On Fri, Jul 07, 2000 at 11:50:32PM +0200, jeff wrote:
> le firewall m'indique le message suivant:
> Jul 7 20:48:12 sympa kernel: Packet log: output DENY ippp2 PROTO=1
> 212.43.242.185:11 212.4.227.7:0 L=88 S=0xC0 I=951 F=0x0000 T=255 (#2)
> répété 6 fois, seule l'heure et la valeur I = . 953 962 977 990 992
> changent?
Je vais sans doute avoir l'air neuneu, mais que signifie output deny ?
Mon parefeu ne me fait que des input deny (des dizaines tous les jours
grâce aux abonnés de cybercable qui n'ont rien de mieux à faire...), en
revanche, output je ne me souviens pas en avoir déjà rencontré...
> mon adresse locale = 212.43.242.185 au moment de l'incident.
> le fichier services indique systat = port 11
> man systat ne répond pas?
> nslookup me donne comme adresse pour 212.4.227.7 = szoeas01.szonline.de
> Qqun a t'il une idée, ou et quoi chercher?
Très souvent, une recherche sur l'IP dans debons moteurs de news type
www.deja.com permet de retrouver celle-ci dans le format usenet des messages,
et donc de mettrela main sur le nom de l'auteur, Ã condition que ce dernier
soit intervenu au moins une fois dans savie dans un newsgroup :)
Sinon, comme j'avais que ça à faire, j'ai jeté un oeil et ton pote
tourne sur SUNOS 5.6, et les ports ouverts sont les suivants, au cas où
t'aurais envie de lui renvoyer ses paquets :o)
The TCP connect scan took 18 seconds to scan 1483 ports.
Interesting ports on szoeas01.szonline.de (212.4.227.7):
Port State Protocol Service
21 open tcp ftp
22 open tcp ssh
23 open tcp telnet
37 open tcp time
80 open tcp http
81 open tcp hosts2-ns
82 open tcp xfer
83 open tcp mit-ml-dev
84 open tcp ctf
85 open tcp mit-ml-dev
86 open tcp mfcobol
111 open tcp sunrpc
513 open tcp login
514 open tcp shell
666 open tcp doom
4045 open tcp lockd
Voilou, si ça peut rendre service :)
--
^^
(_____/°°-ç Virginie Vacca
| \_`-" [EMAIL PROTECTED]
)/mutt|| Membre de Parinux
\nn \nn
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
