Port 2908

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar Shappeur » 21 Jan 2004 15:43

J'ai un souci sur le réseau du lycée où je travaille. je vous explique : <BR> <BR>grâce à un analyseur de trames je vérifie tous ce qui passe par le réseau. J'ai au moment même ou j'écris ce post un trafic inhabituel. Il y a des trames qui circulent d'un poste en 192.168.0.1 vers un autre en 192.168.0.38, toujours dans le même sens. les Adresses MAC sont tous aussi bizarre : respectivement 00:AA:BB:CC:DD:EE pour la source et 00:11:22:33:44:55 pour le destinataire. <BR> <BR>Le port utilisé est le 2908 mao et je n'ai pu trouver aucun renseignement à son sujet pour le moment. <BR> <BR>Quelqu'un a-t-il une idée de ce que cela peut être <IMG SRC="images/smiles/icon_confused.gif"> ?? <BR> <BR>PS : je tiens à signaler que le réseau interne est en 172.17
Avatar de l’utilisateur
Shappeur
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 13 Jan 2004 01:00
Localisation: France

Messagepar chapellier » 21 Jan 2004 16:53

j'ai eu le meme pb un fois avec etherreal. <BR>en fait s'eatit la machine qui analysait le réseau qui avait un prb de configuration tcp/ip <BR>reinstalles comme il faut tes differentes couches réseaux (tcp/ip, netbuei si besoin) et recommence ... <BR> <BR>
La NACH pose toujours les bonnes questions !!
Avatar de l’utilisateur
chapellier
Major
Major
 
Messages: 80
Inscrit le: 28 Juil 2003 00:00
Localisation: LYON

Messagepar Shappeur » 21 Jan 2004 17:25

Voila des nouvelles : <BR> <BR>la source des trames est "tool33t.com". <BR>J'ai découvert sur <!-- BBCode auto-link start --><a href="http://www.sophos.com" target="_blank">www.sophos.com</a><!-- BBCode auto-link end --> qu'il s'agissait en fait du trojan Troj/Fyn-A. <BR> <BR>Quelqu'un a déjà eu à lutter <IMG SRC="images/smiles/icon_boxe2.gif"> contre lui? <BR> <BR>Tous renseignement est le bienvenu, nous sommes en train de mettre en place un minimum de sécurité dans le réseau mais rien n'est encore fait. <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
Shappeur
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 13 Jan 2004 01:00
Localisation: France

Messagepar tit » 20 Juil 2005 11:35

http://www.wildpackets.com/support/prod ... eek/faq#46

Why am I seeing traffic between IP addresses 192.168.0.1 and 192.168.0.38? These machines are not on my network.

It sounds like someone set up EtherPeek to send packets. EtherPeek ships with a feature that allows you to send packets. Normally, this feature is off. However, if someone turns on "Initiate Send," your EtherPeek will begin to send packets.

If your EtherPeek machine is set to "Initiate Send" and you have not changed the default send packet, you will see traffic from IP address 192.168.0.1 to 192.168.0.38. When the Initiate Send command is on, EtherPeek will not stop sending packets until the Initiate Send command is turned off.

To turn off the Initiate Send command, go to the Send menu in EtherPeek and click on the Halt Send command, or press CTRL + I and then look at the Send menu again. The menu item should now read "Initiate Send."
tit
Matelot
Matelot
 
Messages: 1
Inscrit le: 20 Juil 2005 11:33


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron