La Communauté des Aliciens

Site destine aux abonnes du fournisseur d'acces internet Alice. Vous trouverez les questions sur l'adsl, la voip, iptv, les problemes de hotline, des sondages etc etc
 
AccueilAccueil  PortailPortail  CalendrierCalendrier  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 [kernel Intrusion] instabilité de la connexion

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
meg$
Alice de Papier
Alice de Papier


Nombre de messages : 3
Date d'inscription : 04/06/2006

MessageSujet: [kernel Intrusion] instabilité de la connexion   Dim 4 Juin - 21:58

Salutations,

J'ai trouvé un post par google qui traitait de cela, mais impossible de le retrouvé une foi connecté au forum alors voici:

depuis 3 jours, mon routeur enregistre de tres nombreuses intrusions provenant du réseaux global, dont les ip (traceroute) semble provenir de n'importe ou(toronto, us,etc..). Sans aucun doute un IP et MAC spoofing. le ou les pénibles arrivent a faire tomber ma connexion (a moin que cela ne soit qu'un pur hazard du a la surchauffe du modem (autre probleme cité dans thread alicebox)). zieutez ca:
Code:

Jun 4 19:06:18    kern    warn    kernel: ENDPT: Initialization completed successfully for endpt 2
Jun 4 19:06:18    kern    warn    kernel:
Jun 4 19:06:18    kern    warn    kernel: DAA: Going OnHook
Jun 4 19:06:18    kern    warn    kernel: DAA: Going OnHook
Jun 4 19:06:29    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.43.61 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=29168 PROTO=TCP SPT=3200 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 4 19:07:02    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.109.159 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=63654 PROTO=TCP SPT=4387 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:07:05    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.109.159 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=47 ID=63909 PROTO=TCP SPT=4387 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:07:13    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.153.9.188 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=42 ID=35069 PROTO=TCP SPT=4802 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:07:13    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.85.227 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=54456 PROTO=TCP SPT=3154 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 4 19:07:31    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:08:04    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:10:52    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.154.145 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=5843 PROTO=TCP SPT=2652 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:10:55    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.154.145 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=41 ID=6294 PROTO=TCP SPT=2652 DPT=139 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:11:47    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.153.9.188 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=42 ID=49184 PROTO=TCP SPT=2336 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:11:49    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.160.85 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=29843 PROTO=TCP SPT=3582 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:11:50    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.153.9.188 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=42 ID=49376 PROTO=TCP SPT=2336 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:12:27    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:15:04    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:15:06    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:21:10    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.184.189 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=32679 PROTO=TCP SPT=21592 DPT=139 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 4 19:23:24    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:23:26    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:25:32    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:26:54    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:27:27    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:29:02    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:30:31    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.172.190 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=60788 PROTO=TCP SPT=2076 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 19:31:39    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:39:26    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:40:05    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.56.112 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=125 ID=53449 PROTO=TCP SPT=1605 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 4 19:40:30    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:49:37    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.85.227 DST=83.154.71.187 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=22849 PROTO=TCP SPT=4599 DPT=135 WINDOW=65535 RES=0x00 SYN URGP=0
Jun 4 19:51:55    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:52:28    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:52:30    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:53:34    kern    warn    dnsprobe[730]: dns query failed
Jun 4 19:55:09    kern    warn    dnsprobe[730]: dns query failed
Jun 4 20:00:20    kern    warn    dnsprobe[730]: dns query failed
Jun 4 20:01:11    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.170.54 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=54451 PROTO=TCP SPT=3598 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
Jun 4 20:02:26    kern    warn    dnsprobe[730]: dns query failed
Jun 4 20:09:43    kern    warn    dnsprobe[730]: dns query failed
Jun 4 20:10:47    kern    warn    dnsprobe[730]: dns query failed
Jun 4 20:11:19    kern    alert    kernel: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=83.154.47.24 DST=83.154.71.187 LEN=64 TOS=0x00 PREC=0x00 TTL=45 ID=6562 PROTO=TCP SPT=4326 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0

résultat, j'ai la connexion ppp active, aléatoirement le net, et comble de l'horreur sur un diagnostique j'ai :
Code:

Test du raccordement à la ligne ADSL
Synchronisation ADSL:    OK     Help
Ping sur segment ATM OAM:    OK     Help
Ping ATM OAM complet:    ECHEC     Help

Test de raccordement au réseau ALICE
Session PPP:    OK     Help
Authentification:    OK     Help
Affectation d’une adresse IP:    OK    Help
Ping de la passerelle par defaut:    ECHEC    Help
Ping du serveur DNS Primaire:    ECHEC    Help
c'est pas mal hein ?!!!
perso je ne sais ^pas comment j'arrive a avoir encore le net. et poster sur se forum avec un diagnostique pareil...

Autre chose, est ce que quelqu'un sait a quoi sert se port aol (5190) ouvert en permanence de l'exterieur(comme de l'interieur)...je ne sais pas a quoi il sert mais si c'est la cause de la faille de sécurité il faudrais penser a revoir les methodes d'administration ou de mise a jour firmware a distance.... style téléchargement d'un autoextractible pour maj par rl...

ca ressemble à un piratage de ligne faut faire quoi ?...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
meg$
Alice de Papier
Alice de Papier


Nombre de messages : 3
Date d'inscription : 04/06/2006

MessageSujet: Re: [kernel Intrusion] instabilité de la connexion   Dim 4 Juin - 22:03

et c'est quoi ca ?
Code:

Jun 4 19:06:15    kern    warn    kernel: BOS: bosAppRootTask() - Is it morning already? Spawning app task (epoch #2)...
Jun 4 19:06:15    kern    warn    kernel:
Jun 4 19:06:15    kern    warn    kernel: BOS: Enter TaskCreate aoAP
Jun 4 19:06:15    kern    warn    kernel: BOS: TaskCreate - taskRessurrect aoAP
Jun 4 19:06:15    kern    warn    kernel: BOS: AppResetDetectionEnable() - Enabled reset detection.
Jun 4 19:06:16    kern    warn    kernel: bcmOsTaskCreate:
Jun 4 19:06:16    kern    warn    kernel: TASK NAME = aoRT
Jun 4 19:06:16    kern    warn    kernel: TASK_PRIORITY = 1
Jun 4 19:06:16    kern    warn    kernel: BOS: Exit bosStartApp
Jun 4 19:06:16    kern    warn    kernel: Reseting the 3341
Jun 4 19:06:16    kern    warn    kernel: voipResetGpio = 6
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
alice_tech
Admin
Admin
avatar

Nombre de messages : 439
Date d'inscription : 26/02/2006

MessageSujet: Re: [kernel Intrusion] instabilité de la connexion   Lun 5 Juin - 5:27

As tu penser aux spy??
ou bien aux trojans??
as tu fait une analyse complete de ton pc avec différents outils????
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://waverage.free.fr/forum/index.php
meg$
Alice de Papier
Alice de Papier


Nombre de messages : 3
Date d'inscription : 04/06/2006

MessageSujet: Re: [kernel Intrusion] instabilité de la connexion   Mar 6 Juin - 11:25

alice_tech a écrit:
As tu penser aux spy??
ou bien aux trojans??
as tu fait une analyse complete de ton pc avec différents outils????
heu.... mon pc est vierge, l'istallation est neue, et c'est pas les logs de mon pc , mais celui du routeur....donc....
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
alice_tech
Admin
Admin
avatar

Nombre de messages : 439
Date d'inscription : 26/02/2006

MessageSujet: Re: [kernel Intrusion] instabilité de la connexion   Mer 7 Juin - 11:29

T'utilise alor des clients p2p
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://waverage.free.fr/forum/index.php
Contenu sponsorisé




MessageSujet: Re: [kernel Intrusion] instabilité de la connexion   

Revenir en haut Aller en bas
 
[kernel Intrusion] instabilité de la connexion
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Débit très médiocre et instabilité de la connexion
» Connexion très ralentie
» [Résolu] Connexion automatique LiveBox
» Problème de connexion
» [résolu]connexion wifi

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
La Communauté des Aliciens :: Materiel Alice :: Alicebox-
Sauter vers: