Je suis sous mandriva 2006. Aujourd'hui pour la première fois, le "firewall interactif" me signale une "attaque" :

 
- ns1.club-internet.fr, après vérification, est mon serveur DNS.
- ça correspond à quoi le "service", c'est le n° de port d'où est parti les scan ?
 
dans les logs, pas grand chose, juste dans /var/log/messages :

A peu près à la même heure que les "scans" signalés. Après vérification, j'ai une ligne comme ça chaque demi-heure, très exactement, mais c'est la première fois que l'ids mandriva me signale quelque chose, donc je ne sais pas si c'est lié.
 
Vous auriez des idées pour m'aider à comprendre ce qui se passe ?

A priori je dirais que tes regles de firewall bloque les requetes de ton DNS, mais ce n'est pas genant. J'ai ca aussi dans mes logs parfois et je n'ai pas de problemes pour autant

oui mais j'ai rien changé depuis des semaines et ça arrive pour la première fois aujourd'hui ?
Et si je comprends bien ce que je vois dans les logs, toutes les 30 minutes mon ordinateur tente de contacter 239.255.67.250, adresse sur laquelle je ne trouve aucune information..

C'est une adresse du range 224.0.0.0 - 239.255.255.255
=> multicast
Tu utilises des services utilisant le multicast ?

j'ai azureus qui tourne, je vois que ça.

Je ne penses pas.
flux video ?

non rien d'autre enfin rien que je connaisse...

Si c'est azureus je pense
C'est pour l'upnp il me semble (enfin ca a un rapport)

de toute façon c'est pas dur : c'est bientôt l'heure, je vais arrêter azureus et on verra bien...
 
edit : bon c'est bien ça, quand je ferme azureus j'ai la même ligne qui apparait dans le log, et quand je le relance aussi.
 
Bon ça c'est réglé, reste à comprendre pourquoi un serveur DNS aurait scanné mes ports

Installe Prélude+Snort