Re: attaque sur internet .....

Top Page

Reply to this message
Author: Olivier_Allard-Jacquin
Date:  
To: guilde
Subject: Re: attaque sur internet .....
Hello Jérôme,

> 16000 tentatives de connexion, c'est pas rien !!!!
> quelqu'un a une idée de ce que cela peut être : je connais pas ces
> ports. un virus ? mydoom ?


        Pour l'UDP, c'est peut-être que l'on cherche à se connecter sur un 
serveur de jeux en réseau qui se trouverait sur ta machine. Ou que 
l'ancien propriétaire de ton adresse IP avait plusieurs clients P2P 
travaillant sur des ports exotiques (histoire de ne pas se faire trop 
remarquer par son FAI).


        Pour ce qui est de la liste des ports, regarde ici : 
http://www.seifried.org/security/ports/1000/ . Ce n'est cependant pas très 
à jour (début 2003)


Tu est célèbre en tout cas :
http://uptime.netcraft.com/up/graph?site=islay.dyndns.org%2F donne des
informations sur ta machine (uptime, serveur Apache, etc..) ! :=)

> islay:/var/log/firewall# grep 80.170.18.150 drop.log.1 |cut -d\
> -f19-21|sort|uniq
> PROTO=UDP SPT=1156 DPT=1436
> PROTO=UDP SPT=1190 DPT=1492
> PROTO=UDP SPT=1191 DPT=1493
> PROTO=UDP SPT=1210 DPT=1512
> PROTO=UDP SPT=1211 DPT=1513
> SPT=1112 DPT=1388 LEN=180
> SPT=1128 DPT=1402 LEN=180
> SPT=1129 DPT=1403 LEN=48
> SPT=1144 DPT=1422 LEN=180
> SPT=1145 DPT=1423 LEN=48
> SPT=1156 DPT=1436 LEN=180
> SPT=1157 DPT=1437 LEN=48


Olivier