comment bloquer les intrusitons netcat sous windows?
42 réponses
Franck Danard
La question est dan le sujet :)
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à
jour dyndns.org pour avoir un URL perso.
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à
jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa
merde dans mon LAN!
Plus de nc.exe (Netcat) à ce jour.
Le problème c'est que le mode opératoire pour hacker un serveur semble très
facile (un script qui dépose netcat sur le serveur puis par telnet on fait
tout ce que l'on veut!)
Que faut-il activer au niveau de la sécurité reseau pour bloquer
l'installation de netcat?
plus de détaille sur netcat :
http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
Le Sat, 19 Feb 2005 17:35:42 +0000, Franck Danard a écrit :
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee. Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN!
nc.exe n'est pas une "merde", ce n'est qu'un outil. La "merde", si vous voulez mon avis, c'est la faille qui se trouve quelque part sur votre serveur et qui permet à ce pleutre d'uploader et exécuter ce qui bon lui semble. Et ce n'est pas en changeant votre IP ou votre domain name qui vous allez combler ce trou.
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!)
Ben oui, c'est un peu toujours le cas.
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat?
Le problème ne vient pas de netcat. Le problème, c'est que votre serveur HTTP présente une faille qui permet d'en prendre le contrôle. C'est là qu'il faut regarder.
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
C'est une blague ? C'est un site humoristique ? Un Web'o'gag ? Ce qui est décrit sur cette page est comment faire à la main ce qu'un navigateur fait pour vous, à savoir récupérer le code HTML d'une page. Vous aurez le même résultat en chargeant la page dans votre navigateur et en lui demandant le code source...
J'adore le "D'entrée, je décline toute responsabilité concernant une quelconque utilisation frauduleuse de la méthode expliquée ci-dessous. Elle n'est pas illégale en soit si vous faites cela sur vos propres pages web. Renseignez-vous sur les lois françaises si vous avez le moindre doute".
-- les AAV-type de l'UVV sont prévus pour une gestion semi-manuelle et semi-automatique. ma gestion du vote est 100 % manuelle afin de garantir un bon déroulement du scrutin -+- BenC in Guide du Neuneu d'Usenet- Neuneu ne manque pas de Coffe -+-
Le Sat, 19 Feb 2005 17:35:42 +0000, Franck Danard a écrit :
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à
jour dyndns.org pour avoir un URL perso.
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à
jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa
merde dans mon LAN!
nc.exe n'est pas une "merde", ce n'est qu'un outil. La "merde", si vous
voulez mon avis, c'est la faille qui se trouve quelque part sur votre
serveur et qui permet à ce pleutre d'uploader et exécuter ce qui bon lui
semble. Et ce n'est pas en changeant votre IP ou votre domain name qui
vous allez combler ce trou.
Le problème c'est que le mode opératoire pour hacker un serveur semble très
facile (un script qui dépose netcat sur le serveur puis par telnet on fait
tout ce que l'on veut!)
Ben oui, c'est un peu toujours le cas.
Que faut-il activer au niveau de la sécurité reseau pour bloquer
l'installation de netcat?
Le problème ne vient pas de netcat. Le problème, c'est que votre serveur
HTTP présente une faille qui permet d'en prendre le contrôle. C'est là
qu'il faut regarder.
plus de détaille sur netcat :
http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
C'est une blague ? C'est un site humoristique ? Un Web'o'gag ?
Ce qui est décrit sur cette page est comment faire à la main ce qu'un
navigateur fait pour vous, à savoir récupérer le code HTML d'une page.
Vous aurez le même résultat en chargeant la page dans votre navigateur
et en lui demandant le code source...
J'adore le "D'entrée, je décline toute responsabilité concernant une
quelconque utilisation frauduleuse de la méthode expliquée ci-dessous.
Elle n'est pas illégale en soit si vous faites cela sur vos propres pages
web. Renseignez-vous sur les lois françaises si vous avez le moindre
doute".
--
les AAV-type de l'UVV sont prévus pour une gestion semi-manuelle et
semi-automatique. ma gestion du vote est 100 % manuelle afin de
garantir un bon déroulement du scrutin
-+- BenC in Guide du Neuneu d'Usenet- Neuneu ne manque pas de Coffe -+-
Le Sat, 19 Feb 2005 17:35:42 +0000, Franck Danard a écrit :
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee. Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN!
nc.exe n'est pas une "merde", ce n'est qu'un outil. La "merde", si vous voulez mon avis, c'est la faille qui se trouve quelque part sur votre serveur et qui permet à ce pleutre d'uploader et exécuter ce qui bon lui semble. Et ce n'est pas en changeant votre IP ou votre domain name qui vous allez combler ce trou.
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!)
Ben oui, c'est un peu toujours le cas.
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat?
Le problème ne vient pas de netcat. Le problème, c'est que votre serveur HTTP présente une faille qui permet d'en prendre le contrôle. C'est là qu'il faut regarder.
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
C'est une blague ? C'est un site humoristique ? Un Web'o'gag ? Ce qui est décrit sur cette page est comment faire à la main ce qu'un navigateur fait pour vous, à savoir récupérer le code HTML d'une page. Vous aurez le même résultat en chargeant la page dans votre navigateur et en lui demandant le code source...
J'adore le "D'entrée, je décline toute responsabilité concernant une quelconque utilisation frauduleuse de la méthode expliquée ci-dessous. Elle n'est pas illégale en soit si vous faites cela sur vos propres pages web. Renseignez-vous sur les lois françaises si vous avez le moindre doute".
-- les AAV-type de l'UVV sont prévus pour une gestion semi-manuelle et semi-automatique. ma gestion du vote est 100 % manuelle afin de garantir un bon déroulement du scrutin -+- BenC in Guide du Neuneu d'Usenet- Neuneu ne manque pas de Coffe -+-
Snarf
On 2005-02-19, Franck Danard wrote:
La question est dan le sujet :) On arreter de tout melanger ...
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. jusque la OK. comme moi y'a qq années
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee. Why not .. (avis perso -> ZA = Boooouuhhh) 2 AV.. pkoi pas ...
bon j'en deduit que c'est un serveur Windows
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN! je vois pas le rapport ...
netcat est un outil qui se code en une 30aine de ligne de C. ça permet "juste" d'ouvrir un port pour emmettre ou ecouter .. en gros c'est un telnet avec stdin et stout pour seule interface.
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!) oui effectivement il faut juste savoir lire des RFC, des mails et
utiliser google. le mettre en place est un peu plus technique.
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat? la même chose que pour securiser un Windows.
je ne vois pas de solution simple a part recoder ledit OS.
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php si tu veux le code source, on le trouve facile c'est un "tres" vieux
programme unix (à la base). (t'ouvre un socket et tu balances|ecoutes)
techniqmeitn on pourrai le refaire en php, en vbs, en ce que tu veux ..
AMHA(AMQJ), tu devrais plutot reflechir a ta politique de securité dans son ensemble, plutot que dete focaliser sur un pas vraiement faisable
Snarf
-- "L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un voulant le defier " echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
On 2005-02-19, Franck Danard <nospam@com.com> wrote:
La question est dan le sujet :)
On arreter de tout melanger ...
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à
jour dyndns.org pour avoir un URL perso.
jusque la OK. comme moi y'a qq années
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee.
Why not .. (avis perso -> ZA = Boooouuhhh) 2 AV.. pkoi pas ...
bon j'en deduit que c'est un serveur Windows
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à
jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa
merde dans mon LAN!
je vois pas le rapport ...
netcat est un outil qui se code en une 30aine de ligne de C. ça permet
"juste" d'ouvrir un port pour emmettre ou ecouter .. en gros c'est un
telnet avec stdin et stout pour seule interface.
Le problème c'est que le mode opératoire pour hacker un serveur semble très
facile (un script qui dépose netcat sur le serveur puis par telnet on fait
tout ce que l'on veut!)
oui effectivement il faut juste savoir lire des RFC, des mails et
utiliser google. le mettre en place est un peu plus technique.
Que faut-il activer au niveau de la sécurité reseau pour bloquer
l'installation de netcat?
la même chose que pour securiser un Windows.
je ne vois pas de solution simple a part recoder ledit OS.
plus de détaille sur netcat :
http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
si tu veux le code source, on le trouve facile c'est un "tres" vieux
programme unix (à la base). (t'ouvre un socket et tu balances|ecoutes)
techniqmeitn on pourrai le refaire en php, en vbs, en ce que tu veux ..
AMHA(AMQJ), tu devrais plutot reflechir a ta politique de securité dans
son ensemble, plutot que dete focaliser sur un pas vraiement faisable
Snarf
--
"L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un
voulant le defier "
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
La question est dan le sujet :) On arreter de tout melanger ...
En fait j'ai un serveur apache + Mysql sur windows, sur ma station je met à jour dyndns.org pour avoir un URL perso. jusque la OK. comme moi y'a qq années
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee. Why not .. (avis perso -> ZA = Boooouuhhh) 2 AV.. pkoi pas ...
bon j'en deduit que c'est un serveur Windows
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN! je vois pas le rapport ...
netcat est un outil qui se code en une 30aine de ligne de C. ça permet "juste" d'ouvrir un port pour emmettre ou ecouter .. en gros c'est un telnet avec stdin et stout pour seule interface.
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!) oui effectivement il faut juste savoir lire des RFC, des mails et
utiliser google. le mettre en place est un peu plus technique.
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat? la même chose que pour securiser un Windows.
je ne vois pas de solution simple a part recoder ledit OS.
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php si tu veux le code source, on le trouve facile c'est un "tres" vieux
programme unix (à la base). (t'ouvre un socket et tu balances|ecoutes)
techniqmeitn on pourrai le refaire en php, en vbs, en ce que tu veux ..
AMHA(AMQJ), tu devrais plutot reflechir a ta politique de securité dans son ensemble, plutot que dete focaliser sur un pas vraiement faisable
Snarf
-- "L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un voulant le defier " echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
Fabien LE LEZ
On 19 Feb 2005 17:35:42 GMT, Franck Danard :
Bitdefender a détecté nc.exe à deux reprises.
D'une part, puisque tu as Netcat, n'hésite pas à l'utiliser : c'est le client "pseudo-Telnet" le meilleur que j'aie eu l'occasion d'essayer.
D'autre part, il suffit de ne pas autoriser les connexions entrantes vers Netcat. Si ton firewall ne sait pas faire ça, change-en.
-- ;-)
On 19 Feb 2005 17:35:42 GMT, Franck Danard <nospam@com.com>:
Bitdefender a détecté nc.exe à deux reprises.
D'une part, puisque tu as Netcat, n'hésite pas à l'utiliser : c'est le
client "pseudo-Telnet" le meilleur que j'aie eu l'occasion d'essayer.
D'autre part, il suffit de ne pas autoriser les connexions entrantes
vers Netcat. Si ton firewall ne sait pas faire ça, change-en.
D'une part, puisque tu as Netcat, n'hésite pas à l'utiliser : c'est le client "pseudo-Telnet" le meilleur que j'aie eu l'occasion d'essayer.
D'autre part, il suffit de ne pas autoriser les connexions entrantes vers Netcat. Si ton firewall ne sait pas faire ça, change-en.
-- ;-)
Franck Danard
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee. Why not .. (avis perso -> ZA = Boooouuhhh) 2 AV.. pkoi pas ...
Pourquoi ZA bouhhhh
J'avais internet fire wall de mcafee ..... bouhhhhhh aussi.
bon j'en deduit que c'est un serveur Windows
Entre autre c'est un petit serveur, j'ai des trucs à visualiser (vidéo surveillance dans un future). quelques pages consultable à distances...etc Rien de pompeux.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN! je vois pas le rapport ...
netcat est un outil qui se code en une 30aine de ligne de C. ça permet "juste" d'ouvrir un port pour emmettre ou ecouter .. en gros c'est un telnet avec stdin et stout pour seule interface.
Outil vu comme intru par bitdefender! ;) Comme effectivement je ne l'ai pas installer moi même personnellement sur mon pc. c'est forcement une personne de l'extérieure
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!)
oui effectivement il faut juste savoir lire des RFC, des mails et utiliser google. le mettre en place est un peu plus technique.
bowai :)
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat? la même chose que pour securiser un Windows.
je ne vois pas de solution simple a part recoder ledit OS.
Ok bon ben vu que mon pc de partage me sert de serveur html également, je vais passer sous linux.!
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php si tu veux le code source, on le trouve facile c'est un "tres" vieux
programme unix (à la base). (t'ouvre un socket et tu balances|ecoutes)
techniqmeitn on pourrai le refaire en php, en vbs, en ce que tu veux ..
AMHA(AMQJ), tu devrais plutot reflechir a ta politique de securité dans son ensemble, plutot que dete focaliser sur un pas vraiement faisable
Snarf
-- "L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un voulant le defier " echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et
McAfee.
Why not .. (avis perso -> ZA = Boooouuhhh) 2 AV.. pkoi pas ...
Pourquoi ZA bouhhhh
J'avais internet fire wall de mcafee ..... bouhhhhhh aussi.
bon j'en deduit que c'est un serveur Windows
Entre autre c'est un petit serveur, j'ai des trucs à visualiser (vidéo
surveillance dans un future). quelques pages consultable à distances...etc
Rien de pompeux.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à
jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa
merde dans mon LAN!
je vois pas le rapport ...
netcat est un outil qui se code en une 30aine de ligne de C. ça permet
"juste" d'ouvrir un port pour emmettre ou ecouter .. en gros c'est un
telnet avec stdin et stout pour seule interface.
Outil vu comme intru par bitdefender! ;)
Comme effectivement je ne l'ai pas installer moi même personnellement sur
mon pc. c'est forcement une personne de l'extérieure
Le problème c'est que le mode opératoire pour hacker un serveur semble
très
facile (un script qui dépose netcat sur le serveur puis par telnet on
fait
tout ce que l'on veut!)
oui effectivement il faut juste savoir lire des RFC, des mails et
utiliser google. le mettre en place est un peu plus technique.
bowai :)
Que faut-il activer au niveau de la sécurité reseau pour bloquer
l'installation de netcat?
la même chose que pour securiser un Windows.
je ne vois pas de solution simple a part recoder ledit OS.
Ok bon ben vu que mon pc de partage me sert de serveur html également, je
vais passer sous linux.!
plus de détaille sur netcat :
http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php
si tu veux le code source, on le trouve facile c'est un "tres" vieux
programme unix (à la base). (t'ouvre un socket et tu balances|ecoutes)
techniqmeitn on pourrai le refaire en php, en vbs, en ce que tu veux ..
AMHA(AMQJ), tu devrais plutot reflechir a ta politique de securité dans
son ensemble, plutot que dete focaliser sur un pas vraiement faisable
Snarf
--
"L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un
voulant le defier "
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'
| dc
Ma station comporte ZA (fire wall) et deux antivirus, bitdefender et McAfee. Why not .. (avis perso -> ZA = Boooouuhhh) 2 AV.. pkoi pas ...
Pourquoi ZA bouhhhh
J'avais internet fire wall de mcafee ..... bouhhhhhh aussi.
bon j'en deduit que c'est un serveur Windows
Entre autre c'est un petit serveur, j'ai des trucs à visualiser (vidéo surveillance dans un future). quelques pages consultable à distances...etc Rien de pompeux.
Bitdefender a détecté nc.exe à deux reprises. j'ai du supprimer la mise à jour de dyndns pour éviter que le pleutre rentre encore un fois foutre sa merde dans mon LAN! je vois pas le rapport ...
netcat est un outil qui se code en une 30aine de ligne de C. ça permet "juste" d'ouvrir un port pour emmettre ou ecouter .. en gros c'est un telnet avec stdin et stout pour seule interface.
Outil vu comme intru par bitdefender! ;) Comme effectivement je ne l'ai pas installer moi même personnellement sur mon pc. c'est forcement une personne de l'extérieure
Le problème c'est que le mode opératoire pour hacker un serveur semble très facile (un script qui dépose netcat sur le serveur puis par telnet on fait tout ce que l'on veut!)
oui effectivement il faut juste savoir lire des RFC, des mails et utiliser google. le mettre en place est un peu plus technique.
bowai :)
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat? la même chose que pour securiser un Windows.
je ne vois pas de solution simple a part recoder ledit OS.
Ok bon ben vu que mon pc de partage me sert de serveur html également, je vais passer sous linux.!
plus de détaille sur netcat : http://www.easyprogs.com/index.php?callPage=./Divers/CouteauxSuisses/batchRecupCodeSourceHTML.php si tu veux le code source, on le trouve facile c'est un "tres" vieux
programme unix (à la base). (t'ouvre un socket et tu balances|ecoutes)
techniqmeitn on pourrai le refaire en php, en vbs, en ce que tu veux ..
AMHA(AMQJ), tu devrais plutot reflechir a ta politique de securité dans son ensemble, plutot que dete focaliser sur un pas vraiement faisable
Snarf
-- "L'IRQ a été inventée par Murphy ; le partage des IRQ, par quelqu'un voulant le defier " echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq' | dc
Fabien LE LEZ
On 20 Feb 2005 10:11:16 GMT, Franck Danard :
Ok bon ben vu que mon pc de partage me sert de serveur html également, je vais passer sous linux.!
Note que si un serveur Linux est sans doute plus facile à configurer, il y a tout de même un peu de travail. Un Linux mal configuré est pire qu'un Windows bien configuré.
[19 lignes de citations]
N'hésite pas à couper toutes les citations qui ne servent à rien. Il est rarement justifier de mettre plus de lignes de citation que de lignes de message effectif.
-- ;-)
On 20 Feb 2005 10:11:16 GMT, Franck Danard <nospam@com.com>:
Ok bon ben vu que mon pc de partage me sert de serveur html également, je
vais passer sous linux.!
Note que si un serveur Linux est sans doute plus facile à configurer,
il y a tout de même un peu de travail. Un Linux mal configuré est pire
qu'un Windows bien configuré.
[19 lignes de citations]
N'hésite pas à couper toutes les citations qui ne servent à rien. Il
est rarement justifier de mettre plus de lignes de citation que de
lignes de message effectif.
Ok bon ben vu que mon pc de partage me sert de serveur html également, je vais passer sous linux.!
Note que si un serveur Linux est sans doute plus facile à configurer, il y a tout de même un peu de travail. Un Linux mal configuré est pire qu'un Windows bien configuré.
[19 lignes de citations]
N'hésite pas à couper toutes les citations qui ne servent à rien. Il est rarement justifier de mettre plus de lignes de citation que de lignes de message effectif.
-- ;-)
Nicob
On Sat, 19 Feb 2005 17:43:03 +0000, Cedric Blancher wrote:
nc.exe n'est pas une "merde", ce n'est qu'un outil. La "merde", si vous voulez mon avis, c'est la faille qui se trouve quelque part sur votre serveur et qui permet à ce pleutre d'uploader et exécuter ce qui bon lui semble. Et ce n'est pas en changeant votre IP ou votre domain name qui vous allez combler ce trou.
Et c'est une chance que l'attaquant ait uploadé un outil connu de l'AV. Il est tellement facile de générer des versions non détectées ...
Par curiosité, y avait-il d'autres fichiers dans le répertoire où était présent Netcat ?
Nicob
On Sat, 19 Feb 2005 17:43:03 +0000, Cedric Blancher wrote:
nc.exe n'est pas une "merde", ce n'est qu'un outil. La "merde", si vous
voulez mon avis, c'est la faille qui se trouve quelque part sur votre
serveur et qui permet à ce pleutre d'uploader et exécuter ce qui bon lui
semble. Et ce n'est pas en changeant votre IP ou votre domain name qui
vous allez combler ce trou.
Et c'est une chance que l'attaquant ait uploadé un outil connu de l'AV.
Il est tellement facile de générer des versions non détectées ...
Par curiosité, y avait-il d'autres fichiers dans le répertoire où était
présent Netcat ?
On Sat, 19 Feb 2005 17:43:03 +0000, Cedric Blancher wrote:
nc.exe n'est pas une "merde", ce n'est qu'un outil. La "merde", si vous voulez mon avis, c'est la faille qui se trouve quelque part sur votre serveur et qui permet à ce pleutre d'uploader et exécuter ce qui bon lui semble. Et ce n'est pas en changeant votre IP ou votre domain name qui vous allez combler ce trou.
Et c'est une chance que l'attaquant ait uploadé un outil connu de l'AV. Il est tellement facile de générer des versions non détectées ...
Par curiosité, y avait-il d'autres fichiers dans le répertoire où était présent Netcat ?
Nicob
LaDDL
On 19 Feb 2005 17:35:42 GMT, Franck Danard wrote:
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat?
Maintenant que tu en disposes contre ton gré. Profites-en pour apprendre à l'utiliser.
Sinon effectues des modifications telles que : - Désactiver les services inutiles. - Configurer ton firewall de telle manière que tous les ports sensibles (eg : 21, etc) soient fermés.
On 19 Feb 2005 17:35:42 GMT, Franck Danard <nospam@com.com> wrote:
Que faut-il activer au niveau de la sécurité reseau pour bloquer
l'installation de netcat?
Maintenant que tu en disposes contre ton gré. Profites-en pour apprendre à
l'utiliser.
Sinon effectues des modifications telles que :
- Désactiver les services inutiles.
- Configurer ton firewall de telle manière que tous les ports sensibles
(eg : 21, etc) soient fermés.
Que faut-il activer au niveau de la sécurité reseau pour bloquer l'installation de netcat?
Maintenant que tu en disposes contre ton gré. Profites-en pour apprendre à l'utiliser.
Sinon effectues des modifications telles que : - Désactiver les services inutiles. - Configurer ton firewall de telle manière que tous les ports sensibles (eg : 21, etc) soient fermés.
Franck Danard
Par curiosité, y avait-il d'autres fichiers dans le répertoire où était présent Netcat ?
Visiblement pas non..! Enfin pour l'instant, c'est pas granve, je suis en RTC56k donc .... Mais le jour ou je vais avoir l'ADSL, là l'utilité de me sécuriser va être là. Pour l'instant, comme j'ai expliqué tout à l'heure, j'ai un serveur en beta test, en quelque sorte. C'est juste pour faire "mumuse". Mais si le "mumuse me coute chere au niveau config, c'est pas top!
Bon de toute façon, je pense mettre un linux à la longue avec des mises à jour de CQ fréquente. potasser les modalités de la CQ reseau et pi voilà
Merci en tout cas de vos conseil les gars A+
Par curiosité, y avait-il d'autres fichiers dans le répertoire où était
présent Netcat ?
Visiblement pas non..!
Enfin pour l'instant, c'est pas granve, je suis en RTC56k donc ....
Mais le jour ou je vais avoir l'ADSL, là l'utilité de me sécuriser va être
là.
Pour l'instant, comme j'ai expliqué tout à l'heure, j'ai un serveur en beta
test, en quelque sorte.
C'est juste pour faire "mumuse".
Mais si le "mumuse me coute chere au niveau config, c'est pas top!
Bon de toute façon, je pense mettre un linux à la longue avec des mises à
jour de CQ fréquente.
potasser les modalités de la CQ reseau et pi voilà
Par curiosité, y avait-il d'autres fichiers dans le répertoire où était présent Netcat ?
Visiblement pas non..! Enfin pour l'instant, c'est pas granve, je suis en RTC56k donc .... Mais le jour ou je vais avoir l'ADSL, là l'utilité de me sécuriser va être là. Pour l'instant, comme j'ai expliqué tout à l'heure, j'ai un serveur en beta test, en quelque sorte. C'est juste pour faire "mumuse". Mais si le "mumuse me coute chere au niveau config, c'est pas top!
Bon de toute façon, je pense mettre un linux à la longue avec des mises à jour de CQ fréquente. potasser les modalités de la CQ reseau et pi voilà
Merci en tout cas de vos conseil les gars A+
Fabien LE LEZ
On 20 Feb 2005 17:09:06 GMT, LaDDL :
- Configurer ton firewall de telle manière que tous les ports sensibles (eg : 21, etc) soient fermés.
Plus exactement, le configurer pour que _tous_ les ports soient fermés, sauf celui ou ceux dont tu as besoin (ici, 80).
-- ;-)
On 20 Feb 2005 17:09:06 GMT, LaDDL <bounce@localhost.com>:
- Configurer ton firewall de telle manière que tous les ports sensibles
(eg : 21, etc) soient fermés.
Plus exactement, le configurer pour que _tous_ les ports soient
fermés, sauf celui ou ceux dont tu as besoin (ici, 80).
