2 semaines déjà...

Bonjour,

déjà deux semaines de mdk 10, et pour l(instant ça se passe bien. Juste quelques petites soucis :

1. Un gel écran souris clavier dans les conditions suivantes :
J'ai en même temps que changer d'OS changer de FAI.
J'ai fait une première configuration de ma freebox avec les commandes suivantes :
ifconfig eth0 down
ifconfig eth0 10.0.0.1 netmask 255.255.255.255
ifconfig eth0
+ config MCC

Suite à ça, plantage (gel E S C) au bout de quelques minutes d'utilisation, je vois ça dans mon var/log/messages
Nov 2 19:12:26 lns-vlq-34-dij-82-253-17-152 kernel: DROPPED IN=eth0 OUT= MAC=00:08:54:1c:e5:5b:00:07:cb:0a:e2:2a:08:00 SRC=210.64.118.146 DST=82.253.17.152 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=24035 DF PROTO=TCP SPT=4629 DPT=445 SEQ=2599630782 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058401010402)

Le plantage a toujours lieu après un truc de ce type !

Si je supprime via MCC ma connexion actuelle et que je la recrée via LAN... ça roule sans pb ! jusque au prochain redémarrage...

C'est grave docteur !
Nico

nipoulain a écrit:Suite à ça, plantage (gel E S C) au bout de quelques minutes d'utilisation, je vois ça dans mon var/log/messages
Nov 2 19:12:26 lns-vlq-34-dij-82-253-17-152 kernel: DROPPED IN=eth0 OUT= MAC=00:08:54:1c:e5:5b:00:07:cb:0a:e2:2a:08:00 SRC=210.64.118.146 DST=82.253.17.152 LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=24035 DF PROTO=TCP SPT=4629 DPT=445 SEQ=2599630782 ACK=0 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (0204058401010402)

L'attaque en elle même n'a rien de grave puisqu'il s'agit du ver SASSER, qui n'affecte que des machines sous windows.
C'est ton firewall qui te donne ce log.
L'as tu paramétré toi même ?
Essaies d'enlever les logs de ton firewall pour voir si ca plante encore.

Désolé de mon ignorance, mais je n'ai aucune idée de ce qu'est la config "MCC'" j'ai cherché sur google et j'ai trouvé:
Mouvement des Citoyens pour le Changement. :?:

Ministère de la Culture et Communication :!:

Mouvement chrétien des Cadres :shock:

edit:
Ca y est

j'ai trouvé.. il s'agit du Mandrake Control Center .. ouf

Ca change rien à ma prose précédente donc.

Philippe a écrit:
L'attaque en elle même n'a rien de grave puisqu'il s'agit du ver SASSER, qui n'affecte que des machines sous windows.
C'est ton firewall qui te donne ce log.
L'as tu paramétré toi même ?
Essaies d'enlever les logs de ton firewall pour voir si ca plante encore.

Ah c'est une attaque ! alors j'ai des questions :

d'où ça vient ?
pourquoi si je reconfigure ma connexion ça ne plante plus ?
pourquoi ça plante tout court si c'est une attaque pour un win ?
ce message est dans var/log/messages, chais pas qui le donne...
Mon firewall c'est guardog, configuré par mes soins !

Nico

D'où ça vient ? De machines contaminé qui passe leurs temps à scanner pour contacter d'autres virus installé (backdoor ?)

Pourquoi ça plante ? Heu... Le OUT= vide me semble bizarre mais je ne suis pas sûr.

nipoulain a écrit:Ah c'est une attaque ! alors j'ai des questions :

d'où ça vient ?

De pauvres machines devenues des zombies et qui essaient de propager leur charge virale.

nipoulain a écrit:pourquoi si je reconfigure ma connexion ça ne plante plus ?
pourquoi ça plante tout court si c'est une attaque pour un win ?
ce message est dans var/log/messages, chais pas qui le donne...
Mon firewall c'est guardog, configuré par mes soins !

Nico

Je pense vraiment que ton problème ne vient pas de l'attaque elle même mais d'un effet de bord.
je te sugère de mettre un firewall minimal (mais efficace).
comme celui que j'ai donné ici:
http://forum.framasoft.org/viewtopic.php?t=2961
et de voir si ça plante encore.
Et encore une fois, ce message est donné par syslogd, en provenance de netfilter (le firewall de linux).
Je ne connais pas guardog mais connaissant un peu ce genre d'interface, les scripts générés sont souvent des "usine à gaz" , pour t'en convaincre essaies de taper:
/etc/init.d/iptables status

Se connecter

2 semaines déjà...

Qui est en ligne ?