ADSL-BC

un forum sur l'ADSL en Belgique
https://forum.adsl-bc.org/

Truc bizarre

https://forum.adsl-bc.org/viewtopic.php?f=18&t=492

Page 1 sur 1

Message Publié : 08 Sep 2001 15:02
par Albator
Salut, mon firewall (Norton) me signale de temps en temps ce genre d'évènement...

Paquet UDP entrant
Adresse locale du service : (simon,nbname)
Adresse distante du service : (217.136.37.162,3501)
Nom du processus : "C:WINDOWSSYSTEMRNAAPP.EXE"

quelqu'un pourrait me dire ce qui se passe, pourquoi ce fichier et que dois-je faire (bloquer-authoriser) ?

merci.

Message Publié : 09 Sep 2001 12:34
par Faf
Bloquer. C'est un paquet SMB/NetBios. Probablement tout à fait anodin, sauf pour l'émetteur qui a probablement un problème de sécurité.

Message Publié : 09 Sep 2001 20:46
par ALIX
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
Le 2001-09-08 15:02, Albator a écrit:
Salut, mon firewall (Norton) me signale de temps en temps ce genre d'évènement...

Paquet UDP entrant
Adresse locale du service : (simon,nbname)
Adresse distante du service : (217.136.37.162,3501)
Nom du processus : "C:WINDOWSSYSTEMRNAAPP.EXE"

quelqu'un pourrait me dire ce qui se passe, pourquoi ce fichier et que dois-je faire (bloquer-authoriser) ?

merci.
[/quote]

Salut,

Comme dit très bien Faf, "Bloquer".

J'ai essayé de trouver l'origine de l'adresse IP distante.
Voici le résultat :

Start: 09/09/2001 20:17:19
Whois user[@<whois.server>]: 217.136.37.162

[whois.ripe.net]
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service ... right.html

inetnum: 217.136.32.0 - 217.136.47.255
netname: BE-SKYNET-20010125
descr: Belgacom Skynet SA/NV
descr: ADSL BAS Charleroi TL GO/PLUS
country: BE
admin-c: SN2068-RIPE
tech-c: SN2068-RIPE
rev-srv: ns.ripe.net
rev-srv: ns1.skynet.be
rev-srv: ns2.skynet.be
rev-srv: ns3.skynet.be
rev-srv: ns4.skynet.be
status: ASSIGNED PA
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010203
source: RIPE

route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
origin: AS5432
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010125
source: RIPE

person: Skynet NOC administrators
address: Belgacom Skynet SA/NV
address: rue colonel Bourg 124
address: B-1140 Brussels
address: Belgium
phone: +3227061311
fax-no: +3227269311
nic-hdl: SN2068-RIPE
remarks: ------------------------------------------
remarks: Abuse notifications to: [email protected]
remarks: Network problems to: [email protected]
remarks: Peering requests to: [email protected]
remarks: ------------------------------------------
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20000320
changed: [email protected] 20010129
changed: [email protected] 20010808
source: RIPE



• Whois complete 09/09/2001 20:17:20 •

Qui l'eut cru ? une adresse SKYNET via le BAS de Charleroi…

Si ces paquets UDP entrants te posent problème, tu peux tjs le signaler à l'adresse [email protected]

J'espère que ton firewall tient un journal.

Message Publié : 10 Sep 2001 13:23
par Albator
Ok merci.
Je comprenais pas pourquoi le "RNAAPP.EXE" et le "nbname" étaient mentionnés... ça me paraissait bizzare.
Ca ne me dérange pas, je demandais juste pour savoir.
Le fuseau horaire est UTC+1 heure [Heure d’été]
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/