JeuxOnLineForumsPlusConnectés : 201 (sites) | 348 (forums)Créer un compte
Dark Age of Camelot
Technique et Automatisation
Les forums JOL > Dark Age of Camelot > DAoC - Technique et Automatisation > ZoneAlarm : fausse alerte ou ...? RSS
   
Répondre
Partager Outils Rechercher
Avatar de Elric l'aigri
Elric l'aigri
Bagnard
 
Avatar de Elric l'aigri
 
Citation:
Provient du message de Liraneve
@ Elric Arrête de me suivre toua!
J'avoue que tu m'as l'air d'avoir de très jolies omoplates mais je ne te suis pas pour autant. Toi par contre, si tu ne cesses pas de me poursuivre de tes assiduités, tu finiras devant le juge pour harcèlement.
Lien direct vers le message - Vieux
Avatar de Jashugan
Jashugan
Roi
 
Avatar de Jashugan
 
Citation:
Provient du message de Paice
Bon elfette, dans ton cas, une machine AOL (172.186.53.128, j'ai résolu acba3580.ipt.aol.com) essaie de se connecter sur ton port 1418 (port de service Timbuktu, qui dans ce cas est un soft de prise en main a distance), peut etre un coco qui sais comment passer outre au login de timbuktu et qui regarde si quelqu'un l'a installé.
Au regret de te contredire Paice mais vu comment le message est formulé sur le firewall de elfette, le packet provient de l'adresse 172.186.53.128:1418 et part en direction d'un DNS d'aol (IPdnsAOL:53). Bref ce n'est en aucun cas une attaque sur le PC d'elfette, et je pari 10g que l'adresse 172.186.53.128 est l'adresse dynamique d'elfette sur AOL.

Bref que vient de faire ton firewall ? et bien de bloquer une demande de resolution DNS provenant de ta machine et en direction des serveur DNS d'AOL, ce qui est, on en conviendra, completement idiot de la part de ce firewall

Elfette: tu n'as pas fait un partage internet? sinon il s'agit d'une erreur du firewall qui a bloqué un paquet tout a fait autorisé (c'est mon avis en tout cas).
Lien direct vers le message - Vieux
Avatar de Paice
Paice [SVPPB]
Alpha & Oméga
 
Avatar de Paice
 
Euh Jashugan, je sais pas, effectivement j'avais mal lu le log alors ça dit

Citation:
ZoneAlarm Pro blocked an incoming data packet that was addressed to port 53 on another computer. The packet was either mistakenly or intentionally routed through your computer. The data packet was sent from port 1418 on a computer whose IP address is 172.186.53.128
En fait après relecture du Log et du message d'erreur du PC d'elfette, j'ai même pas l'impression que ce soit un paquet mal forgé sur son PC, mais plutot le log qui est mal foutu. Le message d'erreur d'elfette c'est :

Citation:
rating / date and time / type / source IP
high / 2003/07/07 2:57:44 / firewall / 195.93.66.134:53

Apres :
destination IP / /direction /action taken
xxx (la mienne avec le port qui change)/ incoming/ blocked
Ce qui correspond exactement a ce que j'explique là :
Citation:
Par exemple, j'envoie une requête DNS en udp vers un serveur, j'attends le paquet de retour pendant 2 secondes, puis je ferme le port emetteur de la demande, au bout de 3 secondes, le serveur DNS me renvoie les données que j'avais demandées, paf, alerte.
<espère s'en être tiré et que personne aie remarqué qu'il ne sais pas lire les logs et qu'il faut que jashugan le lui indique pour qu'il le reconnaisse
Lien direct vers le message - Vieux
Avatar de Jashugan
Jashugan
Roi
 
Avatar de Jashugan
 
Citation:
Provient du message de Paice
<espère s'en être tiré et que personne aie remarqué qu'il ne sais pas lire les logs et qu'il faut que jashugan le lui indique pour qu'il le reconnaisse
Dans ma grande bonté je te pardonne cet ecart Paice, et a ta desserte, le message etait effectivement obscur voir abscond
Lien direct vers le message - Vieux
Avatar de Zakk
Zakk
Roi
 
Avatar de Zakk
 
Citation:
Provient du message de Jashugan
Au regret de te contredire Paice mais vu comment le message est formulé sur le firewall de elfette, le packet provient de l'adresse 172.186.53.128:1418 et part en direction d'un DNS d'aol (IPdnsAOL:53).
[...]
Dans les parametres avancés de ZA, les requetes DNS sont autorisées par défaut.

Si ZA a bloqué ce paquet alors que Elfette a autorisé AOL a accéder a internet, cela veut simplement dire que cette requete provient d'un logiciel ou d'une DLL non autorisée ...

Hummm ...
Lien direct vers le message - Vieux
Avatar de Paice
Paice [SVPPB]
Alpha & Oméga
 
Avatar de Paice
 
Non, Zakk, c'est le paquet de retour qui a été bloqué, la réponse du DNS, parce qu'il a dépassé le Timeout, et qu'en plus c'est de l'udp

Ca arrive super souvent, sur les DNS assez chargés, tu envoie une requête et le DNS te réponds au bout de 5 ou 10 secondes, alors que le Timeout classique en resolv.conf c'est 2 secondes. Ca fait longtemps que les process locaux ont envoyer leur requête sur un autre DNS
Lien direct vers le message - Vieux
Avatar de Zakk
Zakk
Roi
 
Avatar de Zakk
 
Citation:
Provient du message de Paice
Non, Zakk, c'est le paquet de retour qui a été bloqué, la réponse du DNS, parce qu'il a dépassé le Timeout, et qu'en plus c'est de l'udp

Ca arrive super souvent, sur les DNS assez chargés, tu envoie une requête et le DNS te réponds au bout de 5 ou 10 secondes, alors que le Timeout classique en resolv.conf c'est 2 secondes. Ca fait longtemps que les process locaux ont envoyer leur requête sur un autre DNS
Mééheuuuuuuuu ooooouiiiiiiiiiiiinnnnnnnnnnn

Je vais aller prendre des cours de TCP/IP chez Paice

Ouin je suis que technicien moua, po ingénieur réseau

Enfin bon c po grave, nunux me gonfle avec IPtables ... mais c po grave ...
Je vais y arriver, à le maitriser, ce @#![~@# de protocole
Lien direct vers le message - Vieux
Répondre
Les forums JOL > Dark Age of Camelot > DAoC - Technique et Automatisation > ZoneAlarm : fausse alerte ou ...?
   

Outils Rechercher
Rechercher:

Recherche avancée

Les vidéos de Dark Age of Camelot RSS
Les critiques de Dark Age of Camelot RSS
Thème visuel : Fuseau horaire GMT +1. Il est actuellement 04h17.
   

© JeuxOnLine, le site des MMO, MMORPG et MOBA. Tous droits réservés. - Conditions générales d'utilisation - Conditions d'utilisation des forums - Traitement des données personnelles - ! Signaler un contenu illicite