Salut, mon firewall (Norton) me signale de temps en temps ce genre d'évènement...
Paquet UDP entrant
Adresse locale du service : (simon,nbname)
Adresse distante du service : (217.136.37.162,3501)
Nom du processus : "C:WINDOWSSYSTEMRNAAPP.EXE"
quelqu'un pourrait me dire ce qui se passe, pourquoi ce fichier et que dois-je faire (bloquer-authoriser) ?
merci.
Truc bizarre
Modérateur: Barbapapa
4 message(s)
• Page 1 sur 1
par ALIX » 09 Sep 2001 20:46
<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=1><BLOCKQUOTE>
Le 2001-09-08 15:02, Albator a écrit:
Salut, mon firewall (Norton) me signale de temps en temps ce genre d'évènement...
Paquet UDP entrant
Adresse locale du service : (simon,nbname)
Adresse distante du service : (217.136.37.162,3501)
Nom du processus : "C:WINDOWSSYSTEMRNAAPP.EXE"
quelqu'un pourrait me dire ce qui se passe, pourquoi ce fichier et que dois-je faire (bloquer-authoriser) ?
merci.
[/quote]
Salut,
Comme dit très bien Faf, "Bloquer".
J'ai essayé de trouver l'origine de l'adresse IP distante.
Voici le résultat :
Start: 09/09/2001 20:17:19
Whois user[@<whois.server>]: 217.136.37.162
[whois.ripe.net]
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service ... right.html
inetnum: 217.136.32.0 - 217.136.47.255
netname: BE-SKYNET-20010125
descr: Belgacom Skynet SA/NV
descr: ADSL BAS Charleroi TL GO/PLUS
country: BE
admin-c: SN2068-RIPE
tech-c: SN2068-RIPE
rev-srv: ns.ripe.net
rev-srv: ns1.skynet.be
rev-srv: ns2.skynet.be
rev-srv: ns3.skynet.be
rev-srv: ns4.skynet.be
status: ASSIGNED PA
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010203
source: RIPE
route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
origin: AS5432
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010125
source: RIPE
person: Skynet NOC administrators
address: Belgacom Skynet SA/NV
address: rue colonel Bourg 124
address: B-1140 Brussels
address: Belgium
phone: +3227061311
fax-no: +3227269311
nic-hdl: SN2068-RIPE
remarks: ------------------------------------------
remarks: Abuse notifications to: [email protected]
remarks: Network problems to: [email protected]
remarks: Peering requests to: [email protected]
remarks: ------------------------------------------
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20000320
changed: [email protected] 20010129
changed: [email protected] 20010808
source: RIPE
Whois complete 09/09/2001 20:17:20
Qui l'eut cru ? une adresse SKYNET via le BAS de Charleroi
Si ces paquets UDP entrants te posent problème, tu peux tjs le signaler à l'adresse [email protected]
J'espère que ton firewall tient un journal.
Le 2001-09-08 15:02, Albator a écrit:
Salut, mon firewall (Norton) me signale de temps en temps ce genre d'évènement...
Paquet UDP entrant
Adresse locale du service : (simon,nbname)
Adresse distante du service : (217.136.37.162,3501)
Nom du processus : "C:WINDOWSSYSTEMRNAAPP.EXE"
quelqu'un pourrait me dire ce qui se passe, pourquoi ce fichier et que dois-je faire (bloquer-authoriser) ?
merci.
[/quote]
Salut,
Comme dit très bien Faf, "Bloquer".
J'ai essayé de trouver l'origine de l'adresse IP distante.
Voici le résultat :
Start: 09/09/2001 20:17:19
Whois user[@<whois.server>]: 217.136.37.162
[whois.ripe.net]
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service ... right.html
inetnum: 217.136.32.0 - 217.136.47.255
netname: BE-SKYNET-20010125
descr: Belgacom Skynet SA/NV
descr: ADSL BAS Charleroi TL GO/PLUS
country: BE
admin-c: SN2068-RIPE
tech-c: SN2068-RIPE
rev-srv: ns.ripe.net
rev-srv: ns1.skynet.be
rev-srv: ns2.skynet.be
rev-srv: ns3.skynet.be
rev-srv: ns4.skynet.be
status: ASSIGNED PA
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010203
source: RIPE
route: 217.136.0.0/16
descr: SKYNETBE-CUSTOMERS
origin: AS5432
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20010125
source: RIPE
person: Skynet NOC administrators
address: Belgacom Skynet SA/NV
address: rue colonel Bourg 124
address: B-1140 Brussels
address: Belgium
phone: +3227061311
fax-no: +3227269311
nic-hdl: SN2068-RIPE
remarks: ------------------------------------------
remarks: Abuse notifications to: [email protected]
remarks: Network problems to: [email protected]
remarks: Peering requests to: [email protected]
remarks: ------------------------------------------
notify: [email protected]
mnt-by: SKYNETBE-MNT
changed: [email protected] 20000320
changed: [email protected] 20010129
changed: [email protected] 20010808
source: RIPE
Whois complete 09/09/2001 20:17:20
Qui l'eut cru ? une adresse SKYNET via le BAS de Charleroi
Si ces paquets UDP entrants te posent problème, tu peux tjs le signaler à l'adresse [email protected]
J'espère que ton firewall tient un journal.
- ALIX
- Membre
- Message(s) : 24
- Inscription : 11 Juin 2001 02:00
- Localisation : Bruxelles
4 message(s)
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit