ton routeur avec ethereal (idéalement avec une autre machine) qui possède un filtre eDonkey[1]. Dès que tu vois le popup apparaître, tu choppes ta capture, tu la filtre sur l'IP destination et tu regardes les dialogues, pour voir si oui ou non il s'agit d'une connexion négociée dans le cadre d'eMule.
Si tu es vraiment joueur, tu autorises les paquets à partir de ta machine (ils seront bloqués par le routeur). Tu les récupères dans la trace ethereal et tu regardes d'abord si c'est du proto MS standard (dans ce cas il faut s'inquiéter très fort) ou si c'est du eDonkey en forçant le décodage par ce filtre (auquel cas ce serait rassurant).
