Re: Cheval en bois ?
> Il me semble bien que ce port 4662 est celui utilisé
> par EDONKEY. Il se pourrait qu'en changeant d'ip lors
> de ta connection tu prennes celle d'un utilisateur
> d'edonkey qui vient de se deconnecter pour avoir pas
> mal de requettes.
J'y ai pensé mais ce serait des requêtes venant de l'extérieur sur sa
machine au port 4662. le parefeu bloquerait le tout. Or si j'ai bien
compris, c'est sa machine qui a ouvert le port et envoyé des requêtes sur
le port 4662. Ta machine apparait avec une IP wanadoo sur ton parefeu,
donc le log est un tracé après le NAT montrant l'IP/port après la
translation d'adresse. Si ma mémoire est bonne, cela signifie qu'il y a
une translation de port sur ta machine.
(Il me semble que dans les logs, en cas de NAT, tu as une ligne du type
TCP: src=192.168.1.253:1040 <--> dst=80.13.169.152:23 durée: 431269 s
(ligne retravaillée par awk) avec l'IP de ta machine sur ton LAN.
Si il y a redirection de port, tu as une ligne du type
TCP: src=80.13.169.152:16334 <--> dst=80.15.126.33:6000 durée: 431334 s
(redirection de X sur mon portable) avec l'IP extérieure (wanadoo) de ton
parefeu.
Tes logs pourraient correspondre à n'importe quelle machine se servent de
ton parefeu comme passerelle.
Une autre possibilité est que tu aurais un donkey sur ton parefeu...
Vérifie donc
1) Tes règles de translation de ports
2) Si il n'y a pas un donkey sur ta passerelle.
Cela dit, sans plus de renseignements, ça n'est pas facile de voir d'où ça
vient.
FB
Reply to: