Subseven est un trojan pour windows donc sur linux je supose que ce n'est pas lui et le port 4662 est utilis� par edonkey (per to per) de toute facon le regle de base pour un pare feu est de fermer touts les port puis d'ouvrir uniquement ceux qui doivent l'etre suivant ta config. ----- Original Message ----- From: "Dominique Marin" <[EMAIL PROTECTED]> To: "liste usagers debian" <[email protected]> Sent: Saturday, November 02, 2002 6:07 PM Subject: Cheval en bois ?
> Bonjour > > J'ai quelques questions sur les logs de mon pare-feu : > > Nov 2 12:38:58 txo-debian kernel: IN= OUT=ppp0 SRC=81.49.51.237 > DST=217.128.185.174 LEN=40 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=TCP > SPT=4662 DPT=1234 WINDOW=0 RES=0x00 ACK RST URGP=0 > > Nov 2 12:39:01 txo-debian kernel: IN= OUT=ppp0 SRC=81.49.51.237 > DST=217.128.185.174 LEN=40 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=TCP > SPT=4662 DPT=1234 WINDOW=0 RES=0x00 ACK RST URGP=0 > > Ce qui m'inqui�te c'est que la source (81.49.51.237) c'est mon > ordinateur. Le port 1234 du destinataire est baptis� �Subseven� par mon > interface pare-feu firestarter. Je traduis cela par mon ordinateur est > all� taper � la porte d'un port qui sert � Subseven, j'ai donc bloqu� > mon port 4662. Dites moi si je parano�e ou pas. > > -- > _________ _ ___ ______ > * Dominique Marin * /__ ___//| |/ // / \\ * * > * http://txodom.free.fr */ // | // / // // * GNU * > * [EMAIL PROTECTED] * / // / || / // // * LINUX * > * [EMAIL PROTECTED] * /_// /_/|_|| \_____// * DEBIAN * > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
