Bonjour à tous
Je viens de faire évoluer mon pare-feu Kerio 2.1.5 à 4.1.1(version gratuite)
et je découvre le jounal: Journaux & Alertes onglet:Intrusions.
Et ce journal m'apprend que ma machine à moi aurait fait l'objet,
depuis 4 jours d'une trentaine de tentatives d'intrusions pour une
quinzaine d'entre elles c'est pratiquement toujours la même (sur
plusieurs jours) la voila: Description: SCAN SOCKS Proxy attempt
Direction:in Adresse distante:(ce n'est pas toujours la même mais une
revient très souvent:61.144.222.73 ) URL de référence:(là c'est
toujours la même) http://help.undernet.org/proxyscan class
d'attaque:attempted-recon Priorité:medium
Action:deny
Je n'y connais rien en sécurité réseau,
si quelqu'un pouvait m'expliquer ce qu'est:
un SCAN SOCKS proxy attempt, un attempted-recon
quel rôle joue ce http:/help.undernet.org....
ma parano naturelle et mal maitrisée vous en serait reconnaissante :-)
merci d'avance
--
J.P.B.
Le Tue, 05 Oct 2004 14:54:02 +0000, jean pierre bassot a écrit :
Tu serais pas adepte d'IRC, par hasard? ça ressemble assez aux scans pratiqués par ces serveurs.
David Bizeul
Bonjour Un proxy socks est un similaire à un proxy HTTP, à la différence que le protocole autorisé est le socks (généralement assigné au port 1080). Socks est un mécanisme permettant d'encapsuler des protocoles (un genre de surcouche à TCP au niveau 5 OSI ) et peut être utilisé comme proxy générique. Un proxy est une machine placé en coupure permettant de reproduire un flux. L'attaque que t'indique ton firewall est probablement due à une vérification de la part d'undernet sur le fait que ta machine ne possède pas un proxy socks ouvert. En effet, cela autoriserait les abus à partir de ton poste Cela doit surement correspondre avec les moments ou tu utilises un serveur IRC non ?
"jean pierre bassot" a écrit dans le message de news:
Bonjour à tous Je viens de faire évoluer mon pare-feu Kerio 2.1.5 à 4.1.1(version gratuite) et je découvre le jounal: Journaux & Alertes onglet:Intrusions. Et ce journal m'apprend que ma machine à moi aurait fait l'objet, depuis 4 jours d'une trentaine de tentatives d'intrusions pour une quinzaine d'entre elles c'est pratiquement toujours la même (sur plusieurs jours) la voila: Description: SCAN SOCKS Proxy attempt Direction:in Adresse distante:(ce n'est pas toujours la même mais une revient très souvent:61.144.222.73 ) URL de référence:(là c'est toujours la même) http://help.undernet.org/proxyscan class d'attaque:attempted-recon Priorité:medium Action:deny
Je n'y connais rien en sécurité réseau, si quelqu'un pouvait m'expliquer ce qu'est: un SCAN SOCKS proxy attempt, un attempted-recon quel rôle joue ce http:/help.undernet.org.... ma parano naturelle et mal maitrisée vous en serait reconnaissante :-) merci d'avance -- J.P.B.
Bonjour
Un proxy socks est un similaire à un proxy HTTP, à la différence que le
protocole autorisé est le socks (généralement assigné au port 1080). Socks
est un mécanisme permettant d'encapsuler des protocoles (un genre de
surcouche à TCP au niveau 5 OSI ) et peut être utilisé comme proxy
générique.
Un proxy est une machine placé en coupure permettant de reproduire un flux.
L'attaque que t'indique ton firewall est probablement due à une vérification
de la part d'undernet sur le fait que ta machine ne possède pas un proxy
socks ouvert.
En effet, cela autoriserait les abus à partir de ton poste
Cela doit surement correspondre avec les moments ou tu utilises un serveur
IRC non ?
"jean pierre bassot" <jeanpierre.bassot@pasdpub_laposte.net> a écrit dans le
message de news: pan.2004.10.05.06.24.54.344000@pasdpub_laposte.net...
Bonjour à tous
Je viens de faire évoluer mon pare-feu Kerio 2.1.5 à 4.1.1(version
gratuite)
et je découvre le jounal: Journaux & Alertes onglet:Intrusions.
Et ce journal m'apprend que ma machine à moi aurait fait l'objet,
depuis 4 jours d'une trentaine de tentatives d'intrusions pour une
quinzaine d'entre elles c'est pratiquement toujours la même (sur
plusieurs jours) la voila: Description: SCAN SOCKS Proxy attempt
Direction:in Adresse distante:(ce n'est pas toujours la même mais une
revient très souvent:61.144.222.73 ) URL de référence:(là c'est
toujours la même) http://help.undernet.org/proxyscan class
d'attaque:attempted-recon Priorité:medium
Action:deny
Je n'y connais rien en sécurité réseau,
si quelqu'un pouvait m'expliquer ce qu'est:
un SCAN SOCKS proxy attempt, un attempted-recon
quel rôle joue ce http:/help.undernet.org....
ma parano naturelle et mal maitrisée vous en serait reconnaissante :-)
merci d'avance
--
J.P.B.
Bonjour Un proxy socks est un similaire à un proxy HTTP, à la différence que le protocole autorisé est le socks (généralement assigné au port 1080). Socks est un mécanisme permettant d'encapsuler des protocoles (un genre de surcouche à TCP au niveau 5 OSI ) et peut être utilisé comme proxy générique. Un proxy est une machine placé en coupure permettant de reproduire un flux. L'attaque que t'indique ton firewall est probablement due à une vérification de la part d'undernet sur le fait que ta machine ne possède pas un proxy socks ouvert. En effet, cela autoriserait les abus à partir de ton poste Cela doit surement correspondre avec les moments ou tu utilises un serveur IRC non ?
"jean pierre bassot" a écrit dans le message de news:
Bonjour à tous Je viens de faire évoluer mon pare-feu Kerio 2.1.5 à 4.1.1(version gratuite) et je découvre le jounal: Journaux & Alertes onglet:Intrusions. Et ce journal m'apprend que ma machine à moi aurait fait l'objet, depuis 4 jours d'une trentaine de tentatives d'intrusions pour une quinzaine d'entre elles c'est pratiquement toujours la même (sur plusieurs jours) la voila: Description: SCAN SOCKS Proxy attempt Direction:in Adresse distante:(ce n'est pas toujours la même mais une revient très souvent:61.144.222.73 ) URL de référence:(là c'est toujours la même) http://help.undernet.org/proxyscan class d'attaque:attempted-recon Priorité:medium Action:deny
Je n'y connais rien en sécurité réseau, si quelqu'un pouvait m'expliquer ce qu'est: un SCAN SOCKS proxy attempt, un attempted-recon quel rôle joue ce http:/help.undernet.org.... ma parano naturelle et mal maitrisée vous en serait reconnaissante :-) merci d'avance -- J.P.B.
jean pierre bassot
On Sat, 09 Oct 2004 14:26:15 +0000, David Bizeul wrote:
Bonjour Un proxy socks est un similaire à un proxy HTTP, à la différence que le protocole autorisé est le socks (généralement assigné au port 1080). Socks est un mécanisme permettant d'encapsuler des protocoles (un genre de surcouche à TCP au niveau 5 OSI ) et peut être utilisé comme proxy générique. Un proxy est une machine placé en coupure permettant de reproduire un flux. L'attaque que t'indique ton firewall est probablement due à une vérification de la part d'undernet sur le fait que ta machine ne possède pas un proxy socks ouvert. En effet, cela autoriserait les abus à partir de ton poste Cela doit surement correspondre avec les moments ou tu utilises un serveur IRC non ?
Merci pour tes explications effectivement j'ai pu voir que undernet est un raiseau de chat, mais je ne fais ja-mais ( je peux même dire que je n'ais jamais éssayé) de chat
-- J.P.B.
On Sat, 09 Oct 2004 14:26:15 +0000, David Bizeul wrote:
Bonjour
Un proxy socks est un similaire à un proxy HTTP, à la différence que le
protocole autorisé est le socks (généralement assigné au port 1080). Socks
est un mécanisme permettant d'encapsuler des protocoles (un genre de
surcouche à TCP au niveau 5 OSI ) et peut être utilisé comme proxy
générique.
Un proxy est une machine placé en coupure permettant de reproduire un flux.
L'attaque que t'indique ton firewall est probablement due à une vérification
de la part d'undernet sur le fait que ta machine ne possède pas un proxy
socks ouvert.
En effet, cela autoriserait les abus à partir de ton poste
Cela doit surement correspondre avec les moments ou tu utilises un serveur
IRC non ?
Merci pour tes explications effectivement j'ai pu voir que undernet
est un raiseau de chat, mais je ne fais ja-mais ( je peux même dire que
je n'ais jamais éssayé) de chat
On Sat, 09 Oct 2004 14:26:15 +0000, David Bizeul wrote:
Bonjour Un proxy socks est un similaire à un proxy HTTP, à la différence que le protocole autorisé est le socks (généralement assigné au port 1080). Socks est un mécanisme permettant d'encapsuler des protocoles (un genre de surcouche à TCP au niveau 5 OSI ) et peut être utilisé comme proxy générique. Un proxy est une machine placé en coupure permettant de reproduire un flux. L'attaque que t'indique ton firewall est probablement due à une vérification de la part d'undernet sur le fait que ta machine ne possède pas un proxy socks ouvert. En effet, cela autoriserait les abus à partir de ton poste Cela doit surement correspondre avec les moments ou tu utilises un serveur IRC non ?
Merci pour tes explications effectivement j'ai pu voir que undernet est un raiseau de chat, mais je ne fais ja-mais ( je peux même dire que je n'ais jamais éssayé) de chat
-- J.P.B.
Thierry Boudet
On 2004-10-10, jean pierre bassot wrote:
Merci pour tes explications effectivement j'ai pu voir que undernet est un raiseau de chat, mais je ne fais ja-mais ( je peux même dire que je n'ais jamais éssayé) de chat
Certains chevaux de Troie/virus/machins se connectent sur un
channel IRC pour signaler leur installation et attendre les ordres de leur maitre. C'est peut-être ce qui se passe chez toi.
-- _/°< coin
On 2004-10-10, jean pierre bassot <jeanpierre.bassot@pasdpub_laposte.net> wrote:
Merci pour tes explications effectivement j'ai pu voir que undernet
est un raiseau de chat, mais je ne fais ja-mais ( je peux même dire que
je n'ais jamais éssayé) de chat
Certains chevaux de Troie/virus/machins se connectent sur un
channel IRC pour signaler leur installation et attendre les
ordres de leur maitre. C'est peut-être ce qui se passe chez toi.
Merci pour tes explications effectivement j'ai pu voir que undernet est un raiseau de chat, mais je ne fais ja-mais ( je peux même dire que je n'ais jamais éssayé) de chat
Certains chevaux de Troie/virus/machins se connectent sur un
channel IRC pour signaler leur installation et attendre les ordres de leur maitre. C'est peut-être ce qui se passe chez toi.
