Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux debian SARGE
puis ETCH sur toute mes machines, c'est la première fois que je subis un
piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue se
greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien à faire!
quelqu'un a t-il une idée de ce qui à pu se passer?
Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux debian SARGE
puis ETCH sur toute mes machines, c'est la première fois que je subis un
piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue se
greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien à faire!
quelqu'un a t-il une idée de ce qui à pu se passer?
Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux debian SARGE
puis ETCH sur toute mes machines, c'est la première fois que je subis un
piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue se
greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien à faire!
quelqu'un a t-il une idée de ce qui à pu se passer?
C'est impossible et si eth0 serais une ip WAN elle n'aurais plus de conta ct
avec les autres PC LAN
probablement un problème de configuration
C'est impossible et si eth0 serais une ip WAN elle n'aurais plus de conta ct
avec les autres PC LAN
probablement un problème de configuration
C'est impossible et si eth0 serais une ip WAN elle n'aurais plus de conta ct
avec les autres PC LAN
probablement un problème de configuration
C'est impossible et si eth0 serais une ip WAN elle n'aurais plus de conta ct
avec les autres PC LAN
C'est impossible et si eth0 serais une ip WAN elle n'aurais plus de conta ct
avec les autres PC LAN
C'est impossible et si eth0 serais une ip WAN elle n'aurais plus de conta ct
avec les autres PC LAN
Le samedi 6 janvier 2007 08:20, on4hu a écrit :
> C'est impossible et si eth0 serais une ip WAN elle n'aurais plus de
> contact avec les autres PC LAN
Re salut
Et pourtant si, je peux me connecter sur mes autres serveurs en LAN avec
cette interfaces piratée que je ne peux plus modifier:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
address 127.0.0.1 --->! impossible de modifie
netmask 255.0.0.0 --->! impossible de modifie
iface eth0 inet static
address 169.254.140.172 --> impossible de modifier
netmask 255.255.0.0 --->!
network 192.168.30.0
broadcast 192.168.30.255
gateway 192.168.30.120
# dns-* options are implemented by the resolvconf package, if
installed
dns-nameservers 80.10.246.2 80.10.246.149
Et encore plus curieux, depuis cet incident je n'arrive pas non plus à
télécharger des paquets sans que ceux-ci soit altérés!
Le samedi 6 janvier 2007 08:20, on4hu a écrit :
> C'est impossible et si eth0 serais une ip WAN elle n'aurais plus de
> contact avec les autres PC LAN
Re salut
Et pourtant si, je peux me connecter sur mes autres serveurs en LAN avec
cette interfaces piratée que je ne peux plus modifier:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
address 127.0.0.1 --->! impossible de modifie
netmask 255.0.0.0 --->! impossible de modifie
iface eth0 inet static
address 169.254.140.172 --> impossible de modifier
netmask 255.255.0.0 --->!
network 192.168.30.0
broadcast 192.168.30.255
gateway 192.168.30.120
# dns-* options are implemented by the resolvconf package, if
installed
dns-nameservers 80.10.246.2 80.10.246.149
Et encore plus curieux, depuis cet incident je n'arrive pas non plus à
télécharger des paquets sans que ceux-ci soit altérés!
Le samedi 6 janvier 2007 08:20, on4hu a écrit :
> C'est impossible et si eth0 serais une ip WAN elle n'aurais plus de
> contact avec les autres PC LAN
Re salut
Et pourtant si, je peux me connecter sur mes autres serveurs en LAN avec
cette interfaces piratée que je ne peux plus modifier:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
address 127.0.0.1 --->! impossible de modifie
netmask 255.0.0.0 --->! impossible de modifie
iface eth0 inet static
address 169.254.140.172 --> impossible de modifier
netmask 255.255.0.0 --->!
network 192.168.30.0
broadcast 192.168.30.255
gateway 192.168.30.120
# dns-* options are implemented by the resolvconf package, if
installed
dns-nameservers 80.10.246.2 80.10.246.149
Et encore plus curieux, depuis cet incident je n'arrive pas non plus à
télécharger des paquets sans que ceux-ci soit altérés!
Salut,
Il ne s'agit pas d'une mauvaise configuration mais bien d'un piratage de mon
interface que je ne peux plus modifier. Si je modifie manuellement mon
interface je n'ai plus de connexions et en rebootant celle-ci retrove les
même paramêtre comme ci-dessous:
NetRange: 169.254.0.0 - 169.254.255.255
CIDR: 169.254.0.0/16
NetName: LINKLOCAL
NetHandle: NET-169-254-0-0-1
Parent: NET-169-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: Please see RFC 3330 for additional information.
Salut,
Il ne s'agit pas d'une mauvaise configuration mais bien d'un piratage de mon
interface que je ne peux plus modifier. Si je modifie manuellement mon
interface je n'ai plus de connexions et en rebootant celle-ci retrove les
même paramêtre comme ci-dessous:
NetRange: 169.254.0.0 - 169.254.255.255
CIDR: 169.254.0.0/16
NetName: LINKLOCAL
NetHandle: NET-169-254-0-0-1
Parent: NET-169-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: Please see RFC 3330 for additional information.
Salut,
Il ne s'agit pas d'une mauvaise configuration mais bien d'un piratage de mon
interface que je ne peux plus modifier. Si je modifie manuellement mon
interface je n'ai plus de connexions et en rebootant celle-ci retrove les
même paramêtre comme ci-dessous:
NetRange: 169.254.0.0 - 169.254.255.255
CIDR: 169.254.0.0/16
NetName: LINKLOCAL
NetHandle: NET-169-254-0-0-1
Parent: NET-169-0-0-0-0
NetType: IANA Special Use
NameServer: BLACKHOLE-1.IANA.ORG
NameServer: BLACKHOLE-2.IANA.ORG
Comment: Please see RFC 3330 for additional information.
On Sat, Jan 06, 2007 at 08:38:48AM +0100, guyyves wrote:
> Salut,
Salut
> Il ne s'agit pas d'une mauvaise configuration mais bien d'un piratage de
> mon interface que je ne peux plus modifier. Si je modifie manuellement
> mon interface je n'ai plus de connexions et en rebootant celle-ci retro ve
> les même paramêtre comme ci-dessous:
Il ne s'agit pas d'un piratage, pour preuve la RFC 3330 définit les
utilisations d'adresses spéciale et 169.254.0.0 est dans le lot, voici un
morceau de cette RFC: 169.254.0.0/16 - This is the "link local" block. It
is allocated for communication between hosts on a single link. Hosts
obtain these addresses by auto-configuration, such as when a DHCP server
may not be found.
[snip]
> NetRange: 169.254.0.0 - 169.254.255.255
> CIDR: 169.254.0.0/16
> NetName: LINKLOCAL
> NetHandle: NET-169-254-0-0-1
> Parent: NET-169-0-0-0-0
> NetType: IANA Special Use
> NameServer: BLACKHOLE-1.IANA.ORG
> NameServer: BLACKHOLE-2.IANA.ORG
> Comment: Please see RFC 3330 for additional information.
Tinc ! il aurait été bon de suivre ce commentaire ;)
En d'autre termes, il s'agit d'une adresse d'autoconfiguration assignée
par un client dhcp qui n'a pas pu joindre un serveur pour obtenir une
adresse valide dans ton réseau. Il ne s'agit donc *ABSOLUMENT PAS* d'un
piratage.
Mes 2¢
On Sat, Jan 06, 2007 at 08:38:48AM +0100, guyyves wrote:
> Salut,
Salut
> Il ne s'agit pas d'une mauvaise configuration mais bien d'un piratage de
> mon interface que je ne peux plus modifier. Si je modifie manuellement
> mon interface je n'ai plus de connexions et en rebootant celle-ci retro ve
> les même paramêtre comme ci-dessous:
Il ne s'agit pas d'un piratage, pour preuve la RFC 3330 définit les
utilisations d'adresses spéciale et 169.254.0.0 est dans le lot, voici un
morceau de cette RFC: 169.254.0.0/16 - This is the "link local" block. It
is allocated for communication between hosts on a single link. Hosts
obtain these addresses by auto-configuration, such as when a DHCP server
may not be found.
[snip]
> NetRange: 169.254.0.0 - 169.254.255.255
> CIDR: 169.254.0.0/16
> NetName: LINKLOCAL
> NetHandle: NET-169-254-0-0-1
> Parent: NET-169-0-0-0-0
> NetType: IANA Special Use
> NameServer: BLACKHOLE-1.IANA.ORG
> NameServer: BLACKHOLE-2.IANA.ORG
> Comment: Please see RFC 3330 for additional information.
Tinc ! il aurait été bon de suivre ce commentaire ;)
En d'autre termes, il s'agit d'une adresse d'autoconfiguration assignée
par un client dhcp qui n'a pas pu joindre un serveur pour obtenir une
adresse valide dans ton réseau. Il ne s'agit donc *ABSOLUMENT PAS* d'un
piratage.
Mes 2¢
On Sat, Jan 06, 2007 at 08:38:48AM +0100, guyyves wrote:
> Salut,
Salut
> Il ne s'agit pas d'une mauvaise configuration mais bien d'un piratage de
> mon interface que je ne peux plus modifier. Si je modifie manuellement
> mon interface je n'ai plus de connexions et en rebootant celle-ci retro ve
> les même paramêtre comme ci-dessous:
Il ne s'agit pas d'un piratage, pour preuve la RFC 3330 définit les
utilisations d'adresses spéciale et 169.254.0.0 est dans le lot, voici un
morceau de cette RFC: 169.254.0.0/16 - This is the "link local" block. It
is allocated for communication between hosts on a single link. Hosts
obtain these addresses by auto-configuration, such as when a DHCP server
may not be found.
[snip]
> NetRange: 169.254.0.0 - 169.254.255.255
> CIDR: 169.254.0.0/16
> NetName: LINKLOCAL
> NetHandle: NET-169-254-0-0-1
> Parent: NET-169-0-0-0-0
> NetType: IANA Special Use
> NameServer: BLACKHOLE-1.IANA.ORG
> NameServer: BLACKHOLE-2.IANA.ORG
> Comment: Please see RFC 3330 for additional information.
Tinc ! il aurait été bon de suivre ce commentaire ;)
En d'autre termes, il s'agit d'une adresse d'autoconfiguration assignée
par un client dhcp qui n'a pas pu joindre un serveur pour obtenir une
adresse valide dans ton réseau. Il ne s'agit donc *ABSOLUMENT PAS* d'un
piratage.
Mes 2¢
Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux de bian
SARGE puis ETCH sur toute mes machines, c'est la première fois que je
subis un piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue
se greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien Ã
faire! quelqu'un a t-il une idée de ce qui à pu se passer?
Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux de bian
SARGE puis ETCH sur toute mes machines, c'est la première fois que je
subis un piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue
se greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien Ã
faire! quelqu'un a t-il une idée de ce qui à pu se passer?
Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux de bian
SARGE puis ETCH sur toute mes machines, c'est la première fois que je
subis un piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue
se greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien Ã
faire! quelqu'un a t-il une idée de ce qui à pu se passer?
Le Sat, 6 Jan 2007 06:38:34 +0100,
guyyves a écrit :Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux debian
SARGE puis ETCH sur toute mes machines, c'est la première fois que je
subis un piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue
se greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien à
faire! quelqu'un a t-il une idée de ce qui à pu se passer?
Désinstalle le paquet "zeroconf"
Le Sat, 6 Jan 2007 06:38:34 +0100,
guyyves <guyyves@mailname.info> a écrit :
Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux debian
SARGE puis ETCH sur toute mes machines, c'est la première fois que je
subis un piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue
se greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien à
faire! quelqu'un a t-il une idée de ce qui à pu se passer?
Désinstalle le paquet "zeroconf"
Le Sat, 6 Jan 2007 06:38:34 +0100,
guyyves a écrit :Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux debian
SARGE puis ETCH sur toute mes machines, c'est la première fois que je
subis un piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue
se greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien à
faire! quelqu'un a t-il une idée de ce qui à pu se passer?
Désinstalle le paquet "zeroconf"
Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux debian SARGE puis
ETCH sur toute mes machines, c'est la première fois que je subis un piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue se
greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien à faire!
quelqu'un a t-il une idée de ce qui à pu se passer?
Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux debian SARGE puis
ETCH sur toute mes machines, c'est la première fois que je subis un piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue se
greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien à faire!
quelqu'un a t-il une idée de ce qui à pu se passer?
Bonjour la liste
Curieux problème, depuis 5 années que je n'utilise que linux debian SARGE puis
ETCH sur toute mes machines, c'est la première fois que je subis un piratage.
La machine piratée est une ETCH 2.6.18-3-686 KDE 3.5.5
J'avoue ne pas comprendre ce qui se passe, une IP publique est venue se
greffer sur mon eth0 et impossible de réactiver en IP local.
J'ai bloqué cette IP publique au moyen du firewall, mais rien à faire!
quelqu'un a t-il une idée de ce qui à pu se passer?
PLusieurs personnes vous otn dit qu'il ne s'agit en aucun cas de
PIRATAGE donc merci de modifier le titre de ce thread.
PLusieurs personnes vous otn dit qu'il ne s'agit en aucun cas de
PIRATAGE donc merci de modifier le titre de ce thread.
PLusieurs personnes vous otn dit qu'il ne s'agit en aucun cas de
PIRATAGE donc merci de modifier le titre de ce thread.
