Bonjour, je configure un firewall à la maison et je regarde un peu les log pour ne garder que ce qui est significatif. J'ai remarqué des séries de trois packets, sur un port ou des ports successifs (des ports utilisé par des trojans) et ce qui me chiffonne c'est que ça viens de trois adresses ip dispersées dans le monde. C'est comme des "vagues" toutes les 5 min avec à chaque fois des nouvelles adresses.
Il y a aussi des dizaines d'ip différentes à qqs secondes d'intervalle et toutes sur le même port (env. 50/h). Ma question est la suivante: Qu'est-ce que c'est ? un réseau zombie, le hasard,...? C'est une question d'ordre générale. Je cherche juste à alléger mes logs tout en comprenant. Merci -- Sebastien Chassot - Geneva _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
