Logs étranges
Le
Michel

Bonjour,
Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:
Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1984388132:1984404192 (repaired)
Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:27 Ariane kernel: [1250703.974863] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:28 Ariane kernel: [1250705.304266] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:31 Ariane kernel: [1250707.959078] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:36 Ariane kernel: [1250713.276685] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:47 Ariane kernel: [1250723.911903] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:08 Ariane kernel: [1250745.182336] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:51 Ariane kernel: [1250787.723195] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:37:16 Ariane kernel: [1250872.677177] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
ou parfois depuis une autre IP: 82.66.221.145
Cela inspire-t'il quelqu’un, y a t'il des raisons de s'inquiéter ?
Merci
Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54992131$0$1994$426a74cc@news.free.fr
Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:
Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1984388132:1984404192 (repaired)
Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:27 Ariane kernel: [1250703.974863] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:28 Ariane kernel: [1250705.304266] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:31 Ariane kernel: [1250707.959078] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:36 Ariane kernel: [1250713.276685] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:34:47 Ariane kernel: [1250723.911903] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:08 Ariane kernel: [1250745.182336] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:35:51 Ariane kernel: [1250787.723195] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
Dec 20 05:37:16 Ariane kernel: [1250872.677177] TCP: Peer
80.236.90.213:51622/33780 unexpectedly shrunk window
1993897942:1993903782 (repaired)
ou parfois depuis une autre IP: 82.66.221.145
Cela inspire-t'il quelqu’un, y a t'il des raisons de s'inquiéter ?
Merci
Michel
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/54992131$0$1994$426a74cc@news.free.fr
Content-Type: text/plain; charset=UTF-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Tue, 23 Dec 2014 09:00:49 +0100
Michel
C'est une adresse appartenant à Numericable.
Celle-ci est à ProXad.
whois est ton ami lorsqu'il s'agit de trouver les infos administratives li ées à des adresses IPs.
Une analyse plus approfondie du trafic est nécessaire pour savoir si i l faut s'en inquiéter.
wireshark t'aidera pour faire une capture/analyse de ce qui vient de ces ad resses.
Note, c'est peut-être simplement du peering.
https://fr.wikipedia.org/wiki/Appairage
Tu fais du téléchargement via torrents ?
Jean-Marc
--Signature=_Tue__23_Dec_2014_11_11_30_+0100_QOhNiOAyIEqs+8dE
Content-Type: application/pgp-signature
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2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=GHNq
-----END PGP SIGNATURE-----
--Signature=_Tue__23_Dec_2014_11_11_30_+0100_QOhNiOAyIEqs+8dE--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Bonjour,
Voila un lien qui explique cela:
http://security.stackexchange.com/questions/24410/tcp-peer-unexpectedly-shr unk-window-messages-in-dmesg-log
Le 23 décembre 2014 09:00, Michel
--
< Belaid >
--001a1134cc4e6baddc050adf633c
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
<br>
Je trouve de temps à autres ces bizarreries dans /var/log/kern.log:<br >
<br>
Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer<br>
1984388132:1984404192 (repaired)<br>
Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:27 Ariane kernel: [1250703.974863] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:28 Ariane kernel: [1250705.304266] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:31 Ariane kernel: [1250707.959078] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:36 Ariane kernel: [1250713.276685] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:34:47 Ariane kernel: [1250723.911903] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:35:08 Ariane kernel: [1250745.182336] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:35:51 Ariane kernel: [1250787.723195] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
Dec 20 05:37:16 Ariane kernel: [1250872.677177] TCP: Peer<br>
1993897942:1993903782 (repaired)<br>
<br>
ou parfois depuis une autre IP: 82.66.221.145<br>
<br>
Cela inspire-t'il quelquâun, y a t'il des raisons de s' inquiéter ?<br>
<br>
Merci<br>
<span><font color="#888888">Michel<br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><div>< Belaid ></div>
</div></div>
--001a1134cc4e6baddc050adf633c--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAFuS2baCwQdbXvjxO+iW8BnvmAXsAcDZAts9mqVRnqNz5+