scan port de 127.0.0.1 vers mon IP net

[d2]

Bonjour a tous, <BR> <BR>j'ai des logs dans mon firewall (kerio winroute) qui decrivent un scan de ports dont la source est 127.0.0.1 (localhost quoi...) et la destination est mon adresse IP exterieure de mon firewall. <BR>Les ports scannes sont: <BR>1562, 1058, 1838, 1872, 1875, 1207, 1463, 1988, 1994, 1526,1814, 1565, 1875, 1635, 1402, 1960, 1463, 1487, 1258, 1016 etc... la liste est longue <BR> <BR>Vu que ces logs sont dans les logs "security" et que ces ports sont biens fermes, je pense ne pas risquer grand chose, mais j'aimerai savoir quel soft est a l'origine de ces scans. <BR> <BR>Merci pour votre aide.

[tomtom]

Une toute petite recherche dans les forums te donnera la reponse car ce sujet a deja été raité... <BR> <BR>Si tu es pressé, sache qu'il s'agit de residus du cher blaster, ce ne sont pas des attaques vers ton systeme mais des paquets de retour d'un ordinateur contaminé et lié à la falsification du dns de windows update pour eviter la saturation de ce site. Rien de grave et aucun risque pour toi. <BR> <BR>T.

[d2]

ok, merci pour la rapidite de ta reponse. <BR> <BR>J'avais cherche dans le forum avant de poster mais une recherche de "scan port", c'est un peu long a lire <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>En ce qui concerne blaster, cela veut-il dire qu'il est toujours present sur une de mes machines ou non? <BR>C'est curieux, car je ne l'ai pas trouve (donc pas supprime)... <BR>Si il n'est plus present, on peut quand meme corriger ces "residus" ? <BR>

[tomtom]

Ce n'est pas toi qui l'a ! <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=6141&start=30" target="_blank">http://forums.ixus.net/viewtopic.php?t=6141&start=30</a><!-- BBCode auto-link end --> <BR> <BR> <BR>T.

[d2]

Ok, c'est plus clair comme ca, merci.