firewall adsl et compagnie

[olit]

bonjour,
et a l'aide !!!


je viens de demenager. j'avais l'adsl sur une plaque alcatel (G4 os 9,2,2 et os X,1) avec modem speed touch home. je suis passe a une plaque ECI et jai maintenant un modem hi focus USB.
le tout chez wanadoo.
voila pour mon materiel.

mon probleme : mon fire-wall (norton) regorge de tentative d'intrusion
de ce type

29/12/01 0:26:12 Deny unknown 6346 TCP 208.255.3.65 208.255.3.65
29/12/01 0:26:10 Deny unknown 6346 TCP 208.255.3.65 208.255.3.65
29/12/01 0:25:28 Deny unknown 6346 TCP 207.196.81.54 207.196.81.54
29/12/01 0:25:27 Deny unknown 6346 TCP 207.196.81.54 207.196.81.54
29/12/01 0:25:26 Deny unknown 6346 TCP 207.196.81.54 207.196.81.54
29/12/01 0:25:21 Deny unknown 6346 TCP 209.180.98.95 dialupd95.ne.uswest.net
29/12/01 0:25:18 Deny unknown 6346 TCP 209.180.98.95 dialupd95.ne.uswest.net
29/12/01 0:25:15 Deny unknown 6346 TCP 209.180.98.95 dialupd95.ne.uswest.net
29/12/01 0:25:11 Deny unknown 6346 TCP 138.210.103.56 138.210.103.56
29/12/01 0:25:11 Deny unknown 6346 TCP 209.180.98.95 dialupd95.ne.uswest.net
29/12/01 0:25:05 Deny unknown 6346 TCP 138.210.103.56 138.210.103.56
29/12/01 0:25:02 Deny unknown 6346 TCP 138.210.103.56 138.210.103.56
29/12/01 0:23:50 Deny unknown 6346 TCP 24.247.144.27 24.247.144.27.kzo.mi.chartermi.net
29/12/01 0:23:47 Deny unknown 6346 TCP 24.247.144.27 24.247.144.27.kzo.mi.chartermi.net
29/12/01 0:23:14 Deny unknown 6346 TCP 203.234.164.156 203.234.164.156
29/12/01 0:22:54 Deny unknown 6346 TCP 208.50.104.135 208-50-104-135.nas2.lmr.gblx.net
29/12/01 0:21:40 Deny unknown 6346 TCP 213.140.15.171 213.140.15.171
29/12/01 0:21:39 Deny unknown 6346 TCP 213.140.15.171 213.140.15.171
29/12/01 0:20:37 Deny unknown 6346 TCP 64.61.25.140 host4-limewire.colo.ny.np1.net
29/12/01 0:20:01 Deny unknown 6346 TCP 172.136.99.65 ac886341.ipt.aol.com
29/12/01 0:19:59 Deny unknown 6346 TCP 172.136.99.65 ac886341.ipt.aol.com
29/12/01 0:19:57 Deny unknown 6346 TCP 172.136.99.65 ac886341.ipt.aol.com
29/12/01 0:19:55 Deny unknown 6346 TCP 172.136.99.65 ac886341.ipt.aol.com
29/12/01 0:19:02 Deny unknown 6346 TCP 66.189.200.36 ts46-01-qdr36.ykma.wa.charter.com

et selon symantec, il sagit de client de type gnutella
or je n'ai rien installé de ce type, je ne me suis pas declarer en serveur. rien rein rien . nada
je nai pas mes partages web activé et pourtant jai aussi une pletore d'abonné wanadoo qui tante de rentrer par le port 80

28/12/01 0:41:35 Deny Web Sharing 80 TCP 217.128.40.132 atoulouse-201-1-6-132.abo.wanadoo.fr
28/12/01 0:41:34 Deny Web Sharing 80 TCP 217.128.40.132 atoulouse-201-1-6-132.abo.wanadoo.fr
28/12/01 0:40:18 Deny Web Sharing 80 TCP 217.128.227.45 anancy-104-1-1-45.abo.wanadoo.fr
28/12/01 0:40:17 Deny Web Sharing 80 TCP 217.128.227.45 anancy-104-1-1-45.abo.wanadoo.fr
28/12/01 0:40:16 Deny Web Sharing 80 TCP 217.128.227.45 anancy-104-1-1-45.abo.wanadoo.fr
28/12/01 0:13:40 Deny Web Sharing 80 TCP 217.128.89.170 apoitiers-101-1-2-170.abo.wanadoo.fr
28/12/01 0:13:37 Deny Web Sharing 80 TCP 217.128.89.170 apoitiers-101-1-2-170.abo.wanadoo.fr
27/12/01 23:36:22 Deny Web Sharing 80 TCP 217.128.249.237 aaubervilliers-102-1-2-237.abo.wanadoo.fr
27/12/01 23:36:21 Deny Web Sharing 80 TCP 217.128.249.237 aaubervilliers-102-1-2-237.abo.wanadoo.fr
27/12/01 23:36:20 Deny Web Sharing 80 TCP 217.128.249.237 aaubervilliers-102-1-2-237.abo.wanadoo.fr
27/12/01 23:36:13 Deny Web Sharing 80 TCP 217.128.89.170 apoitiers-101-1-2-170.abo.wanadoo.fr


en bref c'est koi tout ca ?
ca fait 2 ans que j'ai l'adsl et je nai jamais eu aucune tentative de koi que ce soit, et la depuis peu ca n'arrete pas.
quelqu'un essaye t il de pourrir ma connection ?
pourquoi j'accumule toute ses tentatives ?
pourquoi des clients gnutella essaye de se connecter chez moi ?
si quelqu'un a une idee, une piste, je suis preneur

la je seche.

merci

[fredtravers]

effectivement, cela ressemble à des tentatives d'effractions !

[LookooL]

Hello olit,

Le port TCP 6346 correspond bien à Gnutella.
Voir le lien suivant qui liste (en anglais) les ports TCP et UDP :
http://www.iana.org/assignments/port-numbers

Pour plus de renseignements sur les firewall, tu peux lire ce topic et les liens indiqués :
http://www.macadsl.com/forums/viewtopic.php?topic=1289&forum=5&5

J'espère que ça t'aidera. A+

_________________
Alu 17" 1,5 Ghz (OS X.3.9) 1Mo Ram; Livebox Orange ADSL 2+ 18Megamax
"L'amour est la seule chose qui double à chaque fois qu'on le partage."
Albert Schweitzer

[fredtravers]

il faudrait peut etre désactiver le partage de fichier via tcp ip ????

[grahamcoxon]

A propos de Firewall:
Je n'en ai aucun (g l adsl depuis peu de temps), et j'utilise des logiciels de type Gnutella.

Est ce risqué? Si oui, qu'est ce que je risque? Ou puis je trouver un firewall, gratuit si possible bien sur?

Merci à tous.

[olit]

Pour le partage de fichier via tcp ip ip il n'est pas active, c'est la premiere chose que jai verifie. de meme que le partage web.

en ce qui concerne le port 6346, il semblerai que jai recuperer une adresse de quelqu'un amateur de gnutella au bout des doigts, et j'aurais herite de ses habitués (requette concernant des fichiers mp3 par exemple)

pour ce qui est de ce port :
Date and time: 30/12/01 0:44:03
Action: Access attempt DENIED
Service: unknown
Port: 12345
Mode: TCP
IP address: 217.128.68.53
Host name: aamiens-101-1-2-53.abo.wanadoo.fr


12345 : il sagit d'une tentative pour savoir si je possede netbus (www.netbus.com)
un utilitaire pc qui permet de prendre a controle a distance un pc
lol



pour ce qui est des firewalls, si tu est sous OSx cela me parait indispensable, noyau unix oblige. pour os9, cela reste un systeme assez hermetique, donc tranquilite .
moi jai installe les deux, et cela ma permis de decouvrir certaines choses, mais jai un firewall depuis longtemps et ce n'est que tout recement que celui "sert", apres plus de 3 ans d'internet chevronne sans ombres au tableau.

haaaaa mais dans quel monde vivons nous je vous le demande ...

Lookkool, merci bcp, mais je les avais deja trouvé via la fonction recherché du forum (oui oui je connais ): un grand merci, je les ai mis en favoris.

cela dis wanadoo ne fait pas passer les connections via un proxy, ce qui est le cas de club internet, et la , je me demande si tel n'est pas la solution definitive... (je pense a le loup Pélagneau ).