ADSL-BC

[Positronic]

En attendant l'activation adsl, hier j'ai cherché et installé un firewall (Look'n'Stop).
Aujourd'hui, après seulement 2 heures d'adsl (commencées par le download de l'antivirus F-Secure 30days trial), le journal du firewall indique déjà 30 paquets entrants bloqués !

Quelques exemples récurrents:
TCP pD954E0A162.dip.t-dialin.net=217.224.161.98 Ports Dest:1214 Src:1214
UDP D954EC42.dip.t-dialin.net=217.224.161.98 Ports Dest:6346 Src:2529
UDP 0x83a4bf83.kjnxx1.adsl-dhcp.tel=131.164.191.131 Ports Dest:1214 Src:1214
UDP D5E093E6.kabel.telenet.be=213.224.147.230 Ports Dest:1214 Src:1214
UDP pppoe59-luxdsl-184.pt.lu=213.166.59.184 Ports Dest:1214 Src:1214
UDP ABoulogne-112-1-3-238.abo.wanad=80.14.111.238 Ports Dest:1214 Src:1214
BHUGRR27.kfunigraz.ac.at=143.50.122.27 Ports Dest:1214 Src:1214

Pouquoi je reçois tout ça ?
Tentatives d'intrusion ?
Paquets utiles (à quoi?) que je devrais autoriser ?

Ah là là... Inquiétant l'Internet à grande vitesse... les exclus de l'adsl ne connaissent pas leur chance

N.B.
Dans "Filtrage Logiciel" j'ai autorisé Internet Explorer, Outlook Express, Explorateur Windows, Looknstop et F-Secure.
Dans "Filtrage Internet" j'ai chargé les "règles standard.

[Delutilus]

Ce sont pleins de choses, normalement tous ne sont pas dangereux, genre ping de ton provider, des trucs comme cela, mais bon faut mieux mettre un firewall, ainsi, les vrais intrusions seront bel et bien bloqués et donc tu auras moins de problème.

Tu peux tjs faire une recherche de l'adresse IP (mais j'ai oublié le nom des sites donc fait un chtite recherche sur GOOGLE pour cela).

Voila, en espérant avoir un peu éclairé ta lanterne.

Ton provider, c'est Wanadoo??

[Gilbert]

Salut,

1214, je me demande si ce n'est pas un port utilisé par un des ces P2P style Kazaa ou un truc du genre. Il suffit que tu recoives l'ancienne adresse d'un gars qui faisait du P2P et c'est bonjour les requêtes
J'en ai plein mes log de FW si tu veux

[Positronic]

Ok je comprends mieux, merci.
Non, mon provider n'est pas Wanadoo...

[Julien]

Quelques exemples récurrents:
TCP pD954E0A162.dip.t-dialin.net=217.224.161.98 Ports Dest:1214 Src:1214
UDP D954EC42.dip.t-dialin.net=217.224.161.98 Ports Dest:6346 Src:2529
UDP 0x83a4bf83.kjnxx1.adsl-dhcp.tel=131.164.191.131 Ports Dest:1214 Src:1214
UDP D5E093E6.kabel.telenet.be=213.224.147.230 Ports Dest:1214 Src:1214
UDP pppoe59-luxdsl-184.pt.lu=213.166.59.184 Ports Dest:1214 Src:1214
UDP ABoulogne-112-1-3-238.abo.wanad=80.14.111.238 Ports Dest:1214 Src:1214
BHUGRR27.kfunigraz.ac.at=143.50.122.27 Ports Dest:1214 Src:1214

Pouquoi je reçois tout ça ?
Tentatives d'intrusion ?
Paquets utiles (à quoi?) que je devrais autoriser ?

Dest:1214 => kazaa 1214/udp KAZAA
Dest:6346 => gnutella-svc 6346/tcp gnutella-svc

ce ne sont que des réponses au connexion existante que tu avait déjà initié (genre en lancant t download sous kazaa et gnucleus ...)

voili voilou

Bàt

[Positronic]

Dest:1214 => kazaa 1214/udp KAZAA
Dest:6346 => gnutella-svc 6346/tcp gnutella-svc

ce ne sont que des réponses au connexion existante que tu avait déjà initié (genre en lancant t download sous kazaa et gnucleus ...)

voili voilou

Bàt

Merci pour ces précisions.
Sauf que j'ai pas encore installé ce genre de logiciel. Donc ça seraient plutôt, comme l'explique Gilbert, des connexions p2p initiées par un précédent locataire de l'adresse ip.