martian source

To: debian-user-french@lists.debian.org
Subject: martian source
From: Gorguth <gorguth@tiscali.fr>
Date: Wed, 24 Sep 2003 20:01:49 +0200
Message-id: <20030924180059.A5B858F92@gut.gorguth.loc>

Hello,

Depuis qq semaines, les logs de mon fw sont "submergés" par ce message : 
kernel: martian source <mon_ip> from 127.0.0.1, on dev ppp0
kernel: ll header: 45:00:00:28

Par un tcpdump host 127.0.0.1 -i ppp0, on peut voir une tentative de connec 
toutes les 5 min de 127.0.0.1.80 vers mon IP.

# tcpdump host 127.0.0.1 -i ppp0
tcpdump: listening on ppp0
19:55:33.374500 127.0.0.1.www > <mon_ip>.1601: R 0:0(0) ack 367132673 win 0
19:55:44.644496 127.0.0.1.www > <mon_ip>.1957: R 0:0(0) ack 1769275393 win 0

En fouinant sur google & co, ce pb semble nouveau et fréquent, depuis fin 
août, sans explication apparente.

Provider Tiscali, woody 2.4.18-grsec, aucun svc ouvert vers l'ext, bind8, 
postfix & co tournent dessus (tout marche parfaitement depuis fin juin, sans 
cette erreur présente ds les logs, et sans que j'ai ajouté qq service que ce 
soit depuis).

Qn aurait-il une explication rationnelle à fournir à cette nouveauté pas bien 
embétante pour le moment ? Un virus linuxien ? :(

Gorguth

Reply to:

Follow-Ups:
- Re: martian source
  - From: jean-michel OLTRA <jm.oltra@espinasse.net>

Prev by Date: Re: Comment le ménage de /tmp se fait ?
Next by Date: Re: installeur debian
Previous by thread: Probleme installation module PERL GTK::HTML
Next by thread: Re: martian source
Index(es):
- Date
- Thread