Certaines de mes machines sur le réseau depuis quelques jours se lancent dans des petites tempêtes de broacast ARP.
C'est assez significatif dans la mesure ou la machine en question envoi une requète ARP à toutes les machines présentes potentiellement dans la plage IP correspodante :
Who as the 10.1.1.1 tell the 10.1.100.100
Who as the 10.1.1.2 tell the 10.1.100.100
Who as the 10.1.1.3 tell the 10.1.100.100
Who as the 10.1.1.4 tell the 10.1.100.100
Who as the 10.1.1.5 tell the 10.1.100.100
Who as the 10.1.1.6 tell the 10.1.100.100
Who as the 10.1.1.7 tell the 10.1.100.100
Who as the 10.1.1.8 tell the 10.1.100.100 et ainsi de suite ....
Cela vous fait à un virus particulier ?
Une maj de sécurité M$ ratée ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
madkarl a écrit :
Certaines de mes machines sur le réseau depuis quelques jours se lancent dans des petites tempêtes de broacast ARP.
C'est assez significatif dans la mesure ou la machine en question envoi une requète ARP à toutes les machines présentes potentiellement dans la plage IP correspodante :
Who as the 10.1.1.1 tell the 10.1.100.100 Who as the 10.1.1.2 tell the 10.1.100.100
[...]
Cela vous fait à un virus particulier ?
C'est manifestement un scan du réseau. Il peut provenir d'une cochonnerie quelconque mais aussi d'un programme légitime. Quelqu'un avait décrit le même phénomène dans fr.comp.securite.virus, et il s'est avéré que la machine source avait été - je cite - "élue par le serveur d'inventaire pour faire de l'ipdiscover".
Salut,
madkarl a écrit :
Certaines de mes machines sur le réseau depuis quelques jours se lancent dans
des petites tempêtes de broacast ARP.
C'est assez significatif dans la mesure ou la machine en question envoi une
requète ARP à toutes les machines présentes potentiellement dans la plage IP
correspodante :
Who as the 10.1.1.1 tell the 10.1.100.100
Who as the 10.1.1.2 tell the 10.1.100.100
[...]
Cela vous fait à un virus particulier ?
C'est manifestement un scan du réseau. Il peut provenir d'une
cochonnerie quelconque mais aussi d'un programme légitime. Quelqu'un
avait décrit le même phénomène dans fr.comp.securite.virus, et il s'est
avéré que la machine source avait été - je cite - "élue par le serveur
d'inventaire pour faire de l'ipdiscover".
Certaines de mes machines sur le réseau depuis quelques jours se lancent dans des petites tempêtes de broacast ARP.
C'est assez significatif dans la mesure ou la machine en question envoi une requète ARP à toutes les machines présentes potentiellement dans la plage IP correspodante :
Who as the 10.1.1.1 tell the 10.1.100.100 Who as the 10.1.1.2 tell the 10.1.100.100
[...]
Cela vous fait à un virus particulier ?
C'est manifestement un scan du réseau. Il peut provenir d'une cochonnerie quelconque mais aussi d'un programme légitime. Quelqu'un avait décrit le même phénomène dans fr.comp.securite.virus, et il s'est avéré que la machine source avait été - je cite - "élue par le serveur d'inventaire pour faire de l'ipdiscover".
madkarl
madkarl a écrit le 08/10/2009 à 09h26 :
Bonjour,
Certaines de mes machines sur