Re: Cheval en bois ?
Subseven est un trojan pour windows donc sur linux je supose que ce n'est
pas lui et le port 4662 est utilisé par edonkey (per to per) de toute facon
le regle de base pour un pare feu est de fermer touts les port puis d'ouvrir
uniquement ceux qui doivent l'etre suivant ta config.
----- Original Message -----
From: "Dominique Marin" <txo.dom@wanadoo.fr>
To: "liste usagers debian" <debian-user-french@lists.debian.org>
Sent: Saturday, November 02, 2002 6:07 PM
Subject: Cheval en bois ?
> Bonjour
>
> J'ai quelques questions sur les logs de mon pare-feu :
>
> Nov 2 12:38:58 txo-debian kernel: IN= OUT=ppp0 SRC=81.49.51.237
> DST=217.128.185.174 LEN=40 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=TCP
> SPT=4662 DPT=1234 WINDOW=0 RES=0x00 ACK RST URGP=0
>
> Nov 2 12:39:01 txo-debian kernel: IN= OUT=ppp0 SRC=81.49.51.237
> DST=217.128.185.174 LEN=40 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=TCP
> SPT=4662 DPT=1234 WINDOW=0 RES=0x00 ACK RST URGP=0
>
> Ce qui m'inquiète c'est que la source (81.49.51.237) c'est mon
> ordinateur. Le port 1234 du destinataire est baptisé «Subseven» par mon
> interface pare-feu firestarter. Je traduis cela par mon ordinateur est
> allé taper à la porte d'un port qui sert à Subseven, j'ai donc bloqué
> mon port 4662. Dites moi si je paranoïe ou pas.
>
> --
> _________ _ ___ ______
> * Dominique Marin * /__ ___//| |/ // / \\ * *
> * http://txodom.free.fr */ // | // / // // * GNU *
> * txo.dom@wanadoo.fr * / // / || / // // * LINUX *
> * txodom@free.fr * /_// /_/|_|| \_____// * DEBIAN *
>
>
> --
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
Reply to: