adresse privee dans log ids !!!!!!

[hubertalles]

Bonjour a tous. Ci dessous, un extrait du log du decteur d'intrusion. <BR>Ce qui me gene c'est que l'on retrouve l'adresse privee d'une machine de mon reseau. <BR> <BR>Date:: 03/19 14:23:56 Nom: (http_inspect) BARE BYTE UNICODE ENCODING <BR>Priorité: n/a Type:: n/a <BR>Informations sur l'adresse IP: 192.168.1.2:1176 -> 62.193.xxx.xxx:80 <BR>Références: aucune entrée trouvée SID: n/a <BR> <BR>Date:: 03/19 14:23:56 Nom: (http_inspect) BARE BYTE UNICODE ENCODING <BR>Priorité: n/a Type:: n/a <BR>Informations sur l'adresse IP: 62.147.zzz.zzz:1176 -> 62.193.xxx.xxx:80 <BR>Références: aucune entrée trouvée SID: n/a <BR> <BR>Quel analyse faites vous sur ces messages ? <BR>IP Spoofing ????? <BR> <BR> <BR>Merci de votre attention. <BR>Hubert.

[Franck78]

sorti du contexte, on ne fais pas grand chose avec ça... <BR> <BR> <BR>type de firewall <BR>types d'utilisateurs? <BR>la machine avec cette ip, a qui, quoi,... <BR>deepuis quand, répétitoin.. <BR> <BR>il n'y a que toi qui puisse determiner le crédit <BR>à apporter à cette trace !

[hubertalles]

Le firwall est une .............. IPCOP 1.4.0b2 <BR>3 machines derriere, deux sous linux 1 sous win 2000. <BR>L'adrresse 192.168.1.2 est celle de la machine sous win 2000. <BR>Je suis seul utilisateur du reseau. <BR>j'ai deja eu ce genre de log 3 a 4 fois. <BR> <BR>Maintanant ce qui m'etonne c'est de voir apparaitre une adresse privee dans les logs de l'ids. Comment est-ce possible ? <BR> <BR>

[Fesch]

C'est probablement parceque tu as activé le IDS sur l'interface GREEN... ce qui à mon avis ne donne pas trop de sens si on est utilisateur seul de son réseau ... <IMG SRC="images/smiles/icon_rolleyes.gif">

[Franck78]

Si le détecteur détecte une signature, <BR>il y a une raison! <BR>Trojan ou autre joyeuseté. Bug de naviguateur. <BR>Règle snort pas bien arrangée. <BR> <BR> <BR>Commence par mettre à jour la base de signatures snort. <BR>