Depuis 1 heure, le port ( ouvert) 110 de notre serveur mail est scanné
chaque seconde par une machine ayant pour IP présumée 209.195.45.XXX.
que visualroute situe vers Atlanta...
Notre firewall semble ne pas apprécier cettedensité de scan et donne
comme log ACK FIN PSH
J'ai maintenant fermé ce port par précaution en attendant que ca ce
calme ...
Qu'est-ce que cela signifie au juste ?
Est-il possible d'attaquer et dans quel but le port pop3 110 ?
Que puis-je faire si il s'agit d'actes mal intentionnés ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GG
J'ai maintenant fermé ce port par précaution en attendant que ca ce calme ...
bon reflexe.
Qu'est-ce que cela signifie au juste ?
Plusieurs hypotheses. (voir plus bas)
Est-il possible d'attaquer et dans quel but le port pop3 110 ?
Pour essayer de rentrer ou pour essayer de casser. :-(
Que puis-je faire si il s'agit d'actes mal intentionnés ?
Quelles verifications, le serveur POP, aller sur le site de l'éditeur de ce serveur et essayer de voir si il est a jour, si il ne l'est pas il a peut-être une faille, mettre a jour.
Ensuite essayer de recuperer le contenu de la trame d'attaque pour comprendre ce que l'animal veut, pour cela, faire peut-être un "pot de miel" :-), installer une machine avec votre serveur pop tout neuf et un petit coup de NAT sur ce nouveau serveur.
Est-ce que vous n'avez pas été attaquer sur votre serveur SMTP pour une recuperation d'annuaire ? L'animal a peut-être recupéré quelques unes de vos adresses et essaient de se connecter sur ces boites.
-- Cordialement GG.
J'ai maintenant fermé ce port par précaution en attendant que ca ce
calme ...
bon reflexe.
Qu'est-ce que cela signifie au juste ?
Plusieurs hypotheses. (voir plus bas)
Est-il possible d'attaquer et dans quel but le port pop3 110 ?
Pour essayer de rentrer ou pour essayer de casser. :-(
Que puis-je faire si il s'agit d'actes mal intentionnés ?
Quelles verifications, le serveur POP, aller sur le site de l'éditeur
de ce serveur et essayer de voir si il est a jour, si il ne l'est pas
il a peut-être une faille, mettre a jour.
Ensuite essayer de recuperer le contenu de la trame d'attaque
pour comprendre ce que l'animal veut, pour cela, faire peut-être
un "pot de miel" :-), installer une machine avec votre serveur pop
tout neuf et un petit coup de NAT sur ce nouveau serveur.
Est-ce que vous n'avez pas été attaquer sur votre serveur SMTP
pour une recuperation d'annuaire ? L'animal a peut-être recupéré
quelques unes de vos adresses et essaient de se connecter
sur ces boites.
J'ai maintenant fermé ce port par précaution en attendant que ca ce calme ...
bon reflexe.
Qu'est-ce que cela signifie au juste ?
Plusieurs hypotheses. (voir plus bas)
Est-il possible d'attaquer et dans quel but le port pop3 110 ?
Pour essayer de rentrer ou pour essayer de casser. :-(
Que puis-je faire si il s'agit d'actes mal intentionnés ?
Quelles verifications, le serveur POP, aller sur le site de l'éditeur de ce serveur et essayer de voir si il est a jour, si il ne l'est pas il a peut-être une faille, mettre a jour.
Ensuite essayer de recuperer le contenu de la trame d'attaque pour comprendre ce que l'animal veut, pour cela, faire peut-être un "pot de miel" :-), installer une machine avec votre serveur pop tout neuf et un petit coup de NAT sur ce nouveau serveur.
Est-ce que vous n'avez pas été attaquer sur votre serveur SMTP pour une recuperation d'annuaire ? L'animal a peut-être recupéré quelques unes de vos adresses et essaient de se connecter sur ces boites.
-- Cordialement GG.
db
Mee Too wrote:
Depuis 1 heure, le port ( ouvert) 110 de notre serveur mail est scanné chaque seconde par une machine ayant pour IP présumée 209.195.45.XXX. que visualroute situe vers Atlanta...
Notre firewall semble ne pas apprécier cettedensité de scan et donne comme log ACK FIN PSH
J'ai maintenant fermé ce port par précaution en attendant que ca ce calme ...
Qu'est-ce que cela signifie au juste ?
Est-il possible d'attaquer et dans quel but le port pop3 110 ?
Que puis-je faire si il s'agit d'actes mal intentionnés ?
Se renseigner auparavant au sujet d'un itinérant du groupe en déplacement
dans un salon quelconque du côté d'Atlanta.
Si non la possibilité de trouver un mot de passe ainsi ... bof c'est digne d'un script kiddies des années 90 :-(. De toute manière le serveur POP devrait invalider au bout de trois fois non ?
db
Merci d'avance !
-- email : usenet blas net
Mee Too wrote:
Depuis 1 heure, le port ( ouvert) 110 de notre serveur mail est scanné
chaque seconde par une machine ayant pour IP présumée 209.195.45.XXX.
que visualroute situe vers Atlanta...
Notre firewall semble ne pas apprécier cettedensité de scan et donne
comme log ACK FIN PSH
J'ai maintenant fermé ce port par précaution en attendant que ca ce
calme ...
Qu'est-ce que cela signifie au juste ?
Est-il possible d'attaquer et dans quel but le port pop3 110 ?
Que puis-je faire si il s'agit d'actes mal intentionnés ?
Se renseigner auparavant au sujet d'un itinérant du groupe en déplacement
dans un salon quelconque du côté d'Atlanta.
Si non la possibilité de trouver un mot de passe ainsi ... bof c'est digne
d'un script kiddies des années 90 :-(. De toute manière le serveur POP
devrait invalider au bout de trois fois non ?
Depuis 1 heure, le port ( ouvert) 110 de notre serveur mail est scanné chaque seconde par une machine ayant pour IP présumée 209.195.45.XXX. que visualroute situe vers Atlanta...
Notre firewall semble ne pas apprécier cettedensité de scan et donne comme log ACK FIN PSH
J'ai maintenant fermé ce port par précaution en attendant que ca ce calme ...
Qu'est-ce que cela signifie au juste ?
Est-il possible d'attaquer et dans quel but le port pop3 110 ?
Que puis-je faire si il s'agit d'actes mal intentionnés ?
Se renseigner auparavant au sujet d'un itinérant du groupe en déplacement
dans un salon quelconque du côté d'Atlanta.
Si non la possibilité de trouver un mot de passe ainsi ... bof c'est digne d'un script kiddies des années 90 :-(. De toute manière le serveur POP devrait invalider au bout de trois fois non ?