journal parefeu BBox2 Belgacom

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

journal parefeu BBox2 Belgacom

Message par o_pauwels » 25 Oct 2013 11:09

Bonjour,

j'ai remarqué que le log du parefeu de ma Bbox2 est constamment rempli de messages de ce type :

Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Outbound Traffic Blocked - Default policy UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3
Oct 24 11:54:19 2013 Inbound Traffic Blocked - Spoofing protection UDP 192.168.182.1:1900->239.255.255.250:1900 on eth3

Cette adresse 192.168.182.1 ne fait pas partie de mon réseau local, ai-je des raisons de m'inquiéter ou pas du tout? Ce genre de message apparaît 24h/24 7j/7 dans mon log.

Merci pour vos réponses
o_pauwels
Membre
Membre
 
Message(s) : 44
Inscription : 03 Nov 2011 19:23

Re: journal parefeu BBox2 Belgacom

Message par Frater » 02 Nov 2013 15:00

Une machine (windows) avec une IP fixe...

Le port 1900 est le port de découverte du SSDP de windows pour les périphériques upnp...

Regarde si dans la famille personne n'a ajouté un Pc windows 8 qui vient d'ailleurs...

je m'édites, car 192.168.182.x, c'est le réseaux FON ou VOOFREE avant authentication...

donc un de tes PC s'est connecter sur le FON/VOOFREE puis, rejeter s'est connecter sur ton WiFi... (avec la même ip, Windows est parfois idiot)

regarde les mac adresses si cela ne te dis rien...
Je mets les pieds où je veux... et c'est souvent dans la gueule...
Avatar de l’utilisateur
Frater
Membre
Membre
 
Message(s) : 101
Inscription : 09 Déc 2010 12:22

Re: journal parefeu BBox2 Belgacom

Message par o_pauwels » 03 Nov 2013 12:18

C'est étonnant toutes les machines de mon réseau local sont en IP fixe de type 192.168.1.x.
Il y a 2 tablettes, 2 PC (1 Windows 7 et 1 XP) et une XBOX.
Je ne sais vraiment pas d'où elle vient cette adresse IP personne n'utilise FON ici et le DHCP est désactivé.
o_pauwels
Membre
Membre
 
Message(s) : 44
Inscription : 03 Nov 2011 19:23

Re: journal parefeu BBox2 Belgacom

Message par solar10 » 04 Nov 2013 10:04

Avatar de l’utilisateur
solar10
Vingt mille
Vingt mille
 
Message(s) : 24396
Inscription : 04 Mai 2008 13:39
Localisation : www.belgium.be:4000


Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit