D'où viennent ces connexions ?

par **Chirrete** » 24 Nov 2003 19:41

Est-ce que quelqu'un peut m'expliquer d'où viennent ces connexions ? Ce que je trouve bizarre, c'est qu'elle semble venir d'IPCOP lui même. tcp (6) 64 TIME_WAIT 195.146.237.80:3825 193.0.0.135:43 193.0.0.135:43 195.146.237.80:3825 [ASSURED] 1 tcp (6) 100 TIME_WAIT 195.146.237.80:3827 193.0.0.135:43 193.0.0.135:43 195.146.237.80:3827 [ASSURED] 1 tcp (6) 415958 ESTABLISHED 195.146.237.80:3428 67.96.63.112:80 67.96.63.112:80 195.146.237.80:3428 [ASSURED] 1 tcp (6) 415842 ESTABLISHED 195.146.237.80:3323 67.96.63.112:80 67.96.63.112:80 195.146.237.80:3323 [ASSURED] 1 Tous les PC de mon réseau sont éteints <IMG SRC="images/smiles/icon_confused.gif">

par **Chirrete** » 24 Nov 2003 19:50

J'ai bien regardé, IPCOP est en permanence connecté sur la même adresse : 67.96.63.112. La demande de connexion ne provient pas du réseau vert, mais d'IPCOP. Je n'y comprend rien ?

par **shadowman** » 24 Nov 2003 20:03

un ti coup de whois ?

par **Athanase** » 24 Nov 2003 20:07

Whois de l'adresse IP 195.146.237.80 Voici le résultat du Whois : % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See <a href="http://www.ripe.net/ripencc/pub-services/db/copyright.html" target="_blank">http://www.ripe.net/ripencc/pub-services/db/copyright.html</a> inetnum: 195.146.224.0 - 195.146.241.255 netname: FR-NORDNET descr: NordNet descr: l'acces Internet des entreprises du Nord country: FR admin-c: DU11-RIPE tech-c: DU11-RIPE rev-srv: name.nordnet.fr rev-srv: name.goto.fr status: ASSIGNED PA mnt-by: AS8362-MNT changed: <a href="mailto:du@nordnet.fr">du@nordnet.fr</a> 20001212 source: RIPE route: 195.146.224.0/19 descr: NordNet origin: AS8362 remarks: nordnet.fr notify: <a href="mailto:du@nordnet.fr">du@nordnet.fr</a> mnt-by: AS8362-MNT changed: <a href="mailto:du@nordnet.fr">du@nordnet.fr</a> 20000620 source: RIPE person: Dominique Uzun address: NORDNET address: 111 rue de Croix address: 59510 Hem, FRANCE phone: +33 3 20 66 55 55 fax-no: +33 3 20 66 55 59 e-mail: <a href="mailto:du@nordnet.fr">du@nordnet.fr</a> nic-hdl: DU11-RIPE mnt-by: NORDNET-NOC changed: <a href="mailto:du@nordnet.fr">du@nordnet.fr</a> 20001215 source: RIPE <IMG SRC="images/smiles/icon_biggrin.gif">

par **Athanase** » 24 Nov 2003 20:10

Je me suis loupé <IMG SRC="images/smiles/icon_rolleyes.gif"> Whois de l'adresse IP 67.96.63.112 Voici le résultat du Whois : Broadwing Communications, Inc. BROADWING-NET-3BLK (NET-67-96-0-0-1) 67.96.0.0 - 67.99.255.255 Cyber_Tavern BRW-5484-CYBERTAVERN (NET-67-96-63-96-1) 67.96.63.96 - 67.96.63.127 # ARIN WHOIS database, last updated 2003-11-23 19:15 # Enter ? for additional hints on searching ARIN's WHOIS database.

par **Chirrete** » 24 Nov 2003 20:22

En fait Nordnet c'est moi <IMG SRC="images/smiles/icon_smile.gif"> Ce que je trouve bizarre, c'est pourquoi le routeur cherche à se connecter à cette adresse ? IPCOP serait-il devenu fou ? <IMG SRC="images/smiles/icon_confused.gif">

par **Athanase** » 24 Nov 2003 20:28

Voilà pour le scan nmap <IMG SRC="images/smiles/icon_smile.gif"> Starting nmap V. 3.00 ( <a href="http://www.insecure.org/nmap" target="_blank">www.insecure.org/nmap</a> ) Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port Interesting ports on ds1.domainspa.com (67.96.63.112): (The 1600 ports scanned but not shown below are in state: filtered) Port State Service 8888/tcp closed sun-answerbook Too many fingerprints match this host for me to give an accurate OS guess Nmap run completed -- 1 IP address (1 host up) scanned in 748 seconds

par **flaith** » 24 Nov 2003 20:33

Tu as essayé de mettre dans l'url de ton navigateur l'adresse IP ? <IMG SRC="images/smiles/icon_confused.gif">

par **Chirrete** » 24 Nov 2003 20:35

OUi, j'ai mis l'adresse IP mais le site n'existe pas.... C'est quoi ce bidule "cybercavern" ? <IMG SRC="images/smiles/icon_confused.gif">

par **Chirrete** » 24 Nov 2003 20:37

En fait, ce que je ne saisi pas, c'est pourquoi IPCOP déclenche lui-même la demande de connexion vers cette adresse ? En effet, je réseau green est éteint (établissement fermé) et je vois bien que la demande ne provient pas de Green mais d'IPCOP.

par **flaith** » 24 Nov 2003 20:40

ARGHH, qd je mets l'adresse IP, je suis dirigé vers un site nommé : infosonar.com (sauf que son ip est 102 et non 112) <IMG SRC="images/smiles/icon_confused.gif">

par **Chirrete** » 24 Nov 2003 20:47

Est-ce que mon IPCOP serait vérollé ? <IMG SRC="images/smiles/icon_find.gif">

par **shadowman** » 26 Nov 2003 04:29

t'as combien de pseudo sur ce forum ? serieux t'as pas une tendance a la schizophrenie ? <IMG SRC="images/smiles/icon_lol.gif"> nan serieusement la je vois pas... peut etre que d'autres y verront + clair que moi... et une echerche google sur infosonar.com, ca donne koi ? <IMG SRC="images/smiles/icon_confused.gif">

par **tomtom** » 26 Nov 2003 09:56

utilises-tu un proxy ? t.

par **shadowman** » 26 Nov 2003 10:28

bon, d'apres <a href="http://www.whois.net" target="_blank">www.whois.net</a> , infosonar.com appartient a une societe basée a tel aviv noimmée balata.com... par contre, impossible d'en savoir plus de ce coté la...

D'où viennent ces connexions ?

Qui est en ligne ?