Bonsoir,
je travaille dans un collège avec un parc 100% Windows : posts utilisateurs, serveur Windows 2000 (seul le proxy est sous Linux). De mon côté je travaille avec un ordinateur portable sous Linux (une Mandriva) : je n'accède pas au serveur (je ne suis pas déclaré dans l'Active Directory) mais je peux aller sur Internet via le proxy.
Ce matin, et pour la première fois depuis deux ans, ma Mandriva m'alerte : une machine du réseau du collège tente un scanport sur le port 30020. Je récupère le nom de cette machine (il apparaît dans le message d'alerte) et vérifie qui l'a utilisée à ce moment de la journée. Une personne de confiance m'affirme que personne n'a utilisé cet ordinateur de toute la matinée.
Mes connaissances réseau sont très insuffisantes pour comprendre ce qui s'est passé : est-ce que ce scanport doit nous inquiéter ? un virus est-il responsable du scanport ? pourquoi le nom d'une machine non allumée apparaît-il dans le message d'alerte ?
Je reste à votre disposition pour plus d'informations. Merci de bien vouloir m'aider !
Message édité par suizokukan le 09-11-2009 à 18:43:55
---------------
rule #1 : trust the python