On m'attaque???
On m'attaque??? - Linux et OS Alternatifs
Marsh Posté le 17-08-2002 à 13:10:48
http://www.seifried.org/security/ports/1000/1214.html C'est le port de Kazaa...
Marsh Posté le 17-08-2002 à 13:12:01
mais j'ai pas kazaa ni edonkey ni rien (ni lancé ni installé), juste mozilla!
Marsh Posté le 17-08-2002 à 13:14:06
Tu viens de te connecter (ou plutot d'obtenir une IP) ? Dans ce cas, c'est que tu as récupéré une IP de quelqu'un qui était un noeud de kazaa et tu te prends ses requetes. Dans quelques minutes (le temps que le reseau kazaa comprenne que tu n'est pas un noeud), ça va se calmer.
---------------
brisez les rêves des gens, il en restera toujours quelque chose... -- laissez moi troller sur discu !
Marsh Posté le 17-08-2002 à 13:14:24
ça doit etre une machine qui cherche des serveurs Kazaa, en scanant sa plage d'adresse...
Marsh Posté le 17-08-2002 à 13:14:31
| Snipe Foo a écrit a écrit : http://www.seifried.org/security/ports/1000/1214.html C'est le port de Kazaa... |
Je me demande en effet si 1214 est pas le port utilise par kazaa edononkey etc...
et donc si tu existe comme utilisateur lorsque tu n'autorise pas l'acces ton systeme log cela comme une tentative d'access.
PS 'a verifier ce n'est qu'une supposition'
---------------
[:kuroineko] Francois.P tel: (+33)617230820 http://www.ifrance.com/fpussault fpussault@caramail.com
Marsh Posté le 17-08-2002 à 13:15:22
| kadreg a écrit a écrit : Tu viens de te connecter (ou plutot d'obtenir une IP) ? Dans ce cas, c'est que tu as récupéré une IP de quelqu'un qui était un noeud de kazaa et tu te prends ses requetes. Dans quelques minutes (le temps que le reseau kazaa comprenne que tu n'est pas un noeud), ça va se calmer. |
C'est une eventualité plus plausible que la mienne
Marsh Posté le 17-08-2002 à 13:15:28
| kuroineko a écrit a écrit : Je me demande en effet si 1214 est pas le port utilise par kazaa edononkey etc... et donc si tu existe comme utilisateur lorsque tu n'autorise pas l'acces ton systeme log cela comme une tentative d'access. PS 'a verifier ce n'est qu'une supposition' |
bon ok j'ai ete trop lent.. 
---------------
[:kuroineko] Francois.P tel: (+33)617230820 http://www.ifrance.com/fpussault fpussault@caramail.com
Marsh Posté le 17-08-2002 à 13:17:02
| kuroineko a écrit a écrit : bon ok j'ai ete trop lent.. |
Je crois voui 
Marsh Posté le 17-08-2002 à 13:17:18
Moi je dis que C Ossama qui t attack fais gaffe ca va tout pt
Appelle l agence tout risque dans ce cas
Appuie sur le bouton de ta telecommande pour els contacter !!
Marsh Posté le 17-08-2002 à 13:20:37
| kadreg a écrit a écrit : Tu viens de te connecter (ou plutot d'obtenir une IP) ? Dans ce cas, c'est que tu as récupéré une IP de quelqu'un qui était un noeud de kazaa et tu te prends ses requetes. Dans quelques minutes (le temps que le reseau kazaa comprenne que tu n'est pas un noeud), ça va se calmer. |
ça doit être ça mais il mettent du temps à comprendre car je log toujours comme un fou!
Marsh Posté le 17-08-2002 à 13:32:45
| asphro a écrit a écrit : Moi je dis que C Ossama qui t attack fais gaffe ca va tout pt Appelle l agence tout risque dans ce cas Appuie sur le bouton de ta telecommande pour els contacter !! |
MDR
et moi qui suis tjrs au boulot... 
Message édité par kuroineko le 17-08-2002 à 13:41:08
---------------
[:kuroineko] Francois.P tel: (+33)617230820 http://www.ifrance.com/fpussault fpussault@caramail.com
Marsh Posté le 17-08-2002 à 13:35:15
| bobor a écrit a écrit : ça doit être ça mais il mettent du temps à comprendre car je log toujours comme un fou! |
pas grave parceque comme tout bon administrateur tu as mis
/dev/sdf4 sur /var/log avec au bas mot 5Go pour la log non ?
