Azureus BitTorrent, et LinkSys WAG54G

[Baldurien]

Bonjour,

J'ai un léger problème de sécurité avec le couple Azureus & LinkSys WAG54G.

Aujourd'hui, dare dare, je mets à jour mon IP pour que les gens de l'extérieur accède à mon serveur web. Puis je teste voir si c'est ok, et là non : c'est l'échec.

Ne me laissant pas décourager, je me connecte au routeur : et là que vois je?

Simple :

Dans Application & Gaming > Single Port Forwarding, quelque qu'un a ajouté 5 ports pour Azureus :

3073 UDP / TCP relié à ma machine

6881 UDP relié à ma machine

49152 UDP / TCP relié à ma machine

Oui mais le Linksys est complétement merdique sur les single port forwarding (ne me parlez pas de firmware : ceux qu'on a pris étaient tels qu'on se déconnectait toutes les 5 minutes), et comme en sus j'ai réglé celui-ci pour le port range 49152-49152 en TCP/UDP, et qu'il n'y a pas besoin de plus de ports (selon le wiki d'azureus, ensuite...), je n'avais décidément pas besoin de ces modifications.

Alors donc je me pose la simple question qui suit :

Qui (sachant que ce n'est pas moi, ni mon frère) a bien pu toucher à mon routeur sachant qu'Azureus je ne lui ai jamais fourni le mot de passe du routeur - et même il ne demande même pas si je tourne sous un routeur - ?

J'hésite à dire que je me suis fait hacké, mais je trouve assez bizarre qu'un hacker ne fasse que corriger mes problèmes de téléchargement via Azureus.

Je précise aussi qu'après avoir testé, il semble que ce soit le fait de sauvegarder les options d'Azureus qui modifie mes données routeurs :o

Mais comment peut-il le faire sans mot de passe/login?

Des idées?

Un connaisseur?

(ceci dit, je pourrais foncer dans leur code source aussi)

Bref,...

[Pascal L.]

Salut,

Ta machine autorise le UpNp qui permet de modifier les paramètres du routeur sans ta permission.

Si ces ports on été entré sur le routeur, c'est que le prog a fait les démarches a ta place.

Désactive le Un Plug and Play pour ne plus avoir ce genre de pb.

En revanche, il est currieux de savoir ce que font les prog en UpNp, quit a verrouiller plus tard, et se faire une idée de la "notoriété" dudit prog.

Si ton prog a fait ouvrir des ports, je ne pense pas que ce soit pour vendre des cravates !!!

COrdialement, Pascal L.

[Baldurien]

Certes (pour les ports). Mais quand ils sont déjà ouvert, c'est discutable...

Pourrais-tu m'indiquer la marche à suivre pour désactiver cette saloperie? Et aussi avec quoi cela intéragit en sus?

(car bon, j'y tiens à mon serveur web)

[Pascal L.]

Certes (pour les ports). Mais quand ils sont déjà ouvert, c'est discutable...

Pourrais-tu m'indiquer la marche à suivre pour désactiver cette saloperie? Et aussi avec quoi cela intéragit en sus?

(car bon, j'y tiens à mon serveur web)

Salut,

Pour desactiver le upnp, tu te logue sur ton routeur, onglet administration, et upnp, tu mets du disable.

Cela n'interagit qu'avec les programmes qui sont lancés depuis le LAN. C'est a dire, depuis une machine de ton reseau local. En aucun cas du Wan.

L'idéal serait de mettre ce serveur, qui doit avoir et donner un acces aux LAN et WAN en DMZ.

Cordialement, Pascal L.

[Baldurien]

Merci bien pour la réponse.

Ca a l'air ok.

Assurément, Asureus ne touche plus à rien :) yes :)

(vivement que j'ai un ordi sous Linux pour faire un vrai routeur, quitte à pas avoir de wifi)

[Pascal L.]

Merci bien pour la réponse.

Ca a l'air ok.

Assurément, Asureus ne touche plus à rien :) yes :)

(vivement que j'ai un ordi sous Linux pour faire un vrai routeur, quitte à pas avoir de wifi)

Re,

Ce n'est pas linux qui va te faire un vrai routeur !!!

Un routeur est un routeur, un OS est un OS.

Cordialement, Pascal L.