#1 Le 21/03/2011, à 21:50
- wmangouste
Trafic entrant indésirable malgré firewall
Bonjour,
J'ai un souci, j'ai remarqué en rentrant du boulot que ma livebox clignotait alors qu'aucun programme (si ce n'est blender, pour un rendu 3d) n'était ouvert. J'ai fermé blender dans un premier temps au cas où, mais ça ne venais pas de là.
J'ai lancé wireshark et j'ai choppé des lignes en rouge qui signifie - je crois- qu'il s'agit de trafic entrant.
Voici une ligne :
3 4.782639 174.140.156.41 **mon IP** TCP http > 55052 [RST] Seq=1 Win=0 Len=0
J'ai un firewall qui bloque tout, à l'exception du port 80 (out), 443 (out) et 53 (out aussi). Le firewall est bien activé.
J'ai reboot ma livebox et là plus rien.
Cependant j'aimerai bien comprendre ce qui c'est passé. Pouvez-vous m'éclairer s'il vous plait ?
Dernière modification par wmangouste (Le 21/03/2011, à 21:52)
Hors ligne
#2 Le 22/03/2011, à 02:52
- Cypher5762
Re : Trafic entrant indésirable malgré firewall
Voici un résultat de whois :
NetRange: 174.140.128.0 - 174.140.159.255
CIDR: 174.140.128.0/19
OriginAS:
NetName: CIRN-NETBLOCK06
NetHandle: NET-174-140-128-0-1
Parent: NET-174-0-0-0-0
NetType: Direct Allocation
RegDate: 2008-11-20
Updated: 2009-12-11
Ref: http://whois.arin.net/rest/net/NET-174-140-128-0-1
OrgName: Carpathia Hosting, Inc.
OrgId: CARPA-3
Address: PO Box 2145
City: Ashburn
StateProv: VA
PostalCode: 20146
Country: US
RegDate: 2003-04-24
Updated: 2008-04-10
Ref: http://whois.arin.net/rest/org/CARPA-3
ReferralServer: rwhois://rwhois.carpathiahost.com:4321
OrgTechHandle: CHIA-ARIN
OrgTechName: Carpathia Hosting, IP Administration
OrgTechPhone: +1-703-740-1730
OrgTechEmail: ipadmin@cirn.net
OrgTechRef: http://whois.arin.net/rest/poc/CHIA-ARIN
OrgAbuseHandle: CHAP-ARIN
OrgAbuseName: Carpathia Hosting, Abuse POC
OrgAbusePhone: +1-703-740-1730
OrgAbuseEmail: abuse@carpathiahost.com
OrgAbuseRef: http://whois.arin.net/rest/poc/CHAP-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
Renvoi trouvé vers rwhois.carpathiahost.com:4321.
%rwhois V-1.5:003eff:00 rwhois.carpathiahost.com (by Network Solutions, Inc. V-1.5.7.3)
network:Auth-Area:174.140.156.0/22
network:Class-Name:network
network:ID:NETBLK-174.140.156.0/25
network:Network-Name:NET-174-140-156-0-25
network:IP-Network:174.140.156.0/25
network:Org-Name:Megaupload Limited
network:Street-Address:Room 1204, 12th Floor Shanghai Industrial Investment Building 48-62 Hennessy Road
network:City:Wanchai
network:State:NU
network:Postal-Code:N/A
network:Country-Code:US
network:Tech-Contact;I:CHIA-ARIN
network:Updated:20090727172958000
network:Updated-By:hostmaster@cirn.net
network:Auth-Area:174.140.156.0/22
network:Class-Name:network
network:ID:NETBLK-174.140.156.0/22
network:Network-Name:NET-174-140-156-0-22
network:IP-Network:174.140.156.0/22
network:Org-Name:Carpathia Hosting, Inc
network:Street-Address:21711 Filigree Ct Suite A
network:City:Ashburn
network:State:VA
network:Postal-Code:20147
network:Country-Code:US
network:Tech-Contact;I:CHIA-ARIN
network:Updated:20110321202202
network:Updated-By:hostmaster@cirn.net
Hors ligne
#3 Le 22/03/2011, à 20:52
- wmangouste
Re : Trafic entrant indésirable malgré firewall
Merci cypher.
network:Org-Name:Megaupload Limited
Cette Ip appartient à megaupload ?
Je n'y télécharge que très rarement (j'utilise filseserve et rapidshare) et je n'y ai rien téléchargé depuis plusieurs jours. Avez-vous une idée de ce qu'ils ont voulus faire ?
Edit : Mon Ip est dynamique, donc ils ne sont pas sensé avoir dans leur base de donné celle que j'avais hier. *se gratte la tête*
Dernière modification par wmangouste (Le 22/03/2011, à 20:54)
Hors ligne
#4 Le 22/03/2011, à 20:53
- figaro
Re : Trafic entrant indésirable malgré firewall
Des scans sur ton Ip tout simplement. C'est courant, généralement plusieurs à la minute quand un hacker s'intéresse à ton Ip
Edit :S'il y a des logs sur ta box tu peux vérifier.
Dernière modification par figaro (Le 22/03/2011, à 20:56)
Le blog de figaro (astuces diverses et tutos Samba pour débutants)
Le blog de cep (astuces Linux avancées)
Debian Lenny 6.0.1, Ubuntu 10.04.2, Ubuntu Remix 9.10, Ubuntu Netbook 10.04
Hors ligne
#5 Le 22/03/2011, à 20:54
- wmangouste
Re : Trafic entrant indésirable malgré firewall
J'ai edité au même moment.
Hors ligne