[gull] Packet bizarre dans log firewall
Sebastien Chassot
seba.linux at sinux.net
Fri Sep 14 12:08:57 CEST 2007
Bonjour,
je configure un firewall à la maison et je regarde un peu les log pour
ne garder que ce qui est significatif. J'ai remarqué des séries de trois
packets, sur un port ou des ports successifs (des ports utilisé par des
trojans) et ce qui me chiffonne c'est que ça viens de trois adresses ip
dispersées dans le monde. C'est comme des "vagues" toutes les 5 min avec
à chaque fois des nouvelles adresses.
Il y a aussi des dizaines d'ip différentes à qqs secondes d'intervalle
et toutes sur le même port (env. 50/h).
Ma question est la suivante: Qu'est-ce que c'est ? un réseau zombie, le
hasard,...?
C'est une question d'ordre générale. Je cherche juste à alléger mes logs
tout en comprenant.
Merci
--
Sebastien Chassot - Geneva
More information about the gull
mailing list