Gros doute sur la sécurité de eDonkey - Windows & Software
Marsh Posté le 11-12-2001 à 21:13:31
ben c'est normal qu'il t'ouvre des ports, un peu comme tout les soft P2P...
Marsh Posté le 11-12-2001 à 21:29:34
krapaud a écrit a écrit : et puis pas la peine de crossposter sur tous les forums! |
C'est clair, j'sais pas ce que suis aller fouttre sur ce BLABLA plein de ... Sais même pas dire ... De gens qui n'ont vraiment rien d'autre à faire
Et vous les trouvez normaux vous ces ports ????
Ceux de eDonkey sont : tcp in et out 4661, 4662 et udp 4665
Les autres ... euh ?
Marsh Posté le 11-12-2001 à 21:33:33
Bon je vais tenter d'expliquer.
le logiciel MFC utilise pardefaut ton compter user local system (càd le compte admin) pour pouvoir se lancer. Cela veut dire que ce soft comme tout les autres soft que tu lances ou demandes a etre lancer utilsie ton compte local pour pouvoir etre executé.
ce logiciel est en relation de plus avec les services rezo et svhosts, il est necessaire pour la gestion de ta connexion et entre autres pour les partages. Plusieurs programmes seront amenés a faire appel a cet appli donc.
Ensuite pour tes pbm de TSE je voudrais savoir une chose. d'ou partages tu ta connect? depuis ton "serveur" TSE ou depuis le poste client TSE ?
Car il faut savoir que edonkey bouffe enormement de bande passante se qui implquer que dans un LAN cela peut jouer sur les perf de ton rez. Ainsi le TSE etant un appli tres gourmande en BP (bcp plus que ICA helas), il peut se passer que tu ne puisse plus ouvrir de session TSE sur ton serveur car la BP est trop chargé de paquet et de request a cause de edonkey.
Pour faire un test tu peux installer VNC et le lancer en applet java depuis IE, se qui bouffe moins ta BP en faisant un http:\\nomduserveurouIP:5800 (port 5800 par defaut).
Deplus avec ZA il est souvent ben difficile de trier le vrai du faux concernant les alertes, il bloque pratiquement tout (sauf certain port dangereux trou de secu si configure par defaut). Souvent les ISP ou les site renvoi des request ICMP ou UDP pour valider l'envoi de ton paquet pour te connecter au site, et ca les FW souvent les bloquent.
De toute faon il est assez simple de voir si qq un souhaite te takiner un peu mais sous le protocole IP et sur un poste de travail les risque sont limité, tu peux voir ca ds tes log qd tu constate par ex, un port scanning, ou encore des tentative de connect sur des ports UDP plus souvent lié a des troyen (et encore si le troyen est configuré par defaut).
Pour ma part avt g t sous ZA et mainetn j'utilise de FW de Xp, plus fexible et plus performant que celu-ci une fois bien configuré
[edtdd]--Message édité par vydoll--[/edtdd]
Marsh Posté le 11-12-2001 à 21:36:11
Et au fait, vous avez lu la fin du message ... y peux se passer ce qu'il veut sur ce PC, j'me tape ... du moment qu'il donwload
Mes données sont sur un RAID5, sur un serveur w2k sans DNS ni passerelle et avec firewall, qui plus est le plus souvent éteint, protétégé par un active directory d'un autre serveur (qui n'a pas non plus de passerelle ni de dns).
Y peuvent venir Hacker un pc éteint, j'demande à voir.
Donc, s'était vraiment pour savoir ... Ce que signifie ce p'tain de log.
Marsh Posté le 11-12-2001 à 21:40:43
AD sans DNS ou DDNS je demande a voir...
ps: as tu lu mon post? sur tes questions?
[edtdd]--Message édité par vydoll--[/edtdd]
Marsh Posté le 11-12-2001 à 21:47:34
vydoll a écrit a écrit : Bon je vais tenter d'expliquer. Ensuite pour tes pbm de TSE je voudrais savoir une chose. d'ou partages tu ta connect? depuis ton "serveur" TSE ou depuis le poste client TSE ? |
J'te remercie ...
En fait, j'y avais penssé à la bande passante..
Donc voilà :
Ma connexion se fait via mon modem Speedtouch modifié en Pro, donc pas de partage.
Afin de pouvoir libéré la bande passante, j'ai tout dabord fait un "FLUSH" de ma NAT list, afin de couper les connexions ... certaines se sont remises, évidemment ... tous les port tcp 4662 et udp 4665 utilisés se sonjt ré ouvert, mais ceux tout bizares d'hier (pas le log d'aujourd'hui) ne sont sont pas ré ouvert !!!
Donc ... ?
Pour ce qui est de la bande passante, j'ai finis pas couper la connexion, mais j'ai pas eu moyen de reprendre la main sur le TS... Donc, au moment où le pc ne faisait plus rien en transferts rézo.
Donc, un shutdown-i sur ce pc m'a permis après son redémarrage, de reprendre la main.
Sinon, pour ce soir, j'lui avait mis un écran ... et me suis connecté sur la console et ensuite sur le TS sans problème (c'est un WinXp, au fait).
Je n'ai donc pas fait le test ce soir de me logger directement en TS. Je l'ai fait, mais seuleument une fois la console déverouillée.
Depuis hier, j'ai aussi coupé la NAT du TS de mon modem vers ce PC... (ca vient pas de là, car à midi elle était déjà out)
Et j'ai aussi mis à jour mon Zone alarm ...
Je sais pas ? Il s'est passé qq chose, C sur (j'ai jamais eu de soucis de se type avec le TS) mais je ne sais pas quoi.
Merci, en tout cas.
Marsh Posté le 11-12-2001 à 21:49:02
vydoll a écrit a écrit : AD sans DNS ou DDNS je demande a voir... ps: as tu lu mon post? sur tes questions? |
Vi j'ai lu ton post, mais je tape pas vite
on est décalé
Euh, le PC qui fait du eDonkey a forcément une passerelle et les DNS Mais pas les serveurs
Marsh Posté le 11-12-2001 à 21:51:19
oki je vois mais je reste convaincu sur ma premiere idée pour tes alertes et ton pbm de bande passante pero je ne vois pas comment ta bande peut chuter ainsi, il suffit simplement de ne pas lancer edonkey mais de rester connecté au net.
de la meme facon tu auras le meme nombre d'alertes sous za mais ta BP sera stable car Edonkey ne sera pas connecté et tu pourras faire du TSE.
meme si tu fais un flush et que tu laisse retournée toute une journée tu auras le meme nombre d'alerte car ZA
bloque tout, meme les request, que tu envoies en ICMP
pour DNS je comprends mieux
[edtdd]--Message édité par vydoll--[/edtdd]
Marsh Posté le 11-12-2001 à 20:49:59
Salut,
j'ai comme un gros doute aussi sur eDonkey ... Normal me direz vous pour du peer to peer... Oui, je sais m'enfin.
J'ai parcourus le forum d'eDonkey, et ai lu un post où quelques personnes se plaignaient de s'être fait deleté leur fichiers.
Moi, c'est différent.
Mon client eDonkey est un vieux pc enfermé dans un placard (sans écran ni clavier), et ca fait deux jours de suite, que je ne peux plus ouvrir de séssion terminal serveur après quelque temps d'eDonkey. Je le ping, je garde le voisinage rézo, mais le TS me demande le mot de passe, puis reste bloqué en connexion jusqu'au time out où il me vire.
Je suis oubligé de le rebooter à distance(proprement, avec un commande DOS "SHUTDOWN -i" )pour en reprendre le contrôle.
De plus, des NAT temporaires bizares sur des ports bizares se crées (telnet sur mon modem STH@pro routeur)
Et là, je ne parle même pas des 143 alertes de mon zone alarm en une après midi.
Je me demande si les ports ne doivent pas être utilisés par les serveurs eDonkey ... Besoin d'exlairssissement de votre part ...
Bon, allez, un simple screen :
Euh ... il veux pas dire grand chose ce screen, je sais mais ce qui me gène, c'est le port (j'en ai eu plein d'autres), et le USER "SYSTEM" !!!
J'aime pas bien un USER SYSTEM qui veut se connecter au Net.
Je me demande bien ce que je me prendrai dans la face si je n'avais pas de zonealarm, et de modem avec firewall.
Alors, panique de ma part ou non ?
Bon allez, je vous balance le log de ZA pour une journée de eDonkey ... Me dites pas que c'est du trafic normal, car les ZA installés sur mes autres machines ne me disent presque rien.
Bon, c'est un peu long, mais jetez un coup d'oeil sur les ports utilisé.
FWIN,2001/12/11,13:11:28 +1:00 GMT,80.11.251.129:0,10.0.10.10:0,ICMP (type:3/subtype:1)
FWIN,2001/12/11,13:13:11 +1:00 GMT,193.251.107.4:0,10.0.10.10:0,ICMP (type:3/subtype:4)
FWOUT,2001/12/11,14:27:21 +1:00 GMT,10.0.10.10:1305,24.77.146.212:7665,UDP
FWOUT,2001/12/11,14:27:21 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,14:27:21 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,14:27:21 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,14:27:21 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,14:27:21 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,14:27:21 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,14:27:21 +1:00 GMT,10.0.10.10:1152,62.226.71.95:4465,UDP
FWOUT,2001/12/11,14:27:21 +1:00 GMT,10.0.10.10:1168,66.87.20.34:4104,UDP
FWOUT,2001/12/11,14:57:21 +1:00 GMT,10.0.10.10:1224,217.227.169.127:7004,UDP
FWOUT,2001/12/11,14:57:21 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWOUT,2001/12/11,14:57:22 +1:00 GMT,10.0.10.10:1305,24.77.146.212:7665,UDP
FWOUT,2001/12/11,14:57:22 +1:00 GMT,10.0.10.10:1315,217.80.195.179:4465,UDP
FWOUT,2001/12/11,14:57:22 +1:00 GMT,10.0.10.10:1317,213.84.103.64:7665,UDP
FWOUT,2001/12/11,14:57:22 +1:00 GMT,10.0.10.10:1076,195.2.100.74:8665,UDP
FWOUT,2001/12/11,14:57:22 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,14:57:22 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,14:57:22 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,14:57:22 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,15:27:22 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,15:27:22 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,15:27:22 +1:00 GMT,10.0.10.10:1152,62.226.71.95:4465,UDP
FWOUT,2001/12/11,15:27:22 +1:00 GMT,10.0.10.10:1168,66.87.20.34:4104,UDP
FWOUT,2001/12/11,15:27:23 +1:00 GMT,10.0.10.10:1224,217.227.169.127:7004,UDP
FWOUT,2001/12/11,15:27:23 +1:00 GMT,10.0.10.10:1240,217.82.198.217:10004,UDP
FWOUT,2001/12/11,15:27:23 +1:00 GMT,10.0.10.10:1244,213.168.220.65:4448,UDP
FWOUT,2001/12/11,15:27:23 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWIN,2001/12/11,15:42:12 +1:00 GMT,194.214.110.154:0,10.0.10.10:0,ICMP (type:3/subtype:1)
FWOUT,2001/12/11,15:57:23 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,15:57:23 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,15:57:23 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,15:57:23 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,15:57:23 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,15:57:23 +1:00 GMT,10.0.10.10:1152,62.226.71.95:4465,UDP
FWOUT,2001/12/11,15:57:23 +1:00 GMT,10.0.10.10:1168,66.87.20.34:4104,UDP
FWOUT,2001/12/11,15:57:24 +1:00 GMT,10.0.10.10:1224,217.227.169.127:7004,UDP
FWOUT,2001/12/11,15:57:24 +1:00 GMT,10.0.10.10:1240,217.82.198.217:10004,UDP
FWOUT,2001/12/11,15:57:24 +1:00 GMT,10.0.10.10:1244,213.168.220.65:4448,UDP
FWOUT,2001/12/11,15:57:24 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWOUT,2001/12/11,15:57:24 +1:00 GMT,10.0.10.10:1305,24.77.146.212:7665,UDP
FWOUT,2001/12/11,15:57:24 +1:00 GMT,10.0.10.10:1315,217.80.195.179:4465,UDP
FWOUT,2001/12/11,15:57:24 +1:00 GMT,10.0.10.10:1317,213.84.103.64:7665,UDP
FWOUT,2001/12/11,15:57:25 +1:00 GMT,10.0.10.10:1076,195.2.100.74:8665,UDP
FWOUT,2001/12/11,15:57:25 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,16:27:23 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,16:27:25 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,16:27:25 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,16:27:25 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,16:27:25 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,16:27:26 +1:00 GMT,10.0.10.10:1152,62.226.71.95:4465,UDP
FWOUT,2001/12/11,16:27:26 +1:00 GMT,10.0.10.10:1168,66.87.20.34:4104,UDP
FWOUT,2001/12/11,16:27:26 +1:00 GMT,10.0.10.10:1224,217.227.169.127:7004,UDP
FWOUT,2001/12/11,16:27:26 +1:00 GMT,10.0.10.10:1240,217.82.198.217:10004,UDP
FWOUT,2001/12/11,16:27:27 +1:00 GMT,10.0.10.10:1244,213.168.220.65:4448,UDP
FWOUT,2001/12/11,16:27:27 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWOUT,2001/12/11,16:27:27 +1:00 GMT,10.0.10.10:1305,24.77.146.212:7665,UDP
FWOUT,2001/12/11,16:27:28 +1:00 GMT,10.0.10.10:1315,217.80.195.179:4465,UDP
FWOUT,2001/12/11,16:27:28 +1:00 GMT,10.0.10.10:1317,213.84.103.64:7665,UDP
FWIN,2001/12/11,16:27:42 +1:00 GMT,195.101.1.99:0,10.0.10.10:0,ICMP (type:11/subtype:0)
FWIN,2001/12/11,16:40:31 +1:00 GMT,192.168.18.34:0,10.0.10.10:0,ICMP (type:11/subtype:0)
FWOUT,2001/12/11,16:57:24 +1:00 GMT,10.0.10.10:1076,195.2.100.74:8665,UDP
FWIN,2001/12/11,16:57:24 +1:00 GMT,80.134.235.34:0,10.0.10.10:0,ICMP (type:3/subtype:3)
FWOUT,2001/12/11,16:57:25 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,16:57:25 +1:00 GMT,10.0.10.10:1097,217.85.32.123:8665,UDP
FWOUT,2001/12/11,16:57:25 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,16:57:26 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,16:57:26 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,16:57:26 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,16:57:26 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,16:57:27 +1:00 GMT,10.0.10.10:1152,62.226.71.95:4465,UDP
FWOUT,2001/12/11,16:57:27 +1:00 GMT,10.0.10.10:1168,66.87.20.34:4104,UDP
FWOUT,2001/12/11,16:57:27 +1:00 GMT,10.0.10.10:1224,217.227.169.127:7004,UDP
FWOUT,2001/12/11,16:57:27 +1:00 GMT,10.0.10.10:1240,217.82.198.217:10004,UDP
FWOUT,2001/12/11,16:57:27 +1:00 GMT,10.0.10.10:1244,213.168.220.65:4448,UDP
FWOUT,2001/12/11,17:27:21 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWOUT,2001/12/11,17:27:22 +1:00 GMT,10.0.10.10:1305,24.77.146.212:7665,UDP
FWOUT,2001/12/11,17:27:22 +1:00 GMT,10.0.10.10:1315,217.80.195.179:4465,UDP
FWOUT,2001/12/11,17:27:24 +1:00 GMT,10.0.10.10:1317,213.84.103.64:7665,UDP
FWIN,2001/12/11,17:27:24 +1:00 GMT,80.134.235.34:0,10.0.10.10:0,ICMP (type:3/subtype:3)
FWOUT,2001/12/11,17:27:25 +1:00 GMT,10.0.10.10:1076,195.2.100.74:8665,UDP
FWOUT,2001/12/11,17:27:25 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,17:27:25 +1:00 GMT,10.0.10.10:1097,217.85.32.123:8665,UDP
FWOUT,2001/12/11,17:27:25 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,17:27:26 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,17:27:26 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,17:27:26 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,17:27:26 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,17:27:26 +1:00 GMT,10.0.10.10:1152,62.226.71.95:4465,UDP
FWOUT,2001/12/11,17:27:26 +1:00 GMT,10.0.10.10:1168,66.87.20.34:4104,UDP
FWIN,2001/12/11,17:51:37 +1:00 GMT,193.190.61.245:0,10.0.10.10:0,ICMP (type:11/subtype:0)
FWOUT,2001/12/11,17:57:22 +1:00 GMT,10.0.10.10:1076,195.2.100.74:8665,UDP
FWOUT,2001/12/11,17:57:25 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,17:57:25 +1:00 GMT,10.0.10.10:1097,217.85.32.123:8665,UDP
FWOUT,2001/12/11,17:57:25 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,17:57:25 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,17:57:25 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,17:57:25 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,17:57:25 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,17:57:25 +1:00 GMT,10.0.10.10:1152,62.226.71.95:4465,UDP
FWOUT,2001/12/11,17:57:26 +1:00 GMT,10.0.10.10:1168,66.87.20.34:4104,UDP
FWOUT,2001/12/11,17:57:26 +1:00 GMT,10.0.10.10:1224,217.227.169.127:7004,UDP
FWOUT,2001/12/11,17:57:26 +1:00 GMT,10.0.10.10:1240,217.82.198.217:10004,UDP
FWOUT,2001/12/11,17:57:26 +1:00 GMT,10.0.10.10:1244,213.168.220.65:4448,UDP
FWOUT,2001/12/11,17:57:26 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWOUT,2001/12/11,17:57:26 +1:00 GMT,10.0.10.10:1305,24.77.146.212:7665,UDP
FWOUT,2001/12/11,17:57:26 +1:00 GMT,10.0.10.10:1315,217.80.195.179:4465,UDP
FWOUT,2001/12/11,17:57:26 +1:00 GMT,10.0.10.10:1317,213.84.103.64:7665,UDP
FWOUT,2001/12/11,18:27:22 +1:00 GMT,10.0.10.10:1076,195.2.100.74:8665,UDP
FWOUT,2001/12/11,18:27:22 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,18:27:22 +1:00 GMT,10.0.10.10:1097,217.85.32.123:8665,UDP
FWOUT,2001/12/11,18:27:22 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,18:27:22 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,18:27:22 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,18:27:22 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,18:27:22 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,18:27:22 +1:00 GMT,10.0.10.10:1152,62.226.71.95:4465,UDP
FWOUT,2001/12/11,18:27:23 +1:00 GMT,10.0.10.10:1168,66.87.20.34:4104,UDP
FWOUT,2001/12/11,18:27:23 +1:00 GMT,10.0.10.10:1224,217.227.169.127:7004,UDP
FWOUT,2001/12/11,18:27:23 +1:00 GMT,10.0.10.10:1240,217.82.198.217:10004,UDP
FWOUT,2001/12/11,18:27:25 +1:00 GMT,10.0.10.10:1244,213.168.220.65:4448,UDP
FWOUT,2001/12/11,18:27:26 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWIN,2001/12/11,18:37:54 +1:00 GMT,213.84.103.64:0,10.0.10.10:0,ICMP (type:3/subtype:3)
FWIN,2001/12/11,18:46:17 +1:00 GMT,194.214.110.154:0,10.0.10.10:0,ICMP (type:3/subtype:1)
FWIN,2001/12/11,18:50:33 +1:00 GMT,12.123.9.58:0,10.0.10.10:0,ICMP (type:11/subtype:0)
FWIN,2001/12/11,18:50:36 +1:00 GMT,12.122.5.193:0,10.0.10.10:0,ICMP (type:11/subtype:0)
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1315,217.80.195.179:4465,UDP
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1317,213.84.103.64:7665,UDP
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1076,195.2.100.74:8665,UDP
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1097,217.85.32.123:8665,UDP
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,18:57:22 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,18:57:23 +1:00 GMT,10.0.10.10:1168,66.87.20.34:4104,UDP
FWOUT,2001/12/11,18:57:23 +1:00 GMT,10.0.10.10:1224,217.227.169.127:7004,UDP
FWOUT,2001/12/11,18:57:23 +1:00 GMT,10.0.10.10:1240,217.82.198.217:10004,UDP
FWOUT,2001/12/11,18:57:23 +1:00 GMT,10.0.10.10:1244,213.168.220.65:4448,UDP
FWOUT,2001/12/11,18:57:24 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWOUT,2001/12/11,18:57:24 +1:00 GMT,10.0.10.10:1291,217.227.168.6:7004,UDP
FWOUT,2001/12/11,18:57:26 +1:00 GMT,10.0.10.10:1305,24.77.146.212:7665,UDP
FWIN,2001/12/11,19:21:42 +1:00 GMT,194.214.110.154:0,10.0.10.10:0,ICMP (type:3/subtype:1)
PE,2001/12/11,19:26:24 +1:00 GMT,Internet Explorer,127.0.0.1:2832,N/A
FWOUT,2001/12/11,19:27:25 +1:00 GMT,10.0.10.10:1315,217.80.195.179:4465,UDP
FWOUT,2001/12/11,19:27:26 +1:00 GMT,10.0.10.10:1317,213.84.103.64:7665,UDP
FWOUT,2001/12/11,19:27:27 +1:00 GMT,10.0.10.10:1047,195.143.62.106:2067,UDP
FWOUT,2001/12/11,19:27:28 +1:00 GMT,10.0.10.10:1076,195.2.100.74:8665,UDP
FWOUT,2001/12/11,19:27:29 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,19:27:29 +1:00 GMT,10.0.10.10:1097,217.85.32.123:8665,UDP
FWOUT,2001/12/11,19:27:29 +1:00 GMT,10.0.10.10:1111,151.201.154.175:7665,UDP
FWOUT,2001/12/11,19:27:29 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,19:27:30 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,19:27:30 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,19:27:31 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,19:27:31 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,19:27:35 +1:00 GMT,10.0.10.10:2331,212.82.97.2:12849,UDP
FWOUT,2001/12/11,19:27:37 +1:00 GMT,10.0.10.10:2345,217.227.169.222:7004,UDP
FWOUT,2001/12/11,19:27:38 +1:00 GMT,10.0.10.10:2361,213.168.221.232:4448,UDP
FWOUT,2001/12/11,19:27:38 +1:00 GMT,10.0.10.10:1240,217.82.198.217:10004,UDP
FWOUT,2001/12/11,19:27:38 +1:00 GMT,10.0.10.10:1244,213.168.220.65:4448,UDP
FWOUT,2001/12/11,19:27:38 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWOUT,2001/12/11,19:27:39 +1:00 GMT,10.0.10.10:1291,217.227.168.6:7004,UDP
FWOUT,2001/12/11,19:27:39 +1:00 GMT,10.0.10.10:2121,217.80.195.228:4465,UDP
FWOUT,2001/12/11,19:27:39 +1:00 GMT,10.0.10.10:2123,80.135.26.155:8665,UDP
FWOUT,2001/12/11,19:57:22 +1:00 GMT,10.0.10.10:1047,195.143.62.106:2067,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1076,195.2.100.74:8665,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1089,213.98.167.120:5665,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1097,217.85.32.123:8665,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1111,151.201.154.175:7665,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1122,213.168.198.96:4448,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1125,80.4.110.107:2052,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1131,213.191.90.250:8665,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1138,217.228.111.254:8665,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1141,216.63.109.137:7665,UDP
FWOUT,2001/12/11,19:57:23 +1:00 GMT,10.0.10.10:1224,217.227.169.127:7004,UDP
FWOUT,2001/12/11,19:57:24 +1:00 GMT,10.0.10.10:2331,212.82.97.2:12849,UDP
FWOUT,2001/12/11,19:57:24 +1:00 GMT,10.0.10.10:2345,217.227.169.222:7004,UDP
FWOUT,2001/12/11,19:57:24 +1:00 GMT,10.0.10.10:2361,213.168.221.232:4448,UDP
FWOUT,2001/12/11,19:57:24 +1:00 GMT,10.0.10.10:1240,217.82.198.217:10004,UDP
FWOUT,2001/12/11,19:57:24 +1:00 GMT,10.0.10.10:1244,213.168.220.65:4448,UDP
FWOUT,2001/12/11,19:57:24 +1:00 GMT,10.0.10.10:1249,62.226.71.100:4465,UDP
FWOUT,2001/12/11,19:57:24 +1:00 GMT,10.0.10.10:1291,217.227.168.6:7004,UDP
FWOUT,2001/12/11,19:57:24 +1:00 GMT,10.0.10.10:2121,217.80.195.228:4465,UDP
FWOUT,2001/12/11,19:57:24 +1:00 GMT,10.0.10.10:2123,80.135.26.155:8665,UDP
FWOUT,2001/12/11,19:57:26 +1:00 GMT,10.0.10.10:1305,24.77.146.212:7665,UDP
FWOUT,2001/12/11,19:57:26 +1:00 GMT,10.0.10.10:1315,217.80.195.179:4465,UDP
FWOUT,2001/12/11,19:57:26 +1:00 GMT,10.0.10.10:1317,213.84.103.64:7665,UDP
Un peu long, désolé
Bon alors, on a du soucis à se faire à votre avis, ou non ?
De toute facons et quoi qu'il en soit, tant que j'arrive à rebooter ma machine proprement, et à downloader, j'm'en tape le cul de me faire hacker ... Ou de tentatives de hack (car le ZA a quand même bloqué pas mal de choses.)
Oui, je disais que de toutes foncon, je m'en moque, puisque ce PC ne sert qu'à faire du eDonkey et du Leech, que les fichiers downloadé ne reste pas plus de 12h (faute de place sur ce ptit PC).
Donc franchement, ils peuvent même me le formater, je m'en tape.
M'enfin bon ... Tous le monde ne pense pas à utiliser un firewal, et n'a pas de modem firewall non plus.
Boin alors, y se passe quoi pour eux ?
Merci de votre attention ...
Vos avis m'interresse.
---------------
@+,