[Debian et Internet] Activité suspicieuse...

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Debian et Internet] Activité suspicieuse...

falconn

Bonjour!

J'ai un petit problème la... lorsque je suis connecté sur internet, et même si j'effectue aucun traitement, mon ordi envoie et recoit des données. J'ai tout d'abord pensé que c'est un processus qui envoyait des trames, mais après avoir tué tous les processus non vitaux, ben meme constat ya toujours autant de données échangées...
J'ai bien fait un tcpdump sur mon interface modem, mais ca me dit pas grand chose toutes ses trames... alors problème ou non? :heink:

Je tiens à préciser que sur windows ce n'est pas le cas...

Message édité par falconn le 23-06-2004 à 17:34:02

Publicité

fl0ups

東京 - パリ - SLP

et tu esperes avoir une réponse sans donner le contenu des trames ni leur volume?

---------------
Fluctuat nec mergitur

falconn

ok floups jvé faire ca

chaica

Ton ordi émet des données ne serait ce que pour maintenir ta connexion.

falconn

chaica > oui je m'en doute, mais là fréquence était un peu trop rapide, et toutes les trames n'allaient pas qu'à mon ISP, y avait du wanadoo, du tiscali....
Jviens juste de me reconnecter là et rien de bizarre pour le moment... si ca recommence je posterai les trames...

18:28:58.268361 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > net203-173-248.mclink.it.2462: R 0:0(0) ack 1 win 0
18:28:58.292301 IP net203-173-248.mclink.it.2461 > d213-103-122-98.cust.tele2.fr.1025: S 1539719799:1539719799(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:58.292347 IP d213-103-122-98.cust.tele2.fr.1025 > net203-173-248.mclink.it.2461: R 0:0(0) ack 1 win 0
18:28:58.295301 IP net203-173-248.mclink.it.2460 > d213-103-122-98.cust.tele2.fr.loc-srv: S 1539664463:1539664463(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:58.295316 IP d213-103-122-98.cust.tele2.fr.loc-srv > net203-173-248.mclink.it.2460: R 0:0(0) ack 1 win 0
18:28:58.323294 IP net203-173-248.mclink.it.2459 > d213-103-122-98.cust.tele2.fr.2745: S 1539615406:1539615406(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:58.323333 IP d213-103-122-98.cust.tele2.fr.2745 > net203-173-248.mclink.it.2459: R 0:0(0) ack 1 win 0
18:28:58.954220 IP net203-173-248.mclink.it.2462 > d213-103-122-98.cust.tele2.fr.microsoft-ds: S 1539781000:1539781000(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:58.954252 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > net203-173-248.mclink.it.2462: R 0:0(0) ack 1 win 0
18:28:59.074154 IP net203-173-248.mclink.it.2461 > d213-103-122-98.cust.tele2.fr.1025: S 1539719799:1539719799(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:59.074185 IP d213-103-122-98.cust.tele2.fr.1025 > net203-173-248.mclink.it.2461: R 0:0(0) ack 1 win 0
18:28:59.225130 IP net203-173-248.mclink.it.2460 > d213-103-122-98.cust.tele2.fr.loc-srv: S 1539664463:1539664463(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:59.225160 IP d213-103-122-98.cust.tele2.fr.loc-srv > net203-173-248.mclink.it.2460: R 0:0(0) ack 1 win 0
18:28:59.227099 IP net203-173-248.mclink.it.2459 > d213-103-122-98.cust.tele2.fr.2745: S 1539615406:1539615406(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:59.227104 IP d213-103-122-98.cust.tele2.fr.2745 > net203-173-248.mclink.it.2459: R 0:0(0) ack 1 win 0
18:29:01.040869 IP S010600402b48684d.vc.shawcable.net.3310 > d213-103-122-98.cust.tele2.fr.microsoft-ds: S 340933038:340933038(0) win 16384 <mss 1460,nop,nop,sackOK>
18:29:01.040920 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > S010600402b48684d.vc.shawcable.net.3310: R 0:0(0) ack 340933039 win 0
18:29:01.041195 IP d213-103-122-98.cust.tele2.fr.32772 > dns4-fr.swip.net.domain: 42612+ PTR? 185.211.87.24.in-addr.arpa. (44)
18:29:01.125842 IP dns4-fr.swip.net.domain > d213-103-122-98.cust.tele2.fr.32772: 42612 1/0/0 (92)
18:29:01.779748 IP S010600402b48684d.vc.shawcable.net.3310 > d213-103-122-98.cust.tele2.fr.microsoft-ds: S 340933038:340933038(0) win 16384 <mss 1460,nop,nop,sackOK>
18:29:01.779779 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > S010600402b48684d.vc.shawcable.net.3310: R 0:0(0) ack 1 win 0
18:29:02.474630 IP S010600402b48684d.vc.shawcable.net.3310 > d213-103-122-98.cust.tele2.fr.microsoft-ds: S 340933038:340933038(0) win 16384 <mss 1460,nop,nop,sackOK>
18:29:02.474660 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > S010600402b48684d.vc.shawcable.net.3310: R 0:0(0) ack 1 win 0

Message édité par falconn le 23-06-2004 à 18:23:46

fl0ups

東京 - パリ - SLP

a priori rien de spécial, tu te fais scanner comme tout le monde sur les ports de partgae de fichier windows et par des worms / troyens pour windows. Tu dois avoir exactement la meme chose sous windows.

A part si t'as un samba dont tu n'es pas tres sur de l'avoir bien configuré derriere je me ferais pas trop de soucis. Et t'as qu'a mettre un firewall, ça peut pas faire de mal.

---------------
Fluctuat nec mergitur

void_ppc

si tu es en ip dynamique, tu as sans doute récupéré l'ip d'un gars qui faisait du p2p, alors forcément pendant un petit moment tu auras encore des requêtes de ce genre de programme chez toi

fl0ups

東京 - パリ - SLP

du p2p sur le port microsoft-ds? :sarcastic:

---------------
Fluctuat nec mergitur

falconn

ok, de toute manière j'avais l'intention de mettre netfilter dans pas très longtemps...

void_ppc > ah nan, pas de peer-to-peer :pt1cable:

Message édité par falconn le 23-06-2004 à 20:16:11

void_ppc

fl0ups a écrit :

du p2p sur le port microsoft-ds? :sarcastic:

tu sais quoi ? kazaa peut passer par le 80, alors le port associé au service... :sarcastic:

FORUM HardWare.fr

Linux et OS Alternatifs

[Debian et Internet] Activité suspicieuse...

Sujets relatifs
Internet : pb réseau	Installer une debian avec lvm
partage de connection internet windows/linux	[DEBIAN] Pas de réseau sous mon 2.6.7
[debian] Postfix+procmail+spamassassin+ razor+squirrelmail+amavis	debian sid update a probleme
Chipset nForce2 ( carte son ) sur Debian Sid	[DEBIAN] driver nvidia
Debian et Realtek 8029	[DEBIAN] comment lire un fichier sur un cdrom ?
Plus de sujets relatifs à : [Debian et Internet] Activité suspicieuse...

Page générée en 0.051 secondes