Journal et connexions entrantes bloqués...

Discussion in 'LnS French Forum' started by fumaras, Apr 6, 2004.

Thread Status:
Not open for further replies.
  1. fumaras

    fumaras Registered Member

    Joined:
    Mar 30, 2004
    Posts:
    24
    Bonjour,
    j'ai été sur internet pour télécharger un vidéo.
    Etant en 56K ça m'a pris environ 1 H.
    Au départ du téléchargement, j'ai effacé le journal pour voir (je n'ai pas été sur des sites ou autres pendant le téléchargement).
    En 1 H j'ai obtenu ceci, je vois pas mal de port qui revienne, c'est quoi en fait des attaques non ciblé qui ont été bloqué ? (je dis attaques non ciblé car si les ports sont invisible grace à LnS comme le montre les sites de test, je pense plus à des scans visant des suite d'IP choisi au hasard pour tester 1 ou plusieurs ports spécifique afin d'en trouver des ouverts...)
    Ca commence à en faire (sans faire de surf), si quelq'un pouvait en dire un peu plus, j'aimerais mieux comprendre ces blocages (j'avais pas mis l'anti flood d'où certains doublons je pense)
    Merci d'avance

    07/04/04,02:42:54 D 403 'TCP : Bloquer les connex' 82.44.169.233 TCP Ports Dest:17300 Src:2289
    07/04/04,02:43:57 D 404 'TCP : Bloquer les connex' 81.65.44.224 TCP Ports Dest:17300 Src:3806
    07/04/04,02:49:50 D 405 'TCP : Bloquer les connex' 66.42.132.191 TCP Ports Dest:17300 Src:3074
    07/04/04,02:56:08 D 406 'TCP : Bloquer les connex' 207.74.112.192 TCP Ports Dest:17300 Src:3738
    07/04/04,02:58:47 D 407 'TCP : Bloquer les connex' 81.185.88.118 TCP Ports Dest:Edonkey-p2p=4662 Src:3952
    07/04/04,02:58:50 D 408 'TCP : Bloquer les connex' 81.185.88.118 TCP Ports Dest:Edonkey-p2p=4662 Src:3952
    07/04/04,02:58:56 D 409 'TCP : Bloquer les connex' 81.185.88.118 TCP Ports Dest:Edonkey-p2p=4662 Src:3952
    07/04/04,03:03:21 D 410 'TCP : Bloquer les connex' 202.156.235.130 TCP Ports Dest:17300 Src:4875
    07/04/04,03:06:18 D 411 'UDP : Bloque le reste. ' 213.54.83.26 UDP Ports Dest:netbios-ns=137 Src:1026
    07/04/04,03:06:27 D 412 'TCP : Bloquer les connex' 202.156.178.78 TCP Ports Dest:17300 Src:1571
    07/04/04,03:10:25 D 413 'TCP : Bloquer les connex' 141.149.35.144 TCP Ports Dest:17300 Src:4407
    07/04/04,03:18:34 D 414 'TCP : Bloquer les connex' 218.186.236.149 TCP Ports Dest:17300 Src:3117
    07/04/04,03:20:32 D 415 'TCP : Bloquer les connex' 66.167.249.39 TCP Ports Dest:17300 Src:2227
    07/04/04,03:22:45 D 416 'TCP : Bloquer les connex' 61.174.99.216 TCP Ports Dest:www-http=80 Src:4308
    07/04/04,03:22:47 D 417 'TCP : Bloquer les connex' 61.174.99.216 TCP Ports Dest:www-http=80 Src:4308
    07/04/04,03:22:54 D 418 'TCP : Bloquer les connex' 61.174.99.216 TCP Ports Dest:www-http=80 Src:4308
    07/04/04,03:28:47 D 419 'UDP : Bloque le reste. ' 213.36.195.211 UDP Ports Dest:netbios-ns=137 Src:1044
    07/04/04,03:40:12 D 420 'TCP : Bloquer les connex' 68.210.232.76 TCP Ports Dest:17300 Src:3726
    07/04/04,03:40:47 D 421 'TCP : Bloquer les connex' 66.69.100.176 TCP Ports Dest:17300 Src:2983
    07/04/04,03:45:17 D 422 'TCP : Bloquer les connex' 213.10.15.111 TCP Ports Dest:1433 Src:1791
    07/04/04,03:45:20 D 423 'TCP : Bloquer les connex' 213.10.15.111 TCP Ports Dest:1433 Src:1791
    07/04/04,03:46:40 D 424 'UDP : Bloque le reste. ' 63.223.65.39 UDP Ports Dest:1026 Src:4995
    07/04/04,03:52:04 D 425 'UDP : Bloque le reste. ' 66.36.230.80 UDP Ports Dest:1026 Src:3511
    07/04/04,03:54:28 D 426 'UDP : Bloque le reste. ' 213.78.35.185 UDP Ports Dest:netbios-ns=137 Src:3009
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Les tentatives de connexions vers 17300 sont a destination du virus Kuang d'apres ce que j'ai pu comprendre sur internet, c'est très courant de nos jours que des vers ouvres des ports accessibles depuis l'exterieur, et ce que tu vois ne veut absolument pas dire que tu es infecté, rassures toi, mais juste que des programmes scannes des plages d'adresses IP a la recherche de machines infectées et vulnérables.

    Ceux à destination de 4662 proviennent du traffic P2P tels que eMule ou eDonkey, et ne sont que du "bruit" internet qui encore une fois ne te concerne pas, pt etre en te connectant aura tu obtenu une IP de qq qui faisait du partage de fichiers avant toi.

    Enfin viennent les classique 80 et 137, respectivement HTTP et NetBIOS qui par certaines vulnerabilités permettent de pirater des serveur web ou des particuliers laissant tourner un service web non patché.


    Tout ceci montre que Look'n'Stop fait bien son boulot et te bloque tout ça ;)
     
Thread Status:
Not open for further replies.