[Debian et Internet] Activité suspicieuse...

Activité suspicieuse... [Debian et Internet] - Linux et OS Alternatifs

Marsh Posté le 23-06-2004 à 17:32:59    

Bonjour!  
 
J'ai un petit problème la... lorsque je suis connecté sur internet, et même si j'effectue aucun traitement, mon ordi envoie et recoit des données. J'ai tout d'abord pensé que c'est un processus qui envoyait des trames, mais après avoir tué tous les processus non vitaux, ben meme constat ya toujours autant de données échangées...  
J'ai bien fait un tcpdump sur mon interface modem, mais ca me dit pas grand chose toutes ses trames... alors problème ou non?  :heink:
 
Je tiens à préciser que sur windows ce n'est pas le cas...


Message édité par falconn le 23-06-2004 à 17:34:02
Reply

Marsh Posté le 23-06-2004 à 17:32:59   

Reply

Marsh Posté le 23-06-2004 à 17:36:52    

et tu esperes avoir une réponse sans donner le contenu des trames ni leur volume?


---------------
Fluctuat nec mergitur
Reply

Marsh Posté le 23-06-2004 à 17:41:58    

:( ok floups jvé faire ca  :D

Reply

Marsh Posté le 23-06-2004 à 17:57:26    

Ton ordi émet des données ne serait ce que pour maintenir ta connexion.

Reply

Marsh Posté le 23-06-2004 à 18:21:02    

chaica > oui je m'en doute, mais là fréquence était un peu trop rapide, et toutes les trames n'allaient pas qu'à mon ISP, y avait du wanadoo, du tiscali....  
Jviens juste de me reconnecter là et rien de bizarre pour le moment... si ca recommence je posterai les trames...
 
18:28:58.268361 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > net203-173-248.mclink.it.2462: R 0:0(0) ack 1 win 0
18:28:58.292301 IP net203-173-248.mclink.it.2461 > d213-103-122-98.cust.tele2.fr.1025: S 1539719799:1539719799(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:58.292347 IP d213-103-122-98.cust.tele2.fr.1025 > net203-173-248.mclink.it.2461: R 0:0(0) ack 1 win 0
18:28:58.295301 IP net203-173-248.mclink.it.2460 > d213-103-122-98.cust.tele2.fr.loc-srv: S 1539664463:1539664463(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:58.295316 IP d213-103-122-98.cust.tele2.fr.loc-srv > net203-173-248.mclink.it.2460: R 0:0(0) ack 1 win 0
18:28:58.323294 IP net203-173-248.mclink.it.2459 > d213-103-122-98.cust.tele2.fr.2745: S 1539615406:1539615406(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:58.323333 IP d213-103-122-98.cust.tele2.fr.2745 > net203-173-248.mclink.it.2459: R 0:0(0) ack 1 win 0
18:28:58.954220 IP net203-173-248.mclink.it.2462 > d213-103-122-98.cust.tele2.fr.microsoft-ds: S 1539781000:1539781000(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:58.954252 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > net203-173-248.mclink.it.2462: R 0:0(0) ack 1 win 0
18:28:59.074154 IP net203-173-248.mclink.it.2461 > d213-103-122-98.cust.tele2.fr.1025: S 1539719799:1539719799(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:59.074185 IP d213-103-122-98.cust.tele2.fr.1025 > net203-173-248.mclink.it.2461: R 0:0(0) ack 1 win 0
18:28:59.225130 IP net203-173-248.mclink.it.2460 > d213-103-122-98.cust.tele2.fr.loc-srv: S 1539664463:1539664463(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:59.225160 IP d213-103-122-98.cust.tele2.fr.loc-srv > net203-173-248.mclink.it.2460: R 0:0(0) ack 1 win 0
18:28:59.227099 IP net203-173-248.mclink.it.2459 > d213-103-122-98.cust.tele2.fr.2745: S 1539615406:1539615406(0) win 16384 <mss 1460,nop,nop,sackOK>
18:28:59.227104 IP d213-103-122-98.cust.tele2.fr.2745 > net203-173-248.mclink.it.2459: R 0:0(0) ack 1 win 0
18:29:01.040869 IP S010600402b48684d.vc.shawcable.net.3310 > d213-103-122-98.cust.tele2.fr.microsoft-ds: S 340933038:340933038(0) win 16384 <mss 1460,nop,nop,sackOK>
18:29:01.040920 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > S010600402b48684d.vc.shawcable.net.3310: R 0:0(0) ack 340933039 win 0
18:29:01.041195 IP d213-103-122-98.cust.tele2.fr.32772 > dns4-fr.swip.net.domain:  42612+ PTR? 185.211.87.24.in-addr.arpa. (44)
18:29:01.125842 IP dns4-fr.swip.net.domain > d213-103-122-98.cust.tele2.fr.32772:  42612 1/0/0 (92)
18:29:01.779748 IP S010600402b48684d.vc.shawcable.net.3310 > d213-103-122-98.cust.tele2.fr.microsoft-ds: S 340933038:340933038(0) win 16384 <mss 1460,nop,nop,sackOK>
18:29:01.779779 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > S010600402b48684d.vc.shawcable.net.3310: R 0:0(0) ack 1 win 0
18:29:02.474630 IP S010600402b48684d.vc.shawcable.net.3310 > d213-103-122-98.cust.tele2.fr.microsoft-ds: S 340933038:340933038(0) win 16384 <mss 1460,nop,nop,sackOK>
18:29:02.474660 IP d213-103-122-98.cust.tele2.fr.microsoft-ds > S010600402b48684d.vc.shawcable.net.3310: R 0:0(0) ack 1 win 0


Message édité par falconn le 23-06-2004 à 18:23:46
Reply

Marsh Posté le 23-06-2004 à 19:22:55    

a priori rien de spécial, tu te fais scanner comme tout le monde sur les ports de partgae de fichier windows et par des worms / troyens pour windows. Tu dois avoir exactement la meme chose sous windows.
 
A part si t'as un samba dont tu n'es pas tres sur de l'avoir bien configuré derriere je me ferais pas trop de soucis. Et t'as qu'a mettre un firewall, ça peut pas faire de mal.


---------------
Fluctuat nec mergitur
Reply

Marsh Posté le 23-06-2004 à 19:26:21    

si tu es en ip dynamique, tu as sans doute récupéré l'ip d'un gars qui faisait du p2p, alors forcément pendant un petit moment tu auras encore des requêtes de ce genre de programme chez toi

Reply

Marsh Posté le 23-06-2004 à 19:30:42    

du p2p sur le port microsoft-ds? :sarcastic:


---------------
Fluctuat nec mergitur
Reply

Marsh Posté le 23-06-2004 à 20:15:15    

ok, de toute manière j'avais l'intention de mettre netfilter dans pas très longtemps...  
 
void_ppc > ah nan, pas de peer-to-peer  :pt1cable:


Message édité par falconn le 23-06-2004 à 20:16:11
Reply

Marsh Posté le 23-06-2004 à 20:20:28    

fl0ups a écrit :

du p2p sur le port microsoft-ds? :sarcastic:


 
tu sais quoi ? kazaa peut passer par le 80, alors le port associé au service...  :sarcastic:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed