[Linux] Problème Internet (attaques) ?

François DREYFÜRST francois.dreyfuerst@::1
Sam 5 Jan 17:31:04 CET 2013 

Bonjour à tous
> On 04/01/13 21:17, François DREYFÜRST wrote :
>
>    
>> De temps à autres, j'ai un problème ... après avoir laissé mon ordi
>> quelques temps, firewall bloqué, et que je reviens pour reprendre
>> les choses où je les ai laissées, j'ai une connexion terriblement
>> lente.
>> Une fois sur deux au moins, le firewall annonce un « hit », d'une
>> adresse IP qui se résoud en kundenserver.de .
>>      
> Tu peux en dire un peu plus? C'est quoi le "hit"?
>    

Justement, ça reste assez vague, et j'avoue que hier soir, un peu pris 
d'un début de panique, je n'ai pas noté le port et le services ciblés.

> Quel script de firewall et quels paramètres (en gros)?
>    

J'utilise FireStarter, paramétré en acceptant les choix proposés par 
défaut lors de la première installation.

> Notamment, ton ordinateur est-il ouvert sur l'extérieur?
>    
C'est-à-dire : possibilité de se connecter en ssh ? Utilisation en tant 
que serveur ?
Pour ces deux questiopns : non.

> As-tu vérifié les connexions ouvertes?
> Accessoirement, la présence d'un rootkit?
>    

C'est là que je peux avoir besoin d'un coup de main ...

> Quels daemons tournent et quel est l'état des process au moment où c'est
> lent?
>    

En effet, à vérifier.

> Internet par un routeur ou directement par l'ordinateur avec un modem
> (ou c'est l'ordi le routeur)?
>
>    

Via un modem-routeur de chez D-Link.

À noter que :
-- il y a quelques mois ce modem-routeur avait déjà été pris de lenteur, 
mais pas au poitn connu ces derniers temps ;
-- il est paramétré pour se déconnecter du Net au bout de 5 minutes sans 
requête de trafic sortant ;
-- apparemment, mon FAI a doublé mon débit récemment sans rien dire : je 
tourne sur une formule d'abonnement antique, il est possible qu'il 
m'aient monté à ce qui est entre-temps le débit minimal existant.

>> Solution : tout éteindre, débrancher le modem-routeur puis le
>> rebrancher, mais au reboot suivant, mon ordi met un temps beaucoup
>> plus long à lancer le service exim4 .
>>
>> Dois-je m'inquiéter ?
>>      
> Difficile de dire avec aussi peu d'infos, disons que ça ne m'inquiète
> pas outre mesure mais il faudrait vérifier 2-3 choses.
>    

Merci pour tes lumières.

FD

Plus d'informations sur la liste de diffusion linux