En consultant le log du firewall interne du Sagem, je remarque quelque chose de curieux. Extrait:
Aug 3 18:46:43 2010 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 172.19.3.3:35387->130.239.17.6:80 on ppp0 [repeated 31 times, last time on Aug 3 18:46:43 2010]
Aug 3 18:46:43 2010 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 172.19.3.3:45153->129.177.13.104:80 on ppp0 [repeated 50 times, last time on Aug 3 18:46:43 2010]
Aug 3 18:36:30 2010 Outbound Traffic Blocked - NAT out failed First packet in connection is not a SYN packet: TCP 172.19.3.3:51110->134.76.12.5:80 on ppp0 [repeated 26 times, last time on Aug 3 18:36:30 2010]
J'ai changé l'IP du modem car 192.168.1.1 est déjà utilisé par mon routeur Linksys. J'utilise l'IP de l'ancienne Scarlet Box 172.19.3.1
Ce qui m'intrigue, c'est que le firewall a bloqué des paquets sortants provenant de l'adresse 172.19.3.3, or je n'ai aucun périphérique avec cet IP (mes ordinateurs, imprimante, console ont une adresse statique ou dynamique dans la région 192.168.1.x). Les ports d'origine sont aussi inhabituels (51110 ??).
Un malware/spyware ?