http://www.linklogger.com/index.html
Cela fonctionne avec les routeurs
Linksys BEF, ZyXEL ZyWALL, Prestige et les produits Netgear
La version d'évaluation est de 30 jours.
Vivement recommandé pour tous les gens qui ont ces routeurs
Shareware pour analyser vos logs
Modérateur: Barbapapa
23 message(s)
• Page 1 sur 2 • 1, 2
par Gilbert » 27 Jan 2002 09:47
Salut Eric,
Mouais, boff, je l'ai essayé mais je n'arrive pas a ce qu'il "trace" qq chose
Pourtant, j'ai en temps normal un "kiwi logger" qui accepte bien le "unix syslog"
Mouais, boff, je l'ai essayé mais je n'arrive pas a ce qu'il "trace" qq chose
Pourtant, j'ai en temps normal un "kiwi logger" qui accepte bien le "unix syslog"
@+
Gilbert
Gilbert
-
Gilbert - Casimir Team
- Message(s) : 4090
- Inscription : 11 Juin 2001 02:00
- Localisation : Uccle, Bruxelles
par Eric » 27 Jan 2002 11:11
Regarde dans le help tu as toutes les copies écrans pour les options que tu dois mettre.
As-tu bien downloadé la version pour ZyWALL ?
(le programme est différent en fonction du routeur).
Ici je trouve que cela fonctionne très très bien.
Seul problème, si tu utilises un port réputé être utilisé par un trojan , il te signale tout le temps des attaques (même si ce n'est pas un trojan)
As-tu bien downloadé la version pour ZyWALL ?
(le programme est différent en fonction du routeur).
Ici je trouve que cela fonctionne très très bien.
Seul problème, si tu utilises un port réputé être utilisé par un trojan , il te signale tout le temps des attaques (même si ce n'est pas un trojan)
-
Eric - Casimir Team
- Message(s) : 4961
- Inscription : 11 Juin 2001 02:00
- Localisation : Jodoigne
par Gilbert » 09 Fév 2002 09:30
Salut vous deux,
Ouaip, ca y est, ca fonctionne.
En fait je n'avais pas fait attention à un petit msg d'erreur: j'avais le Kiwi syslog d'intallé et après l'avoir fermé, j'avais essayé de lancer LinkLogger mais j'avais bêtement oublié que Kiwi était installé en service donc après l'avoir fermé, il se relancait tout seul
Voilà, il est en manuel maintenant et j'ai bien payé la licence de ce SW intéressant
Ouaip, ca y est, ca fonctionne.
En fait je n'avais pas fait attention à un petit msg d'erreur: j'avais le Kiwi syslog d'intallé et après l'avoir fermé, j'avais essayé de lancer LinkLogger mais j'avais bêtement oublié que Kiwi était installé en service donc après l'avoir fermé, il se relancait tout seul
Voilà, il est en manuel maintenant et j'ai bien payé la licence de ce SW intéressant
@+
Gilbert
Gilbert
-
Gilbert - Casimir Team
- Message(s) : 4090
- Inscription : 11 Juin 2001 02:00
- Localisation : Uccle, Bruxelles
par Gilbert » 09 Fév 2002 10:31
Salut,
Bon, pour avoir un log complet j'ai activé tout le trafic dans le log. Et je vois un truc bizarre sortant, dommage qu'on ne sache pas faire un cut/past ...
Ce matin, de la machine d'où je vous écrit, il y a eu du trafic sortant vers le port 2000 d'une machine en 217.136.154.173 mais je ne vois pas ce qui devrait sortir de cette machine-ci, surtout sur le port 2000
Toutes idées bienvenues
Bon, pour avoir un log complet j'ai activé tout le trafic dans le log. Et je vois un truc bizarre sortant, dommage qu'on ne sache pas faire un cut/past ...
Ce matin, de la machine d'où je vous écrit, il y a eu du trafic sortant vers le port 2000 d'une machine en 217.136.154.173 mais je ne vois pas ce qui devrait sortir de cette machine-ci, surtout sur le port 2000
Toutes idées bienvenues
@+
Gilbert
Gilbert
-
Gilbert - Casimir Team
- Message(s) : 4090
- Inscription : 11 Juin 2001 02:00
- Localisation : Uccle, Bruxelles
par Invité » 09 Fév 2002 11:20
Sur le port 2000, cela peut-être Edonkey car certain serveurs utilisent ce port
Si c'est le cas, pas grave, rajoute un "trust" avec ce serveur pour éviter d'avoir plein d'alertes inutiles.
Sinon, fais gaffe, le port 2000 est utilisé par des backdoor (tu sais avoir plus d'infos avec link logger).
Si c'est le cas, pas grave, rajoute un "trust" avec ce serveur pour éviter d'avoir plein d'alertes inutiles.
Sinon, fais gaffe, le port 2000 est utilisé par des backdoor (tu sais avoir plus d'infos avec link logger).
- Invité
par Eric » 09 Fév 2002 12:04
Oui, c'est moi (Eric)
Cela arrive souvent que mon premier message ne soit pas identifié (j'oublie de me réidentifier et c'est après avoir posté... que je le constate).
Pour une backdoor ou autre truc du genre , vérifie si c'est pas un autre soft qui fait pas cela.Certain soft essayent de sortir sur plein de ports différents.
(j'essaye toujours quand c'est possible de forcer sur un port bien précis ex.: Windows Media player est forcé en 7000-7001
Tools-Option-Network).
Un bon point de départ, en ce qui concerne la sécurité informatique est:
http://websec.arcady.fr
On y trouve notamment un lien vers "APORTS.EXE, qui liste tous les ports
ouverts, les "remote ports" associés s'il y a lieu, les logiciels utilisant
les dits ports etc.
De quoi faire la peau aux backdoor et autres troyens.
Eric
Cela arrive souvent que mon premier message ne soit pas identifié (j'oublie de me réidentifier et c'est après avoir posté... que je le constate).
Pour une backdoor ou autre truc du genre , vérifie si c'est pas un autre soft qui fait pas cela.Certain soft essayent de sortir sur plein de ports différents.
(j'essaye toujours quand c'est possible de forcer sur un port bien précis ex.: Windows Media player est forcé en 7000-7001
Tools-Option-Network).
Un bon point de départ, en ce qui concerne la sécurité informatique est:
http://websec.arcady.fr
On y trouve notamment un lien vers "APORTS.EXE, qui liste tous les ports
ouverts, les "remote ports" associés s'il y a lieu, les logiciels utilisant
les dits ports etc.
De quoi faire la peau aux backdoor et autres troyens.
Eric
-
Eric - Casimir Team
- Message(s) : 4961
- Inscription : 11 Juin 2001 02:00
- Localisation : Jodoigne
par Gilbert » 10 Fév 2002 08:53
Salut,
Ok, avec Ad-Aware, j'ai déjà fait le ménage. J'avais 9 trucs "bizarre" dont 8 en cookies et 1 en BDR
Maintenant il ne trouve plus rien mais à chaque fois que j'allume cette machine-ci, je vois que plusieurs packets sortent de cette machine vers l'autre sur le net vers le port 2000
Le pire c'est que ca a l'air d'être une simple machine connectée via skynet; donc pas une machine aux states ou un truc du genre
Encore des idées les gars ?
Ok, avec Ad-Aware, j'ai déjà fait le ménage. J'avais 9 trucs "bizarre" dont 8 en cookies et 1 en BDR
Maintenant il ne trouve plus rien mais à chaque fois que j'allume cette machine-ci, je vois que plusieurs packets sortent de cette machine vers l'autre sur le net vers le port 2000
Le pire c'est que ca a l'air d'être une simple machine connectée via skynet; donc pas une machine aux states ou un truc du genre
Encore des idées les gars ?
@+
Gilbert
Gilbert
-
Gilbert - Casimir Team
- Message(s) : 4090
- Inscription : 11 Juin 2001 02:00
- Localisation : Uccle, Bruxelles
par Eric » 10 Fév 2002 21:08
Sinon essaye les trucs de Dr TCP et de Snacks
http://www.dslreports.com/forum/remark, ... lat#513404
Ce sont plus que des amateurs éclairés.
Sinon bloque le port 2000 et regarde si cela ne te gène pas.
http://www.dslreports.com/forum/remark, ... lat#513404
Ce sont plus que des amateurs éclairés.
Sinon bloque le port 2000 et regarde si cela ne te gène pas.
-
Eric - Casimir Team
- Message(s) : 4961
- Inscription : 11 Juin 2001 02:00
- Localisation : Jodoigne
par Gilbert » 10 Fév 2002 21:17
Salut,
Oui je connais dslreports et oui, si je ne m'en sort pas je peux peut-être poster là-bas bien que mon anglais ne soit pas toutà fait au point
J'y ai pensé mais ne me dira pas le pourquoi. Et j'aimerai savoir qui, pourquoi et vers qui et aussi à qui ca servait
Le 2002-02-10 20:08, Eric a écrit:
Sinon essaye les trucs de Dr TCP et de Snacks
http://www.dslreports.com/forum/remark, ... lat#513404
Ce sont plus que des amateurs éclairés.
Oui je connais dslreports et oui, si je ne m'en sort pas je peux peut-être poster là-bas bien que mon anglais ne soit pas toutà fait au point
Sinon bloque le port 2000 et regarde si cela ne te gène pas.
J'y ai pensé mais ne me dira pas le pourquoi. Et j'aimerai savoir qui, pourquoi et vers qui et aussi à qui ca servait
@+
Gilbert
Gilbert
-
Gilbert - Casimir Team
- Message(s) : 4090
- Inscription : 11 Juin 2001 02:00
- Localisation : Uccle, Bruxelles
par Eric » 10 Fév 2002 21:29
Et cela donne quoi avec Aports ?
Active Ports - easy to use tool for Windows NT/2000/XP that enables you to monitor all open TCP/IP and UDP ports on the local computer. Active Ports maps ports to the owning application so you can watch which process has opened which port. It also displays a local and remote IP address for each connection and allows you to close any port. Active Ports can help you to detect trojans and other malicious programs.
http://www.ntutility.com/freeware.html
Active Ports - easy to use tool for Windows NT/2000/XP that enables you to monitor all open TCP/IP and UDP ports on the local computer. Active Ports maps ports to the owning application so you can watch which process has opened which port. It also displays a local and remote IP address for each connection and allows you to close any port. Active Ports can help you to detect trojans and other malicious programs.
http://www.ntutility.com/freeware.html
-
Eric - Casimir Team
- Message(s) : 4961
- Inscription : 11 Juin 2001 02:00
- Localisation : Jodoigne
23 message(s)
• Page 1 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit