Alerte espion
Denis29
Messages postés
201
Date d'inscription
Statut
Membre
Dernière intervention
-
kilian Messages postés 8732 Date d'inscription Statut Modérateur Dernière intervention -
kilian Messages postés 8732 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour
j'ai installé Firestarter sur Mandriva 10.2. Pas de problème.
Seule curiosité : mis à part les programmes que je fais tourner et qui apparaissent tout à fait normalement dans "connections actives ", j'ai constamment une adresse inconnue qui est signalée, à savoir :
43.33.98-84.rev.gaoland.net
qui sait ce qu'est ce truc bizarre. Dangereux ? normal ? comment le savoir et si risqué comment s'en débarrasser ? J'ai bien bloqué le port utilisé par cette sal..... mais rien n'y fait, toujours là.
merci
Denis
j'ai installé Firestarter sur Mandriva 10.2. Pas de problème.
Seule curiosité : mis à part les programmes que je fais tourner et qui apparaissent tout à fait normalement dans "connections actives ", j'ai constamment une adresse inconnue qui est signalée, à savoir :
43.33.98-84.rev.gaoland.net
qui sait ce qu'est ce truc bizarre. Dangereux ? normal ? comment le savoir et si risqué comment s'en débarrasser ? J'ai bien bloqué le port utilisé par cette sal..... mais rien n'y fait, toujours là.
merci
Denis
A voir également:
- Alerte espion
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Camera espion salle de bain - Accueil - Confidentialité
- Message alerte virus google chrome - Accueil - Virus
- Fausse alerte virus google - Guide
4 réponses
Salut,
tu ne risque pas grand chose sous linux.
Sinon est ce que cette adresse apparait tout le temps à intervalle regulier?!
De tout facon avec firestater tu es relativement bien proteger.
tu ne risque pas grand chose sous linux.
Sinon est ce que cette adresse apparait tout le temps à intervalle regulier?!
De tout facon avec firestater tu es relativement bien proteger.
Elle est quasiment là tout le temps. Maintenant, je vais tout de même vérifier si elle est associée à amule ou à Azureus qui tournent pas mal chez moi.
Denis
( y a-t-il un moyen - en console peut-être - de bloquer le port utilisé par cette connexion ? / c'est le 6999 )
Denis
( y a-t-il un moyen - en console peut-être - de bloquer le port utilisé par cette connexion ? / c'est le 6999 )
A priori, la configuration par defaut de firestarter bloque tous les ports.
Mais effectivement, il est possible de bloquer "à la main", mais là je suis incompetent car la configuration d'un firewall sous linux c'est assez complexe, mais tu devrais trouver des infos en cherchant sur google.
Mais effectivement, il est possible de bloquer "à la main", mais là je suis incompetent car la configuration d'un firewall sous linux c'est assez complexe, mais tu devrais trouver des infos en cherchant sur google.
Regarde surtout l'appli qui écoute sur le port 6999.
Tape ceci:
Sinon pour masquer un port sur une interface ppp0 c'est:
Ca marche si tu es connecté derrière une interface ppp0 bien sûr, mais c'est peut être ppp1 etc.... (à moins que tu sois connecté derrière une interface ethernet)....
Mais c'est pas forcément un "espion" :-) faut voir de quel service ça dépend.
Tape ceci:
netstat -apetu | grep 6999
Sinon pour masquer un port sur une interface ppp0 c'est:
iptables -A INPUT -i ppp0 --dport 6999 -j DROP
Ca marche si tu es connecté derrière une interface ppp0 bien sûr, mais c'est peut être ppp1 etc.... (à moins que tu sois connecté derrière une interface ethernet)....
Mais c'est pas forcément un "espion" :-) faut voir de quel service ça dépend.