Qui telecharge ?

[Yann31]

Salut a tous, <BR> <BR>Depuis hier j'ai un trafic impressionant qui entre sur mon réseau. J'ai un IpCop 1.2 et d'habitude il n'entre pas plus de 100 ou 200 Mo par jour... Hier : 2,5Go. <BR>Vous me direz quelqu'un a installé un logiciel de P2P... Mais çà m'etonnerait car ce qui est bizarre c'est l'allure des courbes de trafic... <BR>Il y a rien pendant 1h et à fond pendant 1h (la nuit) et la journée trafic normal pendant 1h et a fond pendant 1h... <BR> <BR>Hier j'ai redemarré Ipcop et mon serveur SME qui est sur le green, et toujours pareil.... <BR> <BR>Si vous avez des idees de quoi ca peut venir... <BR> <BR>Help. <BR> <BR>Merci <BR>A+ <BR>Yann

[Yann31]

Vu que ce "trafic" continue la nuit, il y a de fortes chances que ca soit un de mes serveurs... <BR> <BR>Ipcop lui meme ? <BR> <BR>SME ? <BR> <BR>Sinon sur le green, j'ai deux serveurs W2K. C'est possible que l'un des deux tout d'un coup essaye de mettre a jour ses DNS ? <BR> <BR>J'en sais rien ce n'est qu'une hypothese... <BR> <BR>Des avis ? <BR> <BR>Please

[robotmixer]

Tu n'aurais pas par hasard laissé un serveur FTP anonyme tourner sur ta machine SME ? <BR> <BR>Si c'est le cas supprime l'acces anonyme car des petits malins squattent les espaces disques de de FTP mal configurés pour y planquer leur warez

[Yann31]

Non et puis de toutes facon j'ai mon SME sur le green et je n'ai aucun transfert de port dessus

[tomtom]

Installes un sniffer et analyse <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Il est possible qu'une mise à jour automatique (si c'est vraiment 1h/1h) se declenche et soit mal configurée.... <BR> <BR>Tu as installé quoi recemment ? <BR> <BR>T.

[Yann31]

Récemment, je n'ai rien installé ni sur Ipcop ni sur les serveurs W2K. A moins qu'un utilisateur ait installé quelque chose, mais normalement tous les ordis sont eteints la nuit (sauf les serveurs). <BR> <BR>Quand aux 1h/1h c'est a peu pres çà mais pas exactement des fois je n'ai rien pendant plus d'une heure <BR> <BR>sinon l'allure des courbes de trafic c'est : <BR> <BR> ______ _______ <BR> | | | | <BR> | | | | <BR>______| |______| |_____ <BR> <BR>Je sais pas si ca va bien sortir <BR> <BR>Sinon tu penses a quoi comme snifer pour Ipcop (1.2) ?

[tomtom]

tethereal mai sj'oublie tout le temps qu'on peut pas compiler..... <BR>Il faudrait mettre le sniffer sur une autre machine sinon, en amont du ipcop si possible... <BR> <BR>T.