C'est pas très normal.. - Page 1

1

Le 04/04/2007 à 16:15

J'ai ca sur le log de mon routeur:
LAN IP Destination URL/IP Service/Port Number
192.168.1.100 192.168.35.243 1433
192.168.1.100 192.168.201.2 2967
192.168.1.100 192.168.116.254 2967
192.168.1.100 192.121.28.139 2967
192.168.1.100 192.168.202.66 1433
192.168.1.100 192.168.80.152 135
192.168.1.100 140.106.7.2 1433
192.168.1.100 56.186.128.202 2967
192.168.1.100 142.7.14.231 netbios-ssn
192.168.1.100 194.81.175.157 1433
192.168.1.100 192.174.112.150 netbios-ssn
192.168.1.100 192.168.123.105 netbios-ssn
192.168.1.100 126.221.66.134 2967
192.168.1.100 192.143.133.143 2967
192.168.1.100 89.236.242.231 netbios-ssn
192.168.1.100 146.113.90.62 1433
192.168.1.100 192.168.161.57 135
192.168.1.100 192.168.49.219 135
192.168.1.100 192.168.143.195 1433
192.168.1.100 192.197.26.97 netbios-ssn
192.168.1.100 192.168.241.96 2967
192.168.1.100 192.168.119.114 netbios-ssn
192.168.1.100 192.172.16.89 1433
192.168.1.100 192.168.192.46 135
192.168.1.100 192.219.19.252 2967
192.168.1.100 192.120.93.1 netbios-ssn

ca ressemble a des choses pas tres catholique.
Qqn peut m'en dire plus sachant que je pense que c'est encore une salté sous windows... (j'ai pas acces au pc, mais j'ai l impression que ca nique la bande passante... et j'y connais plus grand chose aux dernieres actus win XP)

2

Le 04/04/2007 à 20:49

Essaye de faire sur ton PC (quand tu aura acces a la bete) dans une invite de commande un
netstat -a -b
pour voir qui fait quoi.

N/A

3

Le 04/04/2007 à 21:18

attaque sur un service Symantec?

http://rgaucher.info (blog:tech)
FuckTheSpam! ~ spam@fuckthespam.com

4

Le 05/04/2007 à 08:54

tu as skype sur ton pc je suppose ?

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

5

Le 05/04/2007 à 15:32

en fait ce n'est pas mon ordinateur, mais celui de mon coloc.
En tout cas vu la tete des adresses IP, c'est un peu louche.
Je suppose qu'il a skype.

6

Le 05/04/2007 à 17:15

le port 2967 est utilisé par Skype

Webmaster du site Ti-FRv3 (et aussi de DevLynx)
Si moins de monde enculait le système, alors celui ci aurait plus de mal à nous sortir de si grosses merdes !
"L'erreur humaine est humaine"©Nil (2006) // topics/6238-moved-jamais-jaurais-pense-faire-ca

7

Le 05/04/2007 à 19:43

ce sont surtout les adresses de destinations qui me choquent un peu:/

8

Le 04/06/2007 à 12:03

(désolé du up)
Ben les adresses en 192.168. sont celles de sous réseaux internes de petites dimensions. Le fait que pas mal de requêtes soient associées au protocole netbios-ssn me fait penser que c'est simplement de la découverte NetBIOS (le protocole de recherche implémenté sous Windows depuis XP est très curieux [au sens premier, il va vraiment fouiller partout et arrive parfois à traverser des vlan normalement perméables à ce protocoles sans qu'on comprenne pourquoi... a priori Microsoft a étendu les services de recherche pour faciliter la découverte même dans des réseaux un peu verrouillés]).