Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1050 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

[resolu] trafic louche sur ppp0 : residu de ver windows lol

n°359539
Tomate
Posté le 17-11-2003 à 15:24:27  profilanswer
 

Reprise du message précédent :
bon, en coupant l acces au LAN (j ai debranche le RJ45, merci -+ ;)), ca continue


---------------
:: Light is Right ::
mood
Publicité
Posté le 17-11-2003 à 15:24:27  profilanswer
 

n°359542
minusplus
Posté le 17-11-2003 à 15:28:20  profilanswer
 

en même temps, si ça vient de 127.0.0.1, on pouvait s'en douter ! :o :D

n°359545
Tomate
Posté le 17-11-2003 à 15:30:45  profilanswer
 

minusplus a écrit :

en même temps, si ça vient de 127.0.0.1, on pouvait s'en douter ! :o :D

oui, et en plus ca reponds a ppp0, pas au lan :D
 
 
bon, mais comment savoir kel servive/process genere ca ??


---------------
:: Light is Right ::
n°359549
Tomate
Posté le 17-11-2003 à 15:32:47  profilanswer
 

root@tomate:~$ fuser www/tcp
address ::
address ::
address ::ffff:192.168.0.1
Mon Nov 17 15:31:42
root@tomate:~$ fuser 80/tcp
address ::
address ::
address ::ffff:192.168.0.1


 
j y comprends rien la :'(


---------------
:: Light is Right ::
n°359554
nikosaka
Posté le 17-11-2003 à 15:37:40  profilanswer
 

tomate77 a écrit :

bon, en coupant l acces au LAN (j ai debranche le RJ45, merci -+ ;)), ca continue


tu peux encore arreter inetd et named ... moi je ne peux pas :/

n°359558
bilbo24
Posté le 17-11-2003 à 15:38:54  profilanswer
 

Non ton RJ45 n'a rien à voir avec 127.0.0.1.
Le fuser est normal...

n°359561
Kristoph
Posté le 17-11-2003 à 15:40:47  profilanswer
 

Pensez a surveiller les taches de cron. C'est un très bon endroit pour cacher des rootkit et autres joyeuseries de ce genre.
 
Exemple : un tache cron qui tous les jours a 4h27 minutes ouvre une console avec accès root sur le port 1459 pour une durée de 1 minute :D


Message édité par Kristoph le 17-11-2003 à 15:43:25
n°359562
Tomate
Posté le 17-11-2003 à 15:40:49  profilanswer
 

nikosaka a écrit :


tu peux encore arreter inetd et named ... moi je ne peux pas :/

named oue, mais j ai deja essaye et ca change rien :/


---------------
:: Light is Right ::
n°359571
bilbo24
Posté le 17-11-2003 à 15:56:34  profilanswer
 
n°359574
Tomate
Posté le 17-11-2003 à 16:00:08  profilanswer
 

mais kan le lan est coupe ca le fait aussi, donc ca viendrai pas de chez moi ??


---------------
:: Light is Right ::
mood
Publicité
Posté le 17-11-2003 à 16:00:08  profilanswer
 

n°359576
Tomate
Posté le 17-11-2003 à 16:02:51  profilanswer
 

oki donc ca vient de l exterieur (du net donc :D)
 
mais c relou kan meme
 
et c est vrai ke c est bizarre ke je genere une reponse mais ke je vois pas le paquet a l origine de cette reponse :/


---------------
:: Light is Right ::
n°359577
Tomate
Posté le 17-11-2003 à 16:03:56  profilanswer
 

honte a moi aussi de ne pas avoir trouve ca avec google :(


---------------
:: Light is Right ::
n°359578
bilbo24
Posté le 17-11-2003 à 16:08:55  profilanswer
 

le paquet il arrive de la pile tcp mon gars et puis tout disparait...

n°359581
Tomate
Posté le 17-11-2003 à 16:11:35  profilanswer
 

bilbo24 a écrit :

le paquet il arrive de la pile tcp mon gars et puis tout disparait...

:heink:  
 
si je reponds a un paquet, c est k un autre est arrive avant ;)
 
sinon, je me recycle en plombier :D


---------------
:: Light is Right ::
n°359589
bilbo24
Posté le 17-11-2003 à 16:16:21  profilanswer
 

recycle ton en plombier si tu es online ou vire le rootkit (ouarf) si tu es offline !

n°359591
Tomate
Posté le 17-11-2003 à 16:21:50  profilanswer
 

bilbo24 a écrit :

recycle ton en plombier si tu es online ou vire le rootkit (ouarf) si tu es offline !

:heink:  
 
tu dis n importe koi
 
le trafic est causé par un msblast
 
j ai une debian ;)


---------------
:: Light is Right ::
n°359593
the_fireba​ll
I have fucking failed
Posté le 17-11-2003 à 16:24:28  profilanswer
 

-+ a posté ici ??? il est revenu ?


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
n°359595
Tomate
Posté le 17-11-2003 à 16:24:49  profilanswer
 

The_Fireball a écrit :

-+ a posté ici ??? il est revenu ?

:jap:  
 
va voir sur bla²@OSA ;)


---------------
:: Light is Right ::
n°359597
Tomate
Posté le 17-11-2003 à 16:27:21  profilanswer
 

bilbo24 : bon on s est mal explique tous les 2 je crois ;)
 
http://www.ixus.net/modules.php?op [...] 2&start=45
 
la tout est clair
 
en fait, les paquets ke j envoie sont du a un retour du a une erreur
 
enfin bref, ma debian n est pa sen cause, mais une personne de tele2 :D


---------------
:: Light is Right ::
n°359600
nikosaka
Posté le 17-11-2003 à 16:32:55  profilanswer
 

tomate77 a écrit :

bilbo24 : bon on s est mal explique tous les 2 je crois ;)
 
http://www.ixus.net/modules.php?op [...] 2&start=45
 
la tout est clair
 
en fait, les paquets ke j envoie sont du a un retour du a une erreur
 
enfin bref, ma debian n est pa sen cause, mais une personne de tele2 :D


non tu n'envoie pas de paquet c'était bien du spoof.
tu rençois sur ton ip publique un paquet spoofé avec l'ip 127.0.0.1 et venant du port 80 pour passer plus facilement.
ça me soulage un peu d'avoir enfin une explication  :D

n°359602
Tomate
Posté le 17-11-2003 à 16:33:53  profilanswer
 

nikosaka a écrit :


non tu n'envoie pas de paquet c'était bien du spoof.
tu rençois sur ton ip publique un paquet spoofé avec l'ip 127.0.0.1 et venant du port 80 pour passer plus facilement.
ça me soulage un peu d'avoir enfin une explication  :D  

oui voila me suis encore emmélé les pinceaux moi :D
 
bref de bref, on y peut rien et on est pas les seuls d apres ce ke j ai pu lire :/


---------------
:: Light is Right ::
n°359604
bilbo24
Posté le 17-11-2003 à 16:34:49  profilanswer
 

Méo je blaguais

n°359606
Tomate
Posté le 17-11-2003 à 16:36:16  profilanswer
 

bilbo24 a écrit :

Méo je blaguais

:)
 
ouf je vais pas me recycler alors :D
 
m enfin honte a moi, j aurai pu chercher un peu avant sur google :o


---------------
:: Light is Right ::
n°359625
bilbo24
Posté le 17-11-2003 à 16:56:59  profilanswer
 

C'est pas grave de toute façon vu la faible ampleur du spoofing c'est comme du bruit de fond, ça n'altèrera pas ta connexion...
Bon je shutdowne...

n°359628
Tomate
Posté le 17-11-2003 à 17:01:57  profilanswer
 

bilbo24 a écrit :

C'est pas grave de toute façon vu la faible ampleur du spoofing c'est comme du bruit de fond, ça n'altèrera pas ta connexion...
Bon je shutdowne...

nan c sur c est pas grave, mais le pb c est ke ca rempli mes logs et ma base snort :D
 
du coup, j ai enleve la regle ds snort ;)
 
mais j ai un autre pb : avec bind cette fois :D (enfin c snort ki rale encore)


Message édité par Tomate le 17-11-2003 à 17:02:27

---------------
:: Light is Right ::
n°360569
chiendepoc​he
Posté le 18-11-2003 à 17:37:47  profilanswer
 

je voudraizs bien quon mexplique comment le mec a pu spoofer un packet avec 127.0.0.1 sachant que c pas une ip routable , hein ?
arretez un peu de dire des trolleries :D :D

n°360571
chiendepoc​he
Posté le 18-11-2003 à 17:38:09  profilanswer
 

*ou alors c un mec de ton lan*

n°360572
Tomate
Posté le 18-11-2003 à 17:39:06  profilanswer
 

en coupant le lan (cable debranche) ca continuait


---------------
:: Light is Right ::
n°360574
Tomate
Posté le 18-11-2003 à 17:39:42  profilanswer
 

et je suis chez tele2, donc pitetre k ils laissent tout passer :D
 
ce ke je me demande : ou sont les SYN, vu ke je vois passer ke les ACK :??:


---------------
:: Light is Right ::
n°360578
chiendepoc​he
Posté le 18-11-2003 à 17:40:41  profilanswer
 

merde javais pas lu la deuxiemes pages de posts loooool
 
 
 
 
 
 
 
je suis tres tres loin :D

n°360579
Tomate
Posté le 18-11-2003 à 17:41:22  profilanswer
 

ChienDePoche a écrit :

merde javais pas lu la deuxiemes pages de posts loooool
 
 
 
 
 
 
 
je suis tres tres loin :D

[:zytrahusathome]


---------------
:: Light is Right ::
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Pb de trafic tres important sur le loopbackJe veux supprimer ma partition windows et étendre la linux
[MDK9.2] alsa & webcam philips... RESOLU :)Apres install sur nouveau HDD, plus moyen de booter windows
Cherche soft cryptage qui marche sous linux et windowsRéseau entre windows 2000 et windows 98
Réseau entre windows 2000 et windows 98reboot d'un linux via un windows
windows 2000 vers redhat fraichement instaledémarrage automatique saoulant [resolu]
Plus de sujets relatifs à : [resolu] trafic louche sur ppp0 : residu de ver windows lol


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR