Je suis avec intérêt ce forum depuis pas mal de temps, sans y apporter ma
contribution car d'autres le font à merveille et beaucoup mieux que je ne
pourrais ..... trêve de politesses :-))
J'ai un petit (peut être pas si petit après tout) soucis.
Depuis que j'ai installé un routeur sur ma connection ADSL, avec un hub pour
mettre plusieurs PC en réseau internet, Norton internet security 2003 me
bipe régulièrement (trop à mon goût) pour me signaler une tentative
d'intrusion :
invalid tcp flag
quelqu'un pourrait-il me dire à quoi ce message se rapporte, et bien entendu
la solution à adopter
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
Je suis avec intérêt ce forum depuis pas mal de temps, sans y apporter ma contribution car d'autres le font à merveille et beaucoup mieux que je ne pourrais ..... trêve de politesses :-))
J'ai un petit (peut être pas si petit après tout) soucis. Depuis que j'ai installé un routeur sur ma connection ADSL, avec un hub pour mettre plusieurs PC en réseau internet, Norton internet security 2003 me bipe régulièrement (trop à mon goût) pour me signaler une tentative d'intrusion :
invalid tcp flag
quelqu'un pourrait-il me dire à quoi ce message se rapporte, et bien entendu la solution à adopter
TCP/IP est le protocole utilisé pour Internet. Les données sont expédiées sous forme de paquets avec des entêtes composées de plusieurs champs. Il s'agit probablement d'une combinaison étrange dans un champ d'entête d'un paquet TCP - si Norton vous propose d'afficher plus d'informations ou même le paquet, faites le ici et quelqu'un (sans doute pas moi) pourra vous en dire plus. En tout cas je ne pense pas que ce soit un problème viral.
Je suis avec intérêt ce forum depuis pas mal de temps, sans y apporter ma
contribution car d'autres le font à merveille et beaucoup mieux que je ne
pourrais ..... trêve de politesses :-))
J'ai un petit (peut être pas si petit après tout) soucis.
Depuis que j'ai installé un routeur sur ma connection ADSL, avec un hub pour
mettre plusieurs PC en réseau internet, Norton internet security 2003 me
bipe régulièrement (trop à mon goût) pour me signaler une tentative
d'intrusion :
invalid tcp flag
quelqu'un pourrait-il me dire à quoi ce message se rapporte, et bien entendu
la solution à adopter
TCP/IP est le protocole utilisé pour Internet. Les données sont
expédiées sous forme de paquets avec des entêtes composées de plusieurs
champs. Il s'agit probablement d'une combinaison étrange dans un champ
d'entête d'un paquet TCP - si Norton vous propose d'afficher plus
d'informations ou même le paquet, faites le ici et quelqu'un (sans doute
pas moi) pourra vous en dire plus. En tout cas je ne pense pas que ce
soit un problème viral.
Je suis avec intérêt ce forum depuis pas mal de temps, sans y apporter ma contribution car d'autres le font à merveille et beaucoup mieux que je ne pourrais ..... trêve de politesses :-))
J'ai un petit (peut être pas si petit après tout) soucis. Depuis que j'ai installé un routeur sur ma connection ADSL, avec un hub pour mettre plusieurs PC en réseau internet, Norton internet security 2003 me bipe régulièrement (trop à mon goût) pour me signaler une tentative d'intrusion :
invalid tcp flag
quelqu'un pourrait-il me dire à quoi ce message se rapporte, et bien entendu la solution à adopter
TCP/IP est le protocole utilisé pour Internet. Les données sont expédiées sous forme de paquets avec des entêtes composées de plusieurs champs. Il s'agit probablement d'une combinaison étrange dans un champ d'entête d'un paquet TCP - si Norton vous propose d'afficher plus d'informations ou même le paquet, faites le ici et quelqu'un (sans doute pas moi) pourra vous en dire plus. En tout cas je ne pense pas que ce soit un problème viral.
T0t0
"Frederic Bonroy" wrote in message news:bqk8u3$20rn2q$
TCP/IP est le protocole utilisé pour Internet. Les données sont expédiées sous forme de paquets avec des entêtes composées de plusieurs champs. Il s'agit probablement d'une combinaison étrange dans un champ d'entête d'un paquet TCP - si Norton vous propose d'afficher plus d'informations ou même le paquet, faites le ici et quelqu'un (sans doute pas moi) pourra vous en dire plus. En tout cas je ne pense pas que ce soit un problème viral.
Pour compléter ce qu'a dit Frédéric. TCP/IP est un protocole connecté. C'est à dire qu'il permet de savoir à chaque instant de la communication si l'autre a reçu les infos qu'on lui a envoyé. La connexion est synchronisé grâce à certains flags présents dans l'en-tête TCP. Une connexion qui s'établit doit suivre un certain déroulement avec les flags SYN, puis réponse SYN+ACK, et enfin, envoi de ACK. Si tu reçois un SYN+ACK pour une connexion que tu n'as pas toi même établie (envoyé un SYN) ton firewall hurle et qu'il dit invalid TCP flag :-) De même si tu reçois un ACK sans connexion établie, etc.
C'est surement des petits malins qui scannent, rien de bien méchant, ton firewall te protège, pas de crainte à avoir :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Frederic Bonroy" <bidonavirus@yahoo.fr> wrote in message
news:bqk8u3$20rn2q$1@ID-75150.news.uni-berlin.de
TCP/IP est le protocole utilisé pour Internet. Les données sont
expédiées sous forme de paquets avec des entêtes composées de plusieurs
champs. Il s'agit probablement d'une combinaison étrange dans un champ
d'entête d'un paquet TCP - si Norton vous propose d'afficher plus
d'informations ou même le paquet, faites le ici et quelqu'un (sans doute
pas moi) pourra vous en dire plus. En tout cas je ne pense pas que ce
soit un problème viral.
Pour compléter ce qu'a dit Frédéric.
TCP/IP est un protocole connecté. C'est à dire qu'il permet de savoir
à chaque instant de la communication si l'autre a reçu les infos qu'on
lui a envoyé. La connexion est synchronisé grâce à certains flags
présents dans l'en-tête TCP.
Une connexion qui s'établit doit suivre un certain déroulement avec les
flags SYN, puis réponse SYN+ACK, et enfin, envoi de ACK.
Si tu reçois un SYN+ACK pour une connexion que tu n'as pas toi même
établie (envoyé un SYN) ton firewall hurle et qu'il dit invalid TCP
flag :-)
De même si tu reçois un ACK sans connexion établie, etc.
C'est surement des petits malins qui scannent, rien de bien méchant,
ton firewall te protège, pas de crainte à avoir :-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Frederic Bonroy" wrote in message news:bqk8u3$20rn2q$
TCP/IP est le protocole utilisé pour Internet. Les données sont expédiées sous forme de paquets avec des entêtes composées de plusieurs champs. Il s'agit probablement d'une combinaison étrange dans un champ d'entête d'un paquet TCP - si Norton vous propose d'afficher plus d'informations ou même le paquet, faites le ici et quelqu'un (sans doute pas moi) pourra vous en dire plus. En tout cas je ne pense pas que ce soit un problème viral.
Pour compléter ce qu'a dit Frédéric. TCP/IP est un protocole connecté. C'est à dire qu'il permet de savoir à chaque instant de la communication si l'autre a reçu les infos qu'on lui a envoyé. La connexion est synchronisé grâce à certains flags présents dans l'en-tête TCP. Une connexion qui s'établit doit suivre un certain déroulement avec les flags SYN, puis réponse SYN+ACK, et enfin, envoi de ACK. Si tu reçois un SYN+ACK pour une connexion que tu n'as pas toi même établie (envoyé un SYN) ton firewall hurle et qu'il dit invalid TCP flag :-) De même si tu reçois un ACK sans connexion établie, etc.
C'est surement des petits malins qui scannent, rien de bien méchant, ton firewall te protège, pas de crainte à avoir :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Harpagon
Pour compléter ce qu'a dit Frédéric. TCP/IP est un protocole connecté. C'est à dire qu'il permet de savoir à chaque instant de la communication si l'autre a reçu les infos qu'on lui a envoyé. La connexion est synchronisé grâce à certains flags présents dans l'en-tête TCP. Une connexion qui s'établit doit suivre un certain déroulement avec les flags SYN, puis réponse SYN+ACK, et enfin, envoi de ACK. Si tu reçois un SYN+ACK pour une connexion que tu n'as pas toi même établie (envoyé un SYN) ton firewall hurle et qu'il dit invalid TCP flag :-) De même si tu reçois un ACK sans connexion établie, etc.
C'est surement des petits malins qui scannent, rien de bien méchant, ton firewall te protège, pas de crainte à avoir :-)
Merci pour le cours de technique, et surtout merci de me rassurer .... c'est déjà bien que NIS me prévienne, mais j'avais quand même quelques craintes que des petits malins trouvent les failles et s'y précipitent .... surtout que je n'avais jamais ce message avant d'installer mon routeur ... qui lui par contre fait mal son travail puisqu'il devrait servir de firewall !! Je veux bien acheter du mortier pour colmater les fissures, mais encore faut-il que je les trouve ces fichues fissures.
Pour compléter ce qu'a dit Frédéric.
TCP/IP est un protocole connecté. C'est à dire qu'il permet de savoir
à chaque instant de la communication si l'autre a reçu les infos qu'on
lui a envoyé. La connexion est synchronisé grâce à certains flags
présents dans l'en-tête TCP.
Une connexion qui s'établit doit suivre un certain déroulement avec les
flags SYN, puis réponse SYN+ACK, et enfin, envoi de ACK.
Si tu reçois un SYN+ACK pour une connexion que tu n'as pas toi même
établie (envoyé un SYN) ton firewall hurle et qu'il dit invalid TCP
flag :-)
De même si tu reçois un ACK sans connexion établie, etc.
C'est surement des petits malins qui scannent, rien de bien méchant,
ton firewall te protège, pas de crainte à avoir :-)
Merci pour le cours de technique, et surtout merci de me rassurer ....
c'est déjà bien que NIS me prévienne, mais j'avais quand même quelques
craintes que des petits malins trouvent les failles et s'y précipitent ....
surtout que je n'avais jamais ce message avant d'installer mon routeur ...
qui lui par contre fait mal son travail puisqu'il devrait servir de firewall
!!
Je veux bien acheter du mortier pour colmater les fissures, mais encore
faut-il que je les trouve ces fichues fissures.
Pour compléter ce qu'a dit Frédéric. TCP/IP est un protocole connecté. C'est à dire qu'il permet de savoir à chaque instant de la communication si l'autre a reçu les infos qu'on lui a envoyé. La connexion est synchronisé grâce à certains flags présents dans l'en-tête TCP. Une connexion qui s'établit doit suivre un certain déroulement avec les flags SYN, puis réponse SYN+ACK, et enfin, envoi de ACK. Si tu reçois un SYN+ACK pour une connexion que tu n'as pas toi même établie (envoyé un SYN) ton firewall hurle et qu'il dit invalid TCP flag :-) De même si tu reçois un ACK sans connexion établie, etc.
C'est surement des petits malins qui scannent, rien de bien méchant, ton firewall te protège, pas de crainte à avoir :-)
Merci pour le cours de technique, et surtout merci de me rassurer .... c'est déjà bien que NIS me prévienne, mais j'avais quand même quelques craintes que des petits malins trouvent les failles et s'y précipitent .... surtout que je n'avais jamais ce message avant d'installer mon routeur ... qui lui par contre fait mal son travail puisqu'il devrait servir de firewall !! Je veux bien acheter du mortier pour colmater les fissures, mais encore faut-il que je les trouve ces fichues fissures.
