salut sur le fichier log de mon routeur SMC j'ai en permanence  ce message  
**IP Spoofing** 127.0.0.1, 80->> 82.65.xxx.xxx, 1875 (from PPPoE Inbound)  
 
Cela se produit toutes les 2 secondes avec des ports differents à chaque fois ...  
 
à quoi cela correspond ?  
est ce grave ?
Que faire pour l'empecher si besoin ..?
 Pour le moment j'ai active le firewall + adressage MAC  
Merci de vos reponses ...

t'a verifié que 82.65.x.x ct pas ton ip public ?

moi j'ai la meme chose avec le mien et lm'adresse publique ne correspond pas a l'adresse du spoofing  mais sinon c'est quoi le spoofing??? c'est dangereux???

l'I.P spoofing , c'est l'usurpation d'adresse I.P
donc  en général c'est le fait de hacker , qui ne veulent pas  
qu'on voient d'ou ils viennent et déguises  leur I.P

c'est bon a savoir ca!! Merci

il y a un virus qui fait ça (il cré un proxy), il me semble que c'est sobig, un truc comme ça...

oui effectivement c mon adresse IP publique .
MAis comme elle est dynamique donc differente à chaque connection au reseau ( avec free c assez souvent que ça change .. lol ) JE pensait que ça suffirait à arréter  le IP spoofing .
Est ce qu'il y a des specialistes qui peuvent  expliquer ce qui se passe exactement  ?
Est ve que je pourrai avoir un trojan qui indique au " hacker que ma connection est up ?  
Que faire pour s'en debarrasser ..?   OU est ce que je peut laisser faire .. prevenir le FAI ..?  
Merci de vos experiences

euh si le spoof est faite de ton loopback vers ton ip publique c pas uen attaque hein

 
 ça veut dire que ça correspond à quoi ... ?
Si ça part de moi  quel genre de soft peut generer ce genre de messages ..?
merci

moi je vote pour la mule!!

effectivement la mule me génére un message  mais différent  ..    
 
Synflood sur le port 4662   mais ça je crois que c normal

et ca ne plante pas ton smc?? ca me planait mon smc quand j'avait la mule, depuis que j'ai desintallé plus de problème aus pour le spoofing

salut  
Pour eviter tout probleme et avoir une connection HIGH ID j'ai autorisé le port 4662 dans le virtual server .
 
POur ce qui est du proxy caché qui pourrait me générer le IP soofing , quel moyen de le desactiver ? j'ai pourtant un anti virus qui tourne tout le temps<..>
 
MErci

 
si ton antivirus est a jour pas de bleme et evite d'ouvrir les soit disant mail de crosoft

quel proxy caché??  le port 4662 est le seul d'ouvert?

jai le meme pb  
 
10/01/2003  23:44:48 **IP Spoofing** 127.0.0.1, 80->> 81.57.xx.xx, 1333
10/01/2003  23:43:05 **IP Spoofing** 127.0.0.1, 80->> 81.57.xx.xx, 1644
10/01/2003  23:42:59 **IP Spoofing** 127.0.0.1, 80->> 81.57.xx.xx, 1066
10/01/2003  23:41:26 **IP Spoofing** 127.0.0.1, 80->> 81.57.xx.xx, 1569
10/01/2003  23:41:16 **IP Spoofing** 127.0.0.1, 80->> 81.57.xx.xx, 1644
10/01/2003  23:43:05 **IP Spoofing** 127.0.0.1, 80->> 81.57.xx.xx, 1644
 
Visiblement ca n'infecte que un seul de mes poste sous XP Home, aucun moyen pour lui d'aller sur le réseau il est saturé attaque massive par deni de service seul mes autres postes du réseau n'ont rien...  
Solution debrancher le cable réseau  

bon ca continue pourtant jai debtrancher le poste en question qui pouvait avoir la mule, et ca continue...
 
10/02/2003  12:36:39 **IP Spoofing** 127.0.0.1, 80->> 81.57.xx.xx, 1715
 
je vais appeler SMC

Up ca continue

Du nouveau??

 
ouais j'ai viré la Mule      
 
ca va mieux