[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Logs bizarres de ipchains



J'ai la même chose (tvd) en vérifiant la provenance des paquets cela vient des machines de tvd.
Donc mauvaise configuration ou scaning ???
Tu as vérifiés la provenance ??
Gaetan GUYODO wrote:


Ca serait pas une attaque de virus, genre CODE RED (pas lui, car ce ne semble pas être sa signature, mais peut etre un autre) ?

Gaetan

Le Vendredi 7 Septembre 2001 12:28, vous avez écrit :


Salut les gens,

j'ai des logs bien remplis sur une machine connectée à
internet par brutélé (cable).

Elle fait ipmasq pour un réseau local, et logge les
packets bizarres. Et ça il y en a tant qu'on veut.
Mais pourquoi ?

Exemple :

Sep  7 08:52:00 andromede kernel: Packet log: input
DENY eth2 PROTO=2 212.68.226.1:65535 224.0.0.1:65535
L=32 S=0x00 I=17419 F=0x0000 T=1 O=0x00000494 (#9)

Le même toutes les 2 minutes 6 secondes, quasi comme
une horloge (il perd 1 seconde parfois).

C'est sur l'interface connectée au modem cable, mais
la source n'est pas ma passerelle.


Quelqu'un a une idée ?

Merci,


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]



[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]