ADSL-BC

[Kriss]

Hello !

Voilà 2 semaines au moins que ZA n'arrête pas de me signaler ce genre de message :

"The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.113.242.31 (UDP Port 1025)."

C'est toujours aux alentours des ports 1025, 1026, ... C'est encore une histoire à la kazaa et cie (1214, etc.) - récup d'IP ? Ca n'arrête pas, j'ai beau me reconnecter, tjrs pareil ... Des dizaines par jours ...
Comme ce phénomène est récent, peut-être que quelqu'un pourrait me renseigner ...

[RippeR]

Hello !

Voilà 2 semaines au moins que ZA n'arrête pas de me signaler ce genre de message :

"The firewall has blocked Internet access to your computer (NetBIOS Name) from 210.113.242.31 (UDP Port 1025)."

C'est toujours aux alentours des ports 1025, 1026, ... C'est encore une histoire à la kazaa et cie (1214, etc.) - récup d'IP ? Ca n'arrête pas, j'ai beau me reconnecter, tjrs pareil ... Des dizaines par jours ...
Comme ce phénomène est récent, peut-être que quelqu'un pourrait me renseigner ...

Salut,

Commence par désolidariser le NetBIOS du protocole TCP/IP si tu n'en as pas besoin. Normal que ce sit toujours aux alentours du port 1025, c'est les premiers ports non réservés.
Tu as probablement répondu à un spam coréen et/ou installé l'un ou l'autre bot involontairement.

[Kris]

thx The Ripper

Si par "désolidariser" tu entends un "netbios bondage", c'est fait depuis longtemps ...
Aucun ports en listening non plus ...
Spam Coréen ? wadisda ? Je signale que les IP sont chaque fois différentes ...
Un bot installé ? Ah ... Je ne vois pas trop non plus ... Cela dit j'ai passé un coup de "SpyBot" et il ma détecté pas mal de trucs "rouges" ... On verra si le nettoyage s'avère efficace ...

[Kris]

Ben non, toujours pareil ... :/
J'ai cru voire que les ports 1025-1026 sont attribués à "Blackjack" ... Ce serait pas un foutu jeu online ?

[Invité]

Le port d'origine n'a pas bcp d'importance. La destination est par contre clairement un service SMB/Netbios et à moins que tu n'habites en Corée, le paquet n'est pas arrivé là tout à fait par hasard. Ce sont sans doute des balayages sur les ports SMB/Netbios. Ils sont très fréquents ces derniers temps (autant que sur les port MSSQL). Tant que le firewall fait son boulot (ce qui semble le cas), tout va bien. :-

[Kriss]

Cette histoire me rend dingue !
J'ai totalement formaté il y a quelques temps, et ça continue !
Voici ce que me donne un netstat -a :

Connexions actives

Proto Adresse locale Adresse distante État
TCP pc:0 PC:0 LISTENING
TCP pc:3991 PC:0 LISTENING
TCP pc:137 PC:0 LISTENING
TCP pc:138 PC:0 LISTENING
TCP pc:nbsession PC:0 LISTENING
TCP pc:3991 212.233.8.13:80 CLOSE_WAIT
UDP pc:nbname *:*
UDP pc:nbdatagram *:*

J'ignore ce qu'est ce port 3991 et l'IP correspondante ...

Il est vrai que je n'ai pas refait de network bondage, je ne me souviens plus trop de la démarche (la description de websec.arcady me paraît floue subitement) ... Ayant un modem USB, dois-je décocher le NDISWAN dans les "liens" pour l'adaptateur Alcaltel speedtouch USB ?
Un petit coup de pouce Jack ?

[Invité]

Le port d'origine n'a pas bcp d'importance. La destination est par contre clairement un service SMB/Netbios et à moins que tu n'habites en Corée, le paquet n'est pas arrivé là tout à fait par hasard. Ce sont sans doute des balayages sur les ports SMB/Netbios. Ils sont très fréquents ces derniers temps (autant que sur les port MSSQL). Tant que le firewall fait son boulot (ce qui semble le cas), tout va bien. :-

Normal...après les failles unicode bien connues voici les failles sql et netbios/ipc pour monter des ftp hackés donc des scanners donc des firewall qui s'affollent

[RippeR]

TCP pc:3991 212.233.8.13:80 CLOSE_WAIT
UDP pc:nbname *:*
UDP pc:nbdatagram *:*

J'ignore ce qu'est ce port 3991 et l'IP correspondante ...

Il est vrai que je n'ai pas refait de network bondage, je ne me souviens plus trop de la démarche (la description de websec.arcady me paraît floue subitement) ... Ayant un modem USB, dois-je décocher le NDISWAN dans les "liens" pour l'adaptateur Alcaltel speedtouch USB ?
Un petit coup de pouce Jack ?

Salut,

Tu trouveras des explications plus détaillées en Eng sur le site de St. Gibson www.grc.com pour le bondage avec NetBEUI.
L'adresse est celle d'un site de services belge (Braine-l'Alleud) Wakatepe chez tiscali.