je me fais scanner par ixus

[Dark_Tux]

c'est quoi ce delire mon firewall me montre des logs de port scan provenant de ixus (va faloir vous calmer) <BR> <BR>mdr <BR> <BR>@+

[remi]

Qu'a tu comme log ? <BR> <BR>

[Dark_Tux]

en voici un exemple: <BR> <BR>06/23 17:34:42 Nom:(spp_portscan2) Portscan detected from 216.127.84.32: 1 targets 21 ports in 3 seconds Priorité:n/a Type:n/a Informations sur l'adresse IP: 216.127.84.32:80 -> 81.53.76.212:33093 Références: aucune entrée trouvéeSID: n/a

[Dark_Tux]

le meme scan sur ma nouvelle adresse ip <BR> <BR>je crois qu'il y a qqn chez ixus qui scane tous les utilisateurs connectes <BR> <BR>enfin je ne sais pas trop <BR> <BR>@+

[nemesis]

simple question comme ça en passant... ixus est hébergé aux states non? <BR> <BR>il me semble qu'il y a aux states des serveurs qui font des scan de proxy rapport a un pb de failles je sais plus koi ... notement j'ai ce genre de scan qud je fais de l'irc sr des serveur américains.... <BR> <BR>normalement ces scans n'ont lieu qu'une seule fois et ça genere 4 5 logs et ça s'arrete... <BR>à voire... <BR> <BR>_________________ <BR>ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister<BR><BR><font size=-2></font>

[Dark_Tux]

je ne pas de l'anti-americanisme pour autant mais c'est $%#&! ça remplit les fichiers log ....... lol <BR> <BR>peut-etre qu'un responsable d'ixus pourait dire quelque chose ...merci <BR> <BR>@+

[carlos]

Petite question : qu'utilise)tu comme distrib et est-ce un analyseur de log (snort, par ex) que tu utilises ? Ca m'intéresse <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>A+ <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>

[Dark_Tux]

oui c'est bien snort bien vu !!!

[carlos]

Il est inclus et configuré d'office dans ta distrib ? <BR> <BR>

[antolien]

j'ai la même chose mais dernièrement c'est pire car là c'est dans les logs et non plus seulement dans snort. <BR> <BR>12:23:20 PROTO=UDP SPT=42490 DPT=33480 <BR>jusqu'a : <BR>... <BR>12:26:55 PROTO=UDP SPT=42490 DPT=33523 <BR> <BR>donc ça fait une quarantaine de ports en quatre minutes. <BR> <BR>alors, j'envoies un mail à <!-- BBcode auto-mailto start --><a href="mailto:abuse@ixus.net">abuse@ixus.net</a><!-- BBCode auto-mailto end --> ? <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>non, sans rire, j'aimerai savoir ce qui fait ça car heureusement que tous les sites ne font pas ça <IMG SRC="images/smiles/icon_eek.gif">

[xavier]

alors la vous m'étonnez !!! <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>en tous cas je ne suis pas au courant..... <BR> <BR>quelqu'un pourrait poster une partie des logs où ces scans appraraissent ???

[remi]

<!-- BBCode auto-link start --><a href="http://216.127.84.32/modules.php?mop=modload&name=Forum&file=viewtopic&topic=4828&forum=10" target="_blank">http://216.127.84.32/modules.php?mop=modload&name=Forum&file=viewtopic&topic=4828&forum=10</a><!-- BBCode auto-link end -->

[antolien]

c'est juste la page connexion de gesp, je t'ai envoyé les logs par mail xavier <BR>

[remi]

désolé, confondu <BR> <BR>_________________ <BR>"Vers l'infini et l'au-dela"<BR><BR><font size=-2></font>

[tomtom]

Avez-vous essayer de sniffer une connexion à ixus ? <BR> <BR>Pour un post, on a au moins 10 connexions http différentes.. Je sais pas trop à quoi c'est lié, mais je comprends que même iptables finisse par faire des rejets à cause des limites de paquets vers la même ip.... <BR> <BR>il faudrait analyser la cause de ceci.. Peut etre phpBB ? <BR> <BR> <BR>T.