Piratage en cours ???

[yoann-38]

Salut ! <BR>Je V déja expliquer un peu ma config : <BR>

Code: Tout sélectionner

<BR>(ADSL Wanadoo via ECI USB) <BR>--------------------------------- <BR>                        | <BR>                   IpCop <BR>               (192.168.0.1) -----------------    SME 5.6 (192.168.0.10) <BR>               (192.168.1.1)  <BR>                        | <BR>                        | <BR>                     LAN <BR>            (192.168.1.0/24) <BR>

<BR> <BR>Mon problème : <BR>Hier je consulte mes logs sur IpCop et je m'apercois que mon SME fais un nombre de tentative impressionant d'acceder à 192.168.0.255 en Netbios ( 137 ou 138 ou 139 ). <BR>Je me suis dit que qqun avais réussi à rentrer sur mon SME .... je V donc voir les logs de SME ( peu de chances de voir une trace ) et effectivement : RIEN !!! <BR> <BR>Je ne vois pas ce qui se passe : de l'aide please !!!! <BR> <BR>PS : Forwards des ports 80, 21 et 110 vers SME

[tomtom]

Hum ça ressemble plutot à un samba mal configuré.... <BR>Tu as touché à ça recemment ? <BR> <BR>T.

[yoann-38]

Pas de modif de Samba recemment !! <BR>De plus ça ne s'est produit que dans la journée d'hier et dans un délai bien défini ( de 14H à 17H30)

[antolien]

à mon avis , il n'y a pas lieu de s'inquiéter. C'est juste un broadcast, pour voir s'il est toujours maitre explorateur du réseau. <BR>D'ailleurs, est-ce que tu as essayé d'accéder à un partage pendant cette plage horraire ?

[kinkey]

ton sme s'annonce sur le reseau, le .255 est le broadcast cette adresse permet de dire a tout le monde sur un meme reso : coucou je suis la. ou d'autre message suivant le protocole. <BR> <BR>il me semble que les requetes netbios de mise a jour des tables netbios sont en gros toute les 12mn (pas sur a verife dans le rfc); dc ton sme dit a ton reso je suis la tout les X temps. et ton ipcop joue bien sont role puisque d'apres ce que tu dis il bloque et encore heureux sinon c la porte ouverte a toute les fenetres !

[yoann-38]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> D'ailleurs, est-ce que tu as essayé d'accéder à un partage pendant cette plage horraire ? <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Non : y'avais personne sur mon lan à cette heure la !! <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-31 10:18, kinkey a écrit: <BR>ton sme s'annonce sur le reseau, le .255 est le broadcast cette adresse permet de dire a tout le monde sur un meme reso : coucou je suis la. ou d'autre message suivant le protocole. <BR> <BR>il me semble que les requetes netbios de mise a jour des tables netbios sont en gros toute les 12mn (pas sur a verife dans le rfc); dc ton sme dit a ton reso je suis la tout les X temps. et ton ipcop joue bien sont role puisque d'apres ce que tu dis il bloque et encore heureux sinon c la porte ouverte a toute les fenetres ! <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Effectivement, C a intervalles réguliers (ou quasi) mais est ce normal que ça ne se soit produit que pendant un laps de temps déterminé ???

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-31 10:22, yoann-38 a écrit: <BR>Effectivement, C a intervalles réguliers (ou quasi) mais est ce normal que ça ne se soit produit que pendant un laps de temps déterminé ??? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Le protocole SMB est un peu capricieux.... <BR>Faut pas s'etonner si il fait un peu nimporte quoi de temps en temps <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>T.

[yoann-38]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-07-31 10:25, tomtom a écrit: <BR>Le protocole SMB est un peu capricieux.... <BR>Faut pas s'etonner si il fait un peu nimporte quoi de temps en temps <BR> <BR>T. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>ça me rassure ( koike un petit doute subsiste) <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> Merci à tous ceux qui m'ont répondu !! <BR>@++ <BR> <IMG SRC="images/smiles/icon_bise.gif">

[yannva]

Khaled est déja signalé à antolien.... <BR> <BR><IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Yann

[swapfiles]

Il n'y a vraiment pas de quoi s'inquieter. C'est juste une requete sur une adresse broadcast. rien de plus.