[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

martian source



Hello,

Depuis qq semaines, les logs de mon fw sont "submergés" par ce message : 
kernel: martian source <mon_ip> from 127.0.0.1, on dev ppp0
kernel: ll header: 45:00:00:28

Par un tcpdump host 127.0.0.1 -i ppp0, on peut voir une tentative de connec 
toutes les 5 min de 127.0.0.1.80 vers mon IP.

# tcpdump host 127.0.0.1 -i ppp0
tcpdump: listening on ppp0
19:55:33.374500 127.0.0.1.www > <mon_ip>.1601: R 0:0(0) ack 367132673 win 0
19:55:44.644496 127.0.0.1.www > <mon_ip>.1957: R 0:0(0) ack 1769275393 win 0

En fouinant sur google & co, ce pb semble nouveau et fréquent, depuis fin 
août, sans explication apparente.

Provider Tiscali, woody 2.4.18-grsec, aucun svc ouvert vers l'ext, bind8, 
postfix & co tournent dessus (tout marche parfaitement depuis fin juin, sans 
cette erreur présente ds les logs, et sans que j'ai ajouté qq service que ce 
soit depuis).

Qn aurait-il une explication rationnelle à fournir à cette nouveauté pas bien 
embétante pour le moment ? Un virus linuxien ? :(

Gorguth



Reply to: