IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Message bizarre avec dmesg


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre Expert
    Avatar de gifffftane
    Profil pro
    Inscrit en
    Février 2007
    Messages
    2 354
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire (Rhône Alpes)

    Informations forums :
    Inscription : Février 2007
    Messages : 2 354
    Par défaut Message bizarre avec dmesg
    Bonjour,

    Je découvre dmesg, et j'ai vu un message qui m'inquiete un peu :
    xx.zz.22.126 sent an invalid ICMP type 11, code 0 error to a broadcast: aa.bb.232.255 on eth0
    xx.zz.22.126, je sais pas ce que c'est, tandis que aa.bb.232.255, c'est moi.

    Et ce message, 36 fois par heure.

    Avez-vous une idée de ce qui se passe ?

  2. #2
    Membre émérite
    Avatar de matrix788
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    740
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 740
    Billets dans le blog
    2
    Par défaut
    ne serait-ce pas ton FAI tout simplement ?

  3. #3
    Membre Expert
    Avatar de gifffftane
    Profil pro
    Inscrit en
    Février 2007
    Messages
    2 354
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire (Rhône Alpes)

    Informations forums :
    Inscription : Février 2007
    Messages : 2 354
    Par défaut
    Comment puis-je le savoir (je suis chez free) ? Pourquoi voudrait-il interroger mon ordi ? Et pourquoi m'envoie-t-il cette chose ?

    L'enquête se poursuit

  4. #4
    Membre émérite
    Avatar de matrix788
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    740
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 740
    Billets dans le blog
    2
    Par défaut
    en fait, il faudrait voir à qui appartient l'adresse source, avec un petit netstat par exemple.

    Ensuite, je suppose que c'est une affaire de scan de ports, soit par Free, pour tester leurs routeurs box, que je suppose que tu es en v5, ou v4 + mode router, ou alors un intru, et cela est le résultat de l'echec de sa requête.

    Si tu ne veux plus de ces messages, tu peux essayer de décommenter la ligne :
    # Ignore bogus ICMP errors
    #net/ipv4/icmp_ignore_bogus_error_responses = 1

    dans /etc/sysctl.conf

  5. #5
    Membre Expert
    Avatar de gifffftane
    Profil pro
    Inscrit en
    Février 2007
    Messages
    2 354
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire (Rhône Alpes)

    Informations forums :
    Inscription : Février 2007
    Messages : 2 354
    Par défaut
    Citation Envoyé par matrix788 Voir le message
    en fait, il faudrait voir à qui appartient l'adresse source, avec un petit netstat par exemple.
    Ahem, c'est à dire ?....

    Sinon, l'adresse source curieuse est 213.228.22.126

  6. #6
    Membre émérite
    Avatar de matrix788
    Profil pro
    Inscrit en
    Juin 2002
    Messages
    740
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 740
    Billets dans le blog
    2
    Par défaut
    resultat d'un whois confirme que ca fait partie de la plage d'adresse de Free :

    % Information related to '213.228.0.0/18AS12322'

    route: 213.228.0.0/18
    descr: ProXad network / Free SA
    descr: Paris, France
    origin: AS12322
    mnt-by: PROXAD-MNT
    source: RIPE # Filtered


    pas lieu de s'inquieter...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Création d'instance avec message bizarre
    Par lady701 dans le forum Administration
    Réponses: 49
    Dernier message: 02/09/2008, 14h35
  2. comment utiliser le message WM_QUERYENDSESSION avec delphi6
    Par evarisnea dans le forum API, COM et SDKs
    Réponses: 4
    Dernier message: 31/08/2005, 14h57
  3. Gestion du message WM_SYSCOLORCHANGE avec WndProc
    Par yousserr dans le forum API, COM et SDKs
    Réponses: 2
    Dernier message: 29/07/2005, 08h59
  4. [C#] Truc bizarre avec DataSet
    Par bendj dans le forum ASP.NET
    Réponses: 15
    Dernier message: 13/07/2005, 19h51
  5. problèmes bizarres avec jdbc
    Par jaimepasteevy dans le forum PostgreSQL
    Réponses: 8
    Dernier message: 12/12/2003, 12h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo