[gull] Packet bizarre dans log firewall

Sebastien Chassot seba.linux at sinux.net
Fri Sep 14 12:08:57 CEST 2007


Bonjour,

je configure un firewall à la maison et je regarde un peu les log pour
ne garder que ce qui est significatif. J'ai remarqué des séries de trois
packets, sur un port ou des ports successifs (des ports utilisé par des
trojans) et ce qui me chiffonne c'est que ça viens de trois adresses ip
dispersées dans le monde. C'est comme des "vagues" toutes les 5 min avec
à chaque fois des nouvelles adresses.

Il y a aussi des dizaines d'ip différentes à qqs secondes d'intervalle
et toutes sur le même port (env. 50/h).


Ma question est la suivante: Qu'est-ce que c'est ? un réseau zombie, le
hasard,...?

C'est une question d'ordre générale. Je cherche juste à alléger mes logs
tout en comprenant.


Merci



-- 
Sebastien Chassot - Geneva




More information about the gull mailing list