Bonjour,
je suis en train de faire l'analyse des log d'un LAN d'une vintaine de
postes bureautique et 3 serveurs en IP fixe et je viens de tomber sur
une machine qui se connecte à :
http://86.59.21.38/ -> cela semble être un fichier de configuration d'un
proxy et des clefs de chiffrement.
la même machine se connecte aussi regulièrement à :
http://checkip.dyndns.org qui renvoie l'IP du LAN et
http://www.google-analytics.com/ qui renvoie une erreur 404.
Des idées de ce tout cela peut être ? Machine corrompue, soft installer
'au black', ...
Je precise que je ne m'occupe que des serveurs, de leur base de données,
et de la connection internet et non pas des postes bureautiques donc je
ne sais pas se qu'il y a d'installer dessus et pourquoi tel ou tel soft
est utilisé (en plus il ne sont géographiquement sur le même lieu).
Merci pour vos lumieres.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Manu
Isangrin wrote:
Bonjour, je suis en train de faire l'analyse des log d'un LAN d'une vintaine de postes bureautique et 3 serveurs en IP fixe et je viens de tomber sur une machine qui se connecte à : http://86.59.21.38/ -> cela semble être un fichier de configuration d'un
La résolution inverse de nom donne tor.noreply.org. Donc cette machine se connecte à un réseau TOR (réseau d'anonymisation).
Isangrin wrote:
Bonjour,
je suis en train de faire l'analyse des log d'un LAN d'une vintaine de
postes bureautique et 3 serveurs en IP fixe et je viens de tomber sur
une machine qui se connecte à :
http://86.59.21.38/ -> cela semble être un fichier de configuration d'un
La résolution inverse de nom donne tor.noreply.org.
Donc cette machine se connecte à un réseau TOR (réseau d'anonymisation).
Bonjour, je suis en train de faire l'analyse des log d'un LAN d'une vintaine de postes bureautique et 3 serveurs en IP fixe et je viens de tomber sur une machine qui se connecte à : http://86.59.21.38/ -> cela semble être un fichier de configuration d'un
La résolution inverse de nom donne tor.noreply.org. Donc cette machine se connecte à un réseau TOR (réseau d'anonymisation).
Sebastien Monbrun aka TiChou
Dans le message <news:1hhfm55.1evxdrniige6uN%, *Isangrin* tapota sur f.c.securite :
Bonjour,
je viens de tomber sur une machine qui se connecte à : http://86.59.21.38/ -> cela semble être un fichier de configuration d'un proxy et des clefs de chiffrement.
C'est la liste des routeurs Tor (http://tor.eff.org/). Cette liste est chargée au lancement du client Tor.
-- Sébastien Monbrun aka TiChou
Dans le message <news:1hhfm55.1evxdrniige6uN%invalide@wanadoo.fr>,
*Isangrin* tapota sur f.c.securite :
Bonjour,
je viens de tomber sur une machine qui se connecte à :
http://86.59.21.38/ -> cela semble être un fichier de configuration d'un
proxy et des clefs de chiffrement.
C'est la liste des routeurs Tor (http://tor.eff.org/). Cette liste est
chargée au lancement du client Tor.
Dans le message <news:1hhfm55.1evxdrniige6uN%, *Isangrin* tapota sur f.c.securite :
Bonjour,
je viens de tomber sur une machine qui se connecte à : http://86.59.21.38/ -> cela semble être un fichier de configuration d'un proxy et des clefs de chiffrement.
C'est la liste des routeurs Tor (http://tor.eff.org/). Cette liste est chargée au lancement du client Tor.
-- Sébastien Monbrun aka TiChou
invalide
Manu wrote:
Isangrin wrote:
Bonjour, je suis en train de faire l'analyse des log d'un LAN d'une vintaine de postes bureautique et 3 serveurs en IP fixe et je viens de tomber sur une machine qui se connecte à : http://86.59.21.38/ -> cela semble être un fichier de configuration d'un
La résolution inverse de nom donne tor.noreply.org. Donc cette machine se connecte à un réseau TOR (réseau d'anonymisation).
Hum... pas gloups a priori : je vais prevenir l'admin qui gere le parc info de l'autre site. Merci pour la réponse, j'aurais du penser a faire ce que tu as fais.
Manu <nobody@guzu.net> wrote:
Isangrin wrote:
Bonjour,
je suis en train de faire l'analyse des log d'un LAN d'une vintaine de
postes bureautique et 3 serveurs en IP fixe et je viens de tomber sur
une machine qui se connecte à :
http://86.59.21.38/ -> cela semble être un fichier de configuration d'un
La résolution inverse de nom donne tor.noreply.org.
Donc cette machine se connecte à un réseau TOR (réseau d'anonymisation).
Hum... pas gloups a priori : je vais prevenir l'admin qui gere le parc
info de l'autre site.
Merci pour la réponse, j'aurais du penser a faire ce que tu as fais.
Bonjour, je suis en train de faire l'analyse des log d'un LAN d'une vintaine de postes bureautique et 3 serveurs en IP fixe et je viens de tomber sur une machine qui se connecte à : http://86.59.21.38/ -> cela semble être un fichier de configuration d'un
La résolution inverse de nom donne tor.noreply.org. Donc cette machine se connecte à un réseau TOR (réseau d'anonymisation).
Hum... pas gloups a priori : je vais prevenir l'admin qui gere le parc info de l'autre site. Merci pour la réponse, j'aurais du penser a faire ce que tu as fais.
