quand je regarde dans partage/coupefeu/avancé/ouvri l'historique
(tiger), je constate des paquets d'entrées 82.232.xxx.yy rejetées, à
quel phénomène cela correspond-il ? (je suis chez free)
Le 29/12/05 9:40, dans <1h8bs3k.15m6ze618w3d5cN%, « Jean-Pierre Gerbal » a écrit :
quand je regarde dans partage/coupefeu/avancé/ouvri l'historique (tiger), je constate des paquets d'entrées 82.232.xxx.yy rejetées, à quel phénomène cela correspond-il ? (je suis chez free)
Sous Terminal, pour connaître à qui appartient une plage d'adresses IP, tu tapes :
whois 82.232.xxx.yy
Pour connaître le nom IP de cette adresse :
host 82.232.xxx.yy
Si tu trouve un abonné "normal", c'est soit un abonné avec un virus qui essaye de se répandre, soit un abonné qui essaye de cracker ta machine.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 29/12/05 9:40, dans <1h8bs3k.15m6ze618w3d5cN%jeanpierre.libre@gerbal.fr>,
« Jean-Pierre Gerbal » <jeanpierre.libre@gerbal.fr> a écrit :
quand je regarde dans partage/coupefeu/avancé/ouvri l'historique
(tiger), je constate des paquets d'entrées 82.232.xxx.yy rejetées, à
quel phénomène cela correspond-il ? (je suis chez free)
Sous Terminal, pour connaître à qui appartient une plage d'adresses IP, tu
tapes :
whois 82.232.xxx.yy
Pour connaître le nom IP de cette adresse :
host 82.232.xxx.yy
Si tu trouve un abonné "normal", c'est soit un abonné avec un virus qui
essaye de se répandre, soit un abonné qui essaye de cracker ta machine.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 29/12/05 9:40, dans <1h8bs3k.15m6ze618w3d5cN%, « Jean-Pierre Gerbal » a écrit :
quand je regarde dans partage/coupefeu/avancé/ouvri l'historique (tiger), je constate des paquets d'entrées 82.232.xxx.yy rejetées, à quel phénomène cela correspond-il ? (je suis chez free)
Sous Terminal, pour connaître à qui appartient une plage d'adresses IP, tu tapes :
whois 82.232.xxx.yy
Pour connaître le nom IP de cette adresse :
host 82.232.xxx.yy
Si tu trouve un abonné "normal", c'est soit un abonné avec un virus qui essaye de se répandre, soit un abonné qui essaye de cracker ta machine.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
jeanpierre.libre
Eric Levenez wrote:
Si tu trouve un abonné "normal", c'est soit un abonné avec un virus qui essaye de se répandre, soit un abonné qui essaye de cracker ta machine.
merci de ta réponse :-) mais en fait j'ai oublié d'ajouter que 82.232.xxx.yyy ce sont les ip free... ce que je comprends pas c'est pourquoi il en apparaît deux ou trois par minute... (par ailleurs, j'ai quelques essais en provenance du japon, ça ce sont des crackeursr ?) mais de toute façon tout est bloqué ;
question annexe, le mode furtif a-t-il des inconvénients ? -- jean-pierre gerbal
(inverser mon nom et libre)
Eric Levenez <news@levenez.com> wrote:
Si tu trouve un abonné "normal", c'est soit un abonné avec un virus qui
essaye de se répandre, soit un abonné qui essaye de cracker ta machine.
merci de ta réponse :-)
mais en fait j'ai oublié d'ajouter que 82.232.xxx.yyy ce sont les ip
free...
ce que je comprends pas c'est pourquoi il en apparaît deux ou trois par
minute...
(par ailleurs, j'ai quelques essais en provenance du japon, ça ce sont
des crackeursr ?)
mais de toute façon tout est bloqué ;
question annexe, le mode furtif a-t-il des inconvénients ?
--
jean-pierre gerbal
Si tu trouve un abonné "normal", c'est soit un abonné avec un virus qui essaye de se répandre, soit un abonné qui essaye de cracker ta machine.
merci de ta réponse :-) mais en fait j'ai oublié d'ajouter que 82.232.xxx.yyy ce sont les ip free... ce que je comprends pas c'est pourquoi il en apparaît deux ou trois par minute... (par ailleurs, j'ai quelques essais en provenance du japon, ça ce sont des crackeursr ?) mais de toute façon tout est bloqué ;
question annexe, le mode furtif a-t-il des inconvénients ? -- jean-pierre gerbal
(inverser mon nom et libre)
Eric Levenez
Le 29/12/05 11:40, dans <1h8bxe5.1p2v2671rhx4biN%, « Jean-Pierre Gerbal » a écrit :
mais en fait j'ai oublié d'ajouter que 82.232.xxx.yyy ce sont les ip free... ce que je comprends pas c'est pourquoi il en apparaît deux ou trois par minute...
Sur quel port ?
(par ailleurs, j'ai quelques essais en provenance du japon, ça ce sont des crackeursr ?)
Probablement.
mais de toute façon tout est bloqué ;
Ah, si tu avais une PC sous Windows... :-)
question annexe, le mode furtif a-t-il des inconvénients ?
Je n'ai pas essayé, mais je pense que non.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 29/12/05 11:40, dans
<1h8bxe5.1p2v2671rhx4biN%jeanpierre.libre@gerbal.fr>, « Jean-Pierre Gerbal »
<jeanpierre.libre@gerbal.fr> a écrit :
mais en fait j'ai oublié d'ajouter que 82.232.xxx.yyy ce sont les ip
free...
ce que je comprends pas c'est pourquoi il en apparaît deux ou trois par
minute...
Sur quel port ?
(par ailleurs, j'ai quelques essais en provenance du japon, ça ce sont
des crackeursr ?)
Probablement.
mais de toute façon tout est bloqué ;
Ah, si tu avais une PC sous Windows... :-)
question annexe, le mode furtif a-t-il des inconvénients ?
Je n'ai pas essayé, mais je pense que non.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 29/12/05 11:40, dans <1h8bxe5.1p2v2671rhx4biN%, « Jean-Pierre Gerbal » a écrit :
mais en fait j'ai oublié d'ajouter que 82.232.xxx.yyy ce sont les ip free... ce que je comprends pas c'est pourquoi il en apparaît deux ou trois par minute...
Sur quel port ?
(par ailleurs, j'ai quelques essais en provenance du japon, ça ce sont des crackeursr ?)
Probablement.
mais de toute façon tout est bloqué ;
Ah, si tu avais une PC sous Windows... :-)
question annexe, le mode furtif a-t-il des inconvénients ?
Je n'ai pas essayé, mais je pense que non.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
jeanpierre.libre
Eric Levenez wrote:
Sur quel port ? euh : je suppose que c'est le 12190 ?
Dec 29 14:34:03 minibureaujp ipfw: 12190 Deny TCP 82.232.181.184:2394 192.168.0.2:135 in via en1 Dec 29 14:34:06 minibureaujp ipfw: 12190 Deny TCP 82.232.181.184:2394 192.168.0.2:135 in via en1 Dec 29 14:34:20 minibureaujp ipfw: 12190 Deny TCP 82.232.211.241:1130 192.168.0.2:445 in via en1 Dec 29 14:34:23 minibureaujp ipfw: 12190 Deny TCP 82.232.211.241:1130 192.168.0.2:445 in via en1 Dec 29 14:34:23 minibureaujp ipfw: 12190 Deny TCP 82.232.211.241:1130 192.168.0.2:445 in via en1 Dec 29 14:34:40 minibureaujp ipfw: 12190 Deny TCP 82.232.170.100:2256 192.168.0.2:445 in via en1 Dec 29 14:34:43 minibureaujp ipfw: 12190 Deny TCP 82.232.170.100:2256 192.168.0.2:445 in via en1 Dec 29 14:34:50 minibureaujp ipfw: 12190 Deny TCP 82.232.218.50:1866 192.168.0.2:135 in via en1 Dec 29 14:35:01 minibureaujp ipfw: 12190 Deny TCP 82.232.44.103:4562 192.168.0.2:135 in via en1 Dec 29 14:35:04 minibureaujp ipfw: 12190 Deny TCP 82.232.44.103:4562 192.168.0.2:135 in via en1 etc
-- jean-pierre gerbal
(inverser mon nom et libre)
Eric Levenez <news@levenez.com> wrote:
Sur quel port ?
euh : je suppose que c'est le 12190 ?
Dec 29 14:34:03 minibureaujp ipfw: 12190 Deny TCP 82.232.181.184:2394
192.168.0.2:135 in via en1
Dec 29 14:34:06 minibureaujp ipfw: 12190 Deny TCP 82.232.181.184:2394
192.168.0.2:135 in via en1
Dec 29 14:34:20 minibureaujp ipfw: 12190 Deny TCP 82.232.211.241:1130
192.168.0.2:445 in via en1
Dec 29 14:34:23 minibureaujp ipfw: 12190 Deny TCP 82.232.211.241:1130
192.168.0.2:445 in via en1
Dec 29 14:34:23 minibureaujp ipfw: 12190 Deny TCP 82.232.211.241:1130
192.168.0.2:445 in via en1
Dec 29 14:34:40 minibureaujp ipfw: 12190 Deny TCP 82.232.170.100:2256
192.168.0.2:445 in via en1
Dec 29 14:34:43 minibureaujp ipfw: 12190 Deny TCP 82.232.170.100:2256
192.168.0.2:445 in via en1
Dec 29 14:34:50 minibureaujp ipfw: 12190 Deny TCP 82.232.218.50:1866
192.168.0.2:135 in via en1
Dec 29 14:35:01 minibureaujp ipfw: 12190 Deny TCP 82.232.44.103:4562
192.168.0.2:135 in via en1
Dec 29 14:35:04 minibureaujp ipfw: 12190 Deny TCP 82.232.44.103:4562
192.168.0.2:135 in via en1
etc
Sur quel port ? euh : je suppose que c'est le 12190 ?
Dec 29 14:34:03 minibureaujp ipfw: 12190 Deny TCP 82.232.181.184:2394 192.168.0.2:135 in via en1 Dec 29 14:34:06 minibureaujp ipfw: 12190 Deny TCP 82.232.181.184:2394 192.168.0.2:135 in via en1 Dec 29 14:34:20 minibureaujp ipfw: 12190 Deny TCP 82.232.211.241:1130 192.168.0.2:445 in via en1 Dec 29 14:34:23 minibureaujp ipfw: 12190 Deny TCP 82.232.211.241:1130 192.168.0.2:445 in via en1 Dec 29 14:34:23 minibureaujp ipfw: 12190 Deny TCP 82.232.211.241:1130 192.168.0.2:445 in via en1 Dec 29 14:34:40 minibureaujp ipfw: 12190 Deny TCP 82.232.170.100:2256 192.168.0.2:445 in via en1 Dec 29 14:34:43 minibureaujp ipfw: 12190 Deny TCP 82.232.170.100:2256 192.168.0.2:445 in via en1 Dec 29 14:34:50 minibureaujp ipfw: 12190 Deny TCP 82.232.218.50:1866 192.168.0.2:135 in via en1 Dec 29 14:35:01 minibureaujp ipfw: 12190 Deny TCP 82.232.44.103:4562 192.168.0.2:135 in via en1 Dec 29 14:35:04 minibureaujp ipfw: 12190 Deny TCP 82.232.44.103:4562 192.168.0.2:135 in via en1 etc
-- jean-pierre gerbal
(inverser mon nom et libre)
Eric Levenez
Le 29/12/05 14:41, dans <1h8c5w9.1tow4491gs3qkjN%, « Jean-Pierre Gerbal » a écrit :
euh : je suppose que c'est le 12190 ?
Non : 135 et 445. Le 135 sert aux Remote Procedure Call et est un trou connu de sécurité sur Windows. Le 445 sert aux partage de fichiers Netbios, et c'est aussi un trou connu de sécurité sur Windows.
Il est donc clair que tu subis une attaque en règle de quelqu'un qui te prend pour un tendre Windows. Le problème est que l'on ne peut pas dire à ces crackers : "Mais arrêtez donc, je suis sur Mac OS X !"...
De nombreux virus utilisent ces ports. La machine de Marly Le Roi qui t'attaque est soit infectée, soit son propriétaire "s'amuse" pendant ses vacances.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 29/12/05 14:41, dans
<1h8c5w9.1tow4491gs3qkjN%jeanpierre.libre@gerbal.fr>, « Jean-Pierre Gerbal »
<jeanpierre.libre@gerbal.fr> a écrit :
euh : je suppose que c'est le 12190 ?
Non : 135 et 445. Le 135 sert aux Remote Procedure Call et est un trou connu
de sécurité sur Windows. Le 445 sert aux partage de fichiers Netbios, et
c'est aussi un trou connu de sécurité sur Windows.
Il est donc clair que tu subis une attaque en règle de quelqu'un qui te
prend pour un tendre Windows. Le problème est que l'on ne peut pas dire à
ces crackers : "Mais arrêtez donc, je suis sur Mac OS X !"...
De nombreux virus utilisent ces ports. La machine de Marly Le Roi qui
t'attaque est soit infectée, soit son propriétaire "s'amuse" pendant ses
vacances.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 29/12/05 14:41, dans <1h8c5w9.1tow4491gs3qkjN%, « Jean-Pierre Gerbal » a écrit :
euh : je suppose que c'est le 12190 ?
Non : 135 et 445. Le 135 sert aux Remote Procedure Call et est un trou connu de sécurité sur Windows. Le 445 sert aux partage de fichiers Netbios, et c'est aussi un trou connu de sécurité sur Windows.
Il est donc clair que tu subis une attaque en règle de quelqu'un qui te prend pour un tendre Windows. Le problème est que l'on ne peut pas dire à ces crackers : "Mais arrêtez donc, je suis sur Mac OS X !"...
De nombreux virus utilisent ces ports. La machine de Marly Le Roi qui t'attaque est soit infectée, soit son propriétaire "s'amuse" pendant ses vacances.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Eric Levenez
Le 29/12/05 18:12, dans <BFD9D796.4F418%, « Eric Levenez » a écrit :
De nombreux virus utilisent ces ports. La machine de Marly Le Roi qui t'attaque est soit infectée, soit son propriétaire "s'amuse" pendant ses vacances.
Je n'avais pas vu qu'il y avait plusieurs adresses IP sources, donc il s'agit d'un virus Windows ayant pollué plusieurs machines.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 29/12/05 18:12, dans <BFD9D796.4F418%news@levenez.com>, « Eric Levenez »
<news@levenez.com> a écrit :
De nombreux virus utilisent ces ports. La machine de Marly Le Roi qui
t'attaque est soit infectée, soit son propriétaire "s'amuse" pendant ses
vacances.
Je n'avais pas vu qu'il y avait plusieurs adresses IP sources, donc il
s'agit d'un virus Windows ayant pollué plusieurs machines.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 29/12/05 18:12, dans <BFD9D796.4F418%, « Eric Levenez » a écrit :
De nombreux virus utilisent ces ports. La machine de Marly Le Roi qui t'attaque est soit infectée, soit son propriétaire "s'amuse" pendant ses vacances.
Je n'avais pas vu qu'il y avait plusieurs adresses IP sources, donc il s'agit d'un virus Windows ayant pollué plusieurs machines.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
jeanpierre.libre
Eric Levenez wrote:
Je n'avais pas vu qu'il y avait plusieurs adresses IP sources, donc il s'agit d'un virus Windows ayant pollué plusieurs machines.
ok, merci du renseignement ; windaube est une merveille qui nous est donc épargnée (mais si ça se trouve, c'est à la suite de l'utilisation de vpc que mon ip a traîné quelque part ?) -- jean-pierre gerbal
(inverser mon nom et libre)
Eric Levenez <news@levenez.com> wrote:
Je n'avais pas vu qu'il y avait plusieurs adresses IP sources, donc il
s'agit d'un virus Windows ayant pollué plusieurs machines.
ok, merci du renseignement ; windaube est une merveille qui nous est
donc épargnée (mais si ça se trouve, c'est à la suite de l'utilisation
de vpc que mon ip a traîné quelque part ?)
--
jean-pierre gerbal
Je n'avais pas vu qu'il y avait plusieurs adresses IP sources, donc il s'agit d'un virus Windows ayant pollué plusieurs machines.
ok, merci du renseignement ; windaube est une merveille qui nous est donc épargnée (mais si ça se trouve, c'est à la suite de l'utilisation de vpc que mon ip a traîné quelque part ?) -- jean-pierre gerbal
(inverser mon nom et libre)
Eric Levenez
Le 29/12/05 19:09, dans <1h8cih6.1klhvsypufog0N%, « Jean-Pierre Gerbal » a écrit :
ok, merci du renseignement ; windaube est une merveille qui nous est donc épargnée (mais si ça se trouve, c'est à la suite de l'utilisation de vpc que mon ip a traîné quelque part ?)
Non, beaucoup de virus scannent systématiquement toute une plage d'adresses IP en utilisant l'adresse locale comme base. C'est ainsi que les virus chez des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter chez d'autres FAI.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 29/12/05 19:09, dans <1h8cih6.1klhvsypufog0N%jeanpierre.libre@gerbal.fr>,
« Jean-Pierre Gerbal » <jeanpierre.libre@gerbal.fr> a écrit :
ok, merci du renseignement ; windaube est une merveille qui nous est
donc épargnée (mais si ça se trouve, c'est à la suite de l'utilisation
de vpc que mon ip a traîné quelque part ?)
Non, beaucoup de virus scannent systématiquement toute une plage d'adresses
IP en utilisant l'adresse locale comme base. C'est ainsi que les virus chez
des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter
chez d'autres FAI.
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 29/12/05 19:09, dans <1h8cih6.1klhvsypufog0N%, « Jean-Pierre Gerbal » a écrit :
ok, merci du renseignement ; windaube est une merveille qui nous est donc épargnée (mais si ça se trouve, c'est à la suite de l'utilisation de vpc que mon ip a traîné quelque part ?)
Non, beaucoup de virus scannent systématiquement toute une plage d'adresses IP en utilisant l'adresse locale comme base. C'est ainsi que les virus chez des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter chez d'autres FAI.
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
jeanpierre.libre
Eric Levenez wrote:
C'est ainsi que les virus chez des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter chez d'autres FAI.
Mais c'est impressionnant : jusqu'à 10 essais par minute !
-- jean-pierre gerbal
(inverser mon nom et libre)
Eric Levenez <news@levenez.com> wrote:
C'est ainsi que les virus chez
des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter
chez d'autres FAI.
Mais c'est impressionnant : jusqu'à 10 essais par minute !
C'est ainsi que les virus chez des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter chez d'autres FAI.
Mais c'est impressionnant : jusqu'à 10 essais par minute !
-- jean-pierre gerbal
(inverser mon nom et libre)
Eric Levenez
Le 30/12/05 14:30, dans <1h8e09g.59w3581lxzg8wN%, « Jean-Pierre Gerbal » a écrit :
Eric Levenez wrote:
C'est ainsi que les virus chez des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter chez d'autres FAI.
Mais c'est impressionnant : jusqu'à 10 essais par minute !
C'est pour cela que la durée de vie d'un Windows fraîchement branché sur Internet n'est que de quelques minutes. Il y a quelques mois un collègue n'a pas eu le temps d'installer tous les patches et mise à jour de Windows ainsi qu'un antivirus digne de ce nom, il avait déjà un virus sur sa machine ! Pour faire une installation propre de Windows il faut un CD/DVD avec tous les patches et mises à jour; on installe Windows, on installe les patchs, on configure le/les firewalls et autres antivirus, et après on connecte la machine à Internet pour finir l'installation (validation des licences Windows et antivirus et dernières mise à jour du jour).
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 30/12/05 14:30, dans <1h8e09g.59w3581lxzg8wN%jeanpierre.libre@gerbal.fr>,
« Jean-Pierre Gerbal » <jeanpierre.libre@gerbal.fr> a écrit :
Eric Levenez <news@levenez.com> wrote:
C'est ainsi que les virus chez
des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter
chez d'autres FAI.
Mais c'est impressionnant : jusqu'à 10 essais par minute !
C'est pour cela que la durée de vie d'un Windows fraîchement branché sur
Internet n'est que de quelques minutes. Il y a quelques mois un collègue n'a
pas eu le temps d'installer tous les patches et mise à jour de Windows ainsi
qu'un antivirus digne de ce nom, il avait déjà un virus sur sa machine !
Pour faire une installation propre de Windows il faut un CD/DVD avec tous
les patches et mises à jour; on installe Windows, on installe les patchs, on
configure le/les firewalls et autres antivirus, et après on connecte la
machine à Internet pour finir l'installation (validation des licences
Windows et antivirus et dernières mise à jour du jour).
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 30/12/05 14:30, dans <1h8e09g.59w3581lxzg8wN%, « Jean-Pierre Gerbal » a écrit :
Eric Levenez wrote:
C'est ainsi que les virus chez des utilisateurs Free se propagent d'abord chez Free avant d'aller brouter chez d'autres FAI.
Mais c'est impressionnant : jusqu'à 10 essais par minute !
C'est pour cela que la durée de vie d'un Windows fraîchement branché sur Internet n'est que de quelques minutes. Il y a quelques mois un collègue n'a pas eu le temps d'installer tous les patches et mise à jour de Windows ainsi qu'un antivirus digne de ce nom, il avait déjà un virus sur sa machine ! Pour faire une installation propre de Windows il faut un CD/DVD avec tous les patches et mises à jour; on installe Windows, on installe les patchs, on configure le/les firewalls et autres antivirus, et après on connecte la machine à Internet pour finir l'installation (validation des licences Windows et antivirus et dernières mise à jour du jour).
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
