probleme d'intrusion sur modem routeur belkin

[NPSK]

J'ai un message d'intrusion sur mon modem routeur Belkin F5D7633 dans l'onglet security log! Le voici :

 

March 10 2006 -user-alert-klogd: Intrusion ->

IN=ppp_8_35_1 OUT= MAC= SRC=212.194.93.74 DST=212.194.227.213 LEN=48 TOS=0x00

PREC=0x00 TTL=123 ID=56326 PROTO=TCP SPT=1312 DPT=139 WINDOW=16384 RES=0x00 SYN URGP=0

 

J'ai commencé a m'en preoccuper, il ya quelques jours me rendant compte que mon adresse Wan IP changeait plus que la normale (renouvellée seulement tous les 24h par le F.A.I, il me semble). Sinon j'ai un parefeu en plus compris dans mon antivirus bitdefender! J'espere que si jamais c'est un pirate il n'a acces a rien sur mon pc !!! Apparemment j'ai pas l'impression que ca soit une intrusion en wireless! Enfin je ne suis sur de rien.

 

J'aimerais avoir un eclaircissement sur le message de securité de mon modem routeur et de l'aide si possible, ne m'y connaissant que moyennement! Je remercie bien d'avance toute personne pouvant me fournir une reponse que j'attends avec impatience (parce que ca m'a pas l'air cool cette affaire Grrrr)!

 

A bientot!

[NPSK]

Je reposte un message de securité de mon modem routeur apres rebootage de celui-ci, ca me parait plus complet!

 

date user crit klogd: eth1 Link UP.

Jan 1 00:00:25 user crit klogd: ADSL G.994 training

Jan 1 00:00:29 user crit klogd: ADSL G.992 started

Jan 1 00:00:32 user crit klogd: ADSL G.992 channel analysis

Jan 1 00:00:36 user crit klogd: ADSL G.992 message exchange

Jan 1 00:00:36 user crit klogd: ADSL link up, interleaved, us=864, ds=4192

Jan 1 00:00:39 daemon crit pppd[374]: PPP server detected.

Jan 1 00:00:39 daemon crit pppd[374]: PPP session established.

Jan 1 00:00:42 daemon crit pppd[374]: PPP LCP UP.

Jan 1 00:00:43 daemon crit pppd[374]: PPP LCP UP.

Jan 1 00:00:44 daemon crit pppd[374]: Received valid IP address from server. Connection UP.

Mar 10 21:29:53 user alert klogd: Intrusion ->

IN=ppp_8_35_1 OUT= MAC= SRC=195.36.198.237 DST=195.36.132.164 LEN=48 TOS=0x00

PREC=0x00 TTL=123 ID=42736 PROTO=TCP SPT=3892 DPT=445 WINDOW=16384 RES=0x00 SYN URGP=0

 

Bon a ce que je vois y a un certain daemon qui intervient a la connection (enfin si je comprends un minimum mais je ne suis pas sur de ca).

Je renouvelle mon appel pour de l'aide! Merci D'avance!

[NPSK]

Bon alors ce fameux daemon ne serait rien de mechant (et pas un hacker comme j'aurais pu le penser lol)puisque en cherchant bien j'ai trouvé que Le démon klogd est chargé de journaliser les messages du noyau. Donc ca doit etre un processus normal au rebootage de mon modem routeur quand il se connecte ca me rassure quelque peu!

En ce qui concerne le message d'alerte intrusion j'ai trouvé sur un autre forum un utilisateur qui repondait a un autre:

 

"ça veut dire qu'il y a une connexion de type TCP.

Celui qui a envoyé le paquet: 213.186.60.106:57770 et celui reçoit 217.136.200.152:4662

"217.136.200.152" est l'adresse IP de ton interface ppp je suppose ?

 

Bref c'est une tentative de connexion de l'extérieur sur ton port 4662 de la machine 217.136.200.152, mais c'est détecté donc ça doit être bloqué je pense."

 

Donc suite a ca je comprends mieux le message d'alerte mais quelqu'un pourrait-il vraiment me confirmer que l'attaque dont je fais l'objet est bien bloquée???

Car ca se renouvelle sans cesse! (d'ailleurs l'IP de l'intrus change continuellement , ainsi que le port par lequel il veut passer)!

Merci encore pour celui qui pourra m'eclaircir sur cela!