idée sur attaque dtectée ?
idée sur attaque dtectée ? - Sécurité - Windows & Software
Marsh Posté le 29-02-2004 à 22:57:05
blaster ?
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 29-02-2004 à 23:03:03
norton n'a pas detecter blaster ni aujourd'hui, ni les jours précédents (définition de virus très régulièrement à jour et je mets à la poubelle tous mails douteux, ...)
ce que je comprends pas c'est que lorsque que je fait un trace avec l'option de norton il localise toujours l'ip en hollande. et j'ai l'impression qu'il localise une société (network coordinate - un truc comme ca)
ps je suis en adsl free 512
edit :
trace for 82.64.31.71 [lns-th2-2-82.64.31.71.adsl.proxad.net]
org name : ripe network coordination center
Message édité par schumi102 le 29-02-2004 à 23:07:50
Marsh Posté le 29-02-2004 à 23:07:53
non, je pensais pas à blaster chez toi mais à une machine infectée qui chercherait à en infecter d'autre.
Comme blaster utilise une faille dans le protocole RPMC sous win, c'était évocateur.
---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Marsh Posté le 29-02-2004 à 23:09:15
voilà le détail du trace de norton :
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL
ReferralServer: whois://whois.ripe.net
NetRange: 82.0.0.0 - 82.255.255.255
CIDR: 82.0.0.0/8
NetName: 82-RIPE
NetHandle: NET-82-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2002-11-23
Updated: 2003-09-19
OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: search-ripe-ncc-not-arin@ripe.net
# ARIN WHOIS database, last updated 2004-02-20 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
RIPE Network Coordination Centre (RIPE)
RIPE Network Coordination Centre (RIPE)
Ripe Tomato Solutions (RTS-15)
# ARIN WHOIS database, last updated 2004-02-20 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
Marsh Posté le 29-02-2004 à 23:58:36
| schumi102 a écrit : norton n'a pas detecter blaster ni aujourd'hui, ni les jours précédents (définition de virus très régulièrement à jour et je mets à la poubelle tous mails douteux, ...) |
Proxad, c'est Free.fr ...
---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4
Marsh Posté le 01-03-2004 à 11:22:58
bah cherche pas c'est une machine qui est infectée qui tente d'en infecter une autre !!!
Sujets relatifs:
- juste une idée pour le démarrage de windows !!
- attaque MS_RPC_DCOM_BufferOverflow
- [ solutions FTP serveur sécurisé] budget de 20 000 ? une idée ??
- logiciel de monitoring transfert de données, une idée ?
- Oracle: idee de projet vos propal svp
- Attaque virale massive : W32/Mydoom.* Faites attention à vos mails !!!
- AOL attaque wanadoo pour vente a perte!!!!! sisi
- Attaque violante et rapide
- Acheter un routeur, une bonne idée?
- Help: Sygate Personal firewall Pro et interprétation attaque
Marsh Posté le 29-02-2004 à 22:48:35
bonjour,
j'ai cette attaque detecté avec norton firewall 2004 !
MS_RPC_DCOM_HEAP_BO
82.65.57.250(1138)
TCP
epmap(135)
vous savez d'où cela provient ?
j'ai aussi ms_rpc_dcom_bufferoverflow
82.64.163.86(radius(1812))