---------------
[:kuroineko] Francois.P tel: (+33)617230820 http://www.ifrance.com/fpussault fpussault@caramail.com
Marsh Posté le 17-08-2002 à 13:46:33
| bobor a écrit a écrit : ça doit être ça mais il mettent du temps à comprendre car je log toujours comme un fou! |
Ca m'est arrivé une fois, avec le même port...75 000 requêtes dans la soirée!:d
Marsh Posté le 17-08-2002 à 14:29:09
| kuroineko a écrit a écrit : pas grave parceque comme tout bon administrateur tu as mis /dev/sdf4 sur /var/log avec au bas mot 5Go pour la log non ? |
... ou plutot, comme tout bon admin de fw qu'il est, il a pensé à placer des limites sur les logs voire même des "limit burst", ca évite de saturer les logs par le fw ...
Message édité par Zzozo le 17-08-2002 à 14:29:36
Marsh Posté le 17-08-2002 à 14:31:15
| asphro a écrit a écrit : Moi je dis que C Ossama qui t attack fais gaffe ca va tout pt Appelle l agence tout risque dans ce cas Appuie sur le bouton de ta telecommande pour els contacter !! |
Bijour ... ji chirche un plan di la maison blanche sur Kazaa ... on m'a dit oussi qu'il falli qui je chirche un ane ... kilkin y pourrit ptit m'ixpliquer ? 
![[:tgrx]](https://forum-images.hardware.fr/images/perso/tgrx.gif "[:tgrx]")
Message édité par Zzozo le 17-08-2002 à 14:31:37
Marsh Posté le 17-08-2002 à 16:20:07
| Zzozo a écrit a écrit : Bijour ... ji chirche un plan di la maison blanche sur Kazaa ... on m'a dit oussi qu'il falli qui je chirche un ane ... kilkin y pourrit ptit m'ixpliquer ? |
T'as des avions en trop? ![[:bluelightneon]](https://forum-images.hardware.fr/images/perso/bluelightneon.gif "[:bluelightneon]")
Marsh Posté le 17-08-2002 à 16:21:42
Attention Ossama !!!! Kazaa c'est un piege géant du gouvernement Américain (avec la complicité de B.Gates) pour récuperer la liste de tous les pirates du monde... Et puis les plans de la maison blanche, tout le monde sait qu'ils sont sur http://gwbush:bretzel@map.whitehou [...] 1floor.png
Marsh Posté le 17-08-2002 à 16:23:44
| power600 a écrit a écrit : T'as des avions en trop? |
Mi non ... i faut tout t'ixpliquer toi ... ji vi fire entrer incougnito un camion bourré di britzil pour mon ami W
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 17-08-2002 à 13:07:15
qu'est-ce que c'est que ça? Que veux-t-on à mon port 1214? Voici mon log (et il y en a beaucoup plus!!!):
Aug 17 12:23:45 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.13.208.126 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=189 DF PROTO=TCP SPT=1060 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:23:45 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.65.240.150 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=13839 DF PROTO=TCP SPT=1380 DPT=1214 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 17 12:23:47 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.13.208.126 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=190 DF PROTO=TCP SPT=1060 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:23:48 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.65.240.150 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=17167 DF PROTO=TCP SPT=1380 DPT=1214 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 17 12:23:53 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.13.208.126 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=263 DF PROTO=TCP SPT=1060 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:23:54 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.65.240.150 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=22031 DF PROTO=TCP SPT=1380 DPT=1214 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 17 12:24:06 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.65.240.150 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=30991 DF PROTO=TCP SPT=1380 DPT=1214 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 17 12:25:10 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.67.165.210 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=35026 DF PROTO=TCP SPT=1920 DPT=1214 WINDOW=64240 RES=0x00 SYN URGP=0
Aug 17 12:25:13 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.67.165.210 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=35051 DF PROTO=TCP SPT=1920 DPT=1214 WINDOW=64240 RES=0x00 SYN URGP=0
Aug 17 12:25:19 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.67.165.210 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=35104 DF PROTO=TCP SPT=1920 DPT=1214 WINDOW=64240 RES=0x00 SYN URGP=0
Aug 17 12:27:28 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.34.205 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=65367 DF PROTO=TCP SPT=3701 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=36181
Aug 17 12:27:31 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.34.205 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=65467 DF PROTO=TCP SPT=3701 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=36181
Aug 17 12:27:37 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.34.205 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=117 DF PROTO=TCP SPT=3701 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=49055
Aug 17 12:28:48 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.7.64 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=54087 DF PROTO=TCP SPT=3951 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:28:51 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.7.64 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=54199 DF PROTO=TCP SPT=3951 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:28:58 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.7.64 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=54456 DF PROTO=TCP SPT=3951 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:29:08 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=193.251.14.39 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=36640 DF PROTO=TCP SPT=2182 DPT=1214 WINDOW=32768 RES=0x00 SYN URGP=0
Aug 17 12:29:11 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=193.251.14.39 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=39968 DF PROTO=TCP SPT=2182 DPT=1214 WINDOW=32768 RES=0x00 SYN URGP=0
Aug 17 12:29:17 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=193.251.14.39 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=48672 DF PROTO=TCP SPT=2182 DPT=1214 WINDOW=32768 RES=0x00 SYN URGP=0
Aug 17 12:29:29 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=193.251.14.39 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=121 ID=57120 DF PROTO=TCP SPT=2182 DPT=1214 WINDOW=32768 RES=0x00 SYN URGP=0
Aug 17 12:30:16 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=212.194.46.179 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=11250 DF PROTO=TCP SPT=1421 DPT=1214 WINDOW=65535 RES=0x00 SYN URGP=0
Aug 17 12:30:19 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=212.194.46.179 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=13810 DF PROTO=TCP SPT=1421 DPT=1214 WINDOW=65535 RES=0x00 SYN URGP=0
Aug 17 12:30:25 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=212.194.46.179 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=22258 DF PROTO=TCP SPT=1421 DPT=1214 WINDOW=65535 RES=0x00 SYN URGP=0
Aug 17 12:30:38 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=212.194.46.179 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=54770 DF PROTO=TCP SPT=1421 DPT=1214 WINDOW=65535 RES=0x00 SYN URGP=0
Aug 17 12:32:08 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.65.240.150 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=43282 DF PROTO=TCP SPT=1432 DPT=1214 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 17 12:32:11 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.65.240.150 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=44818 DF PROTO=TCP SPT=1432 DPT=1214 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 17 12:32:17 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.65.240.150 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=49426 DF PROTO=TCP SPT=1432 DPT=1214 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 17 12:32:29 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.65.240.150 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=58898 DF PROTO=TCP SPT=1432 DPT=1214 WINDOW=8192 RES=0x00 SYN URGP=0
Aug 17 12:33:31 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.91.139 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=26129 DF PROTO=TCP SPT=1392 DPT=1214 WINDOW=32768 RES=0x00 SYN URGP=0
Aug 17 12:33:34 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.91.139 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=48145 DF PROTO=TCP SPT=1392 DPT=1214 WINDOW=32768 RES=0x00 SYN URGP=0
Aug 17 12:33:40 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.91.139 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=19730 DF PROTO=TCP SPT=1392 DPT=1214 WINDOW=32768 RES=0x00 SYN URGP=0
Aug 17 12:33:52 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.91.139 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=24595 DF PROTO=TCP SPT=1392 DPT=1214 WINDOW=32768 RES=0x00 SYN URGP=0
Aug 17 12:34:35 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=217.121.12.22 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=836 DF PROTO=TCP SPT=1197 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:34:37 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.67.165.210 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=40254 DF PROTO=TCP SPT=1972 DPT=1214 WINDOW=64240 RES=0x00 SYN URGP=0
Aug 17 12:34:38 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=217.121.12.22 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=856 DF PROTO=TCP SPT=1197 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:34:40 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.67.165.210 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=40280 DF PROTO=TCP SPT=1972 DPT=1214 WINDOW=64240 RES=0x00 SYN URGP=0
Aug 17 12:34:44 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=217.121.12.22 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=114 ID=896 DF PROTO=TCP SPT=1197 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:34:46 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=81.67.165.210 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=111 ID=40313 DF PROTO=TCP SPT=1972 DPT=1214 WINDOW=64240 RES=0x00 SYN URGP=0
Aug 17 12:37:05 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.7.64 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=6678 DF PROTO=TCP SPT=4279 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:37:07 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.7.64 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=6757 DF PROTO=TCP SPT=4279 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:37:13 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=80.15.7.64 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=6945 DF PROTO=TCP SPT=4279 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0
Aug 17 12:37:27 server kernel: TCP Dropped IN=ppp0 OUT= MAC= SRC=62.78.136.129 DST=80.13.215.33 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=7121 DF PROTO=TCP SPT=3281 DPT=1214 WINDOW=16384 RES=0x00 SYN URGP=0