Hier, j'ai eu droit à un beau petit scan en règle:
#blocks: %blocks:       last time: blocked packet
-------: -------: ---------------: --------------
   1328:  66.94%: Nov/19/02 18:34: monip
   1174:  59.17%: Nov/19/02 18:34:   monip/tcp
   1016:  51.21%: Nov/19/02 18:33:     monip:tpdu (1430)/tcp
     66:   3.33%: Nov/19/02 17:45:     monip:3107/tcp
     24:   1.21%: Nov/19/02 00:48:     monip:auth (113)/tcp
     23:   1.16%: Nov/19/02 18:34:     monip:kazaa (1214)/tcp
      9:   0.45%: Nov/19/02 00:05:     monip:3426/tcp
      8:   0.40%: Nov/19/02 00:06:     monip:3452/tcp
      7:   0.35%: Nov/19/02 14:32:     monip:http (80)/tcp
      6:   0.30%: Nov/19/02 16:16:     monip:3209/tcp
      3:   0.15%: Nov/19/02 17:06:     monip:1792/tcp
      3:   0.15%: Nov/19/02 14:02:     monip:gnutella-rtr (6347)/tcp
      3:   0.15%: Nov/19/02 18:34:     monip:27374/tcp
      3:   0.15%: Nov/19/02 08:38:     monip:ms-sql-s (1433)/tcp
      2:   0.10%: Nov/19/02 14:45:     monip:ftp (21)/tcp
      1:   0.05%: Nov/19/02 08:22:     monip:65501/tcp
    154:   7.76%: Nov/19/02 18:20:   monip/udp
    138:   6.96%: Nov/19/02 18:20:     monip:netbios-ns (137)/udp
     13:   0.66%: Nov/19/02 00:30:     monip:6970/udp
      1:   0.05%: Nov/19/02 00:46:     monip: domain (53)/udp
      1:   0.05%: Nov/19/02 16:03:     monip:28431/udp
      1:   0.05%: Nov/19/02 13:22:     monip:snmp (161)/udp
 
Le quotidien, quoi. M'enfin au moins, iptables fonctionne bien! =) Pour info, c'est extrait d'un rapport quotidien que me produit fwanalog (avec de beaux graphs en plus, et plein d'autres infos)...

et ?

 
Bah je regarde mes logs depuis longtemps, et là, je vois clairement que c'est un scan... Ce qui est bête, c'est que mon rapport me dit pas si le mec a finalement réussi à rentrer!

j'en ai en moyenne 4 par jour ...

hum... Joli topikalakon

 
+100000000000000000000000000000000000000

 
+100000000000000000000000000000000000000^100000000000000000000000000000000000000

en plus visiblement c'est pas un scan, mais la liste de tous les ports sur lesquels il a bloqué des packets.
 
Alors oui tu as eu un scan sur le port subseven, des tonnes sur le port 137 etc comme tout le monde mais dans ce que tu as copié/collé rien n'indique qu'une personne en particulier ait cherché à scanner ton ip.
 
Sinon j'ai une question: comme tout le monde je recoit pas mal de paquets UDP sur le port 137 (presque 1 par min à certaines heures), et je vodrais savoir si ca vient uniquement de script kiddies qui cherchent des partages windows ouverts ou si un windows mal configuré peut m'envoyer cette requête à l'insu de son plein gré.

 
dieu seul (et bg) savent ce ke peux envoyer windows a l'insu de son plein gré

 
l'adresse mac et la cdkey à windowsupdate par ex

fl0ups a écrit a écrit :     l'adresse mac et la cdkey à windowsupdate par ex

 
ton numero de telephone, ta carte de credit, un plan pour aller chez toi, tes numeros de compte en bank, l'age de ta soeur (meme si t'en a pas), la mark de ta voiture et la longueur de la langue de ton chien!
 
mais chut, fo pas le dire)

 
Et les mensurations de la copine/femme ... et tout y est ... ...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Zzozo a écrit a écrit :     Et les mensurations de la copine/femme ... et tout y est ... ...

 
oups je pensais parler a un nerdz, pardon

leirn a écrit a écrit :     oups je pensais parler a un nerdz, pardon

Des fois, moi même je me demande ... ...

par contre les paquets avec les mensurations et les numeros de téléphone je les bloque pas

fl0ups a écrit a écrit : par contre les paquets avec les mensurations et les numeros de téléphone je les bloque pas

vi ... mais moi je les bloque en sortie ...    
 

fl0ups a écrit a écrit : par contre les paquets avec les mensurations et les numeros de téléphone je les bloque pas

 
paquet:fillecanon:.30P/SoQNQSh.
 
je trouve ke l'envoi en crypté c plus bo (vraiment crypté, 10 euros a celui ki trouve ses mensurations et son tel)
 
sinon g
paqut:thon:.150-160-180/0146842135
 
 
(a noté: le premier est au meme format ke le second)