Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/03/2011, à 21:50

wmangouste

Trafic entrant indésirable malgré firewall

Bonjour,

J'ai un souci, j'ai remarqué en rentrant du boulot que ma livebox clignotait alors qu'aucun programme (si ce n'est blender, pour un rendu 3d) n'était ouvert. J'ai fermé blender dans un premier temps au cas où, mais ça ne venais pas de là.

J'ai lancé wireshark et j'ai choppé des lignes en rouge qui signifie - je crois- qu'il s'agit de trafic entrant.
Voici une ligne :

3    4.782639    174.140.156.41    **mon IP**    TCP    http > 55052 [RST] Seq=1 Win=0 Len=0

J'ai un firewall qui bloque tout, à l'exception du port 80 (out), 443 (out) et 53 (out aussi). Le firewall est bien activé.

J'ai reboot ma livebox et là plus rien.

Cependant j'aimerai bien comprendre ce qui c'est passé. Pouvez-vous m'éclairer s'il vous plait ?

Dernière modification par wmangouste (Le 21/03/2011, à 21:52)

Hors ligne

#2 Le 22/03/2011, à 02:52

Cypher5762

Re : Trafic entrant indésirable malgré firewall

Voici un résultat de whois :

NetRange:       174.140.128.0 - 174.140.159.255
CIDR:           174.140.128.0/19
OriginAS:       
NetName:        CIRN-NETBLOCK06                                                 
NetHandle:      NET-174-140-128-0-1                                             
Parent:         NET-174-0-0-0-0                                                 
NetType:        Direct Allocation                                               
RegDate:        2008-11-20                                                      
Updated:        2009-12-11                                                      
Ref:            http://whois.arin.net/rest/net/NET-174-140-128-0-1

OrgName:        Carpathia Hosting, Inc.
OrgId:          CARPA-3
Address:        PO Box 2145
City:           Ashburn
StateProv:      VA
PostalCode:     20146
Country:        US
RegDate:        2003-04-24
Updated:        2008-04-10
Ref:            http://whois.arin.net/rest/org/CARPA-3

ReferralServer: rwhois://rwhois.carpathiahost.com:4321

OrgTechHandle: CHIA-ARIN
OrgTechName:   Carpathia Hosting, IP Administration
OrgTechPhone:  +1-703-740-1730 
OrgTechEmail:  ipadmin@cirn.net
OrgTechRef:    http://whois.arin.net/rest/poc/CHIA-ARIN

OrgAbuseHandle: CHAP-ARIN
OrgAbuseName:   Carpathia Hosting, Abuse POC
OrgAbusePhone:  +1-703-740-1730 
OrgAbuseEmail:  abuse@carpathiahost.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/CHAP-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#



Renvoi trouvé vers rwhois.carpathiahost.com:4321.

%rwhois V-1.5:003eff:00 rwhois.carpathiahost.com (by Network Solutions, Inc. V-1.5.7.3)
network:Auth-Area:174.140.156.0/22
network:Class-Name:network
network:ID:NETBLK-174.140.156.0/25
network:Network-Name:NET-174-140-156-0-25
network:IP-Network:174.140.156.0/25
network:Org-Name:Megaupload Limited
network:Street-Address:Room 1204, 12th Floor Shanghai Industrial Investment Building 48-62 Hennessy Road
network:City:Wanchai
network:State:NU
network:Postal-Code:N/A
network:Country-Code:US
network:Tech-Contact;I:CHIA-ARIN
network:Updated:20090727172958000
network:Updated-By:hostmaster@cirn.net

network:Auth-Area:174.140.156.0/22
network:Class-Name:network
network:ID:NETBLK-174.140.156.0/22
network:Network-Name:NET-174-140-156-0-22
network:IP-Network:174.140.156.0/22
network:Org-Name:Carpathia Hosting, Inc
network:Street-Address:21711 Filigree Ct Suite A
network:City:Ashburn
network:State:VA
network:Postal-Code:20147
network:Country-Code:US
network:Tech-Contact;I:CHIA-ARIN
network:Updated:20110321202202
network:Updated-By:hostmaster@cirn.net

Hors ligne

#3 Le 22/03/2011, à 20:52

wmangouste

Re : Trafic entrant indésirable malgré firewall

Merci cypher.

network:Org-Name:Megaupload Limited

Cette Ip appartient à megaupload ?

Je n'y télécharge que très rarement (j'utilise filseserve et rapidshare) et je n'y ai rien téléchargé depuis plusieurs jours. Avez-vous une idée de ce qu'ils ont voulus faire ?

Edit : Mon Ip est dynamique, donc ils ne sont pas sensé avoir dans leur base de donné celle que j'avais hier. *se gratte la tête*

Dernière modification par wmangouste (Le 22/03/2011, à 20:54)

Hors ligne

#4 Le 22/03/2011, à 20:53

figaro

Re : Trafic entrant indésirable malgré firewall

Des scans sur ton Ip tout simplement. C'est courant, généralement plusieurs à la minute quand un hacker s'intéresse à ton Ip

Edit :S'il y a des logs sur ta box tu peux vérifier.

Dernière modification par figaro (Le 22/03/2011, à 20:56)

Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04

Hors ligne

#5 Le 22/03/2011, à 20:54

wmangouste

Re : Trafic entrant indésirable malgré firewall

J'ai edité au même moment.

Hors ligne

Pages : 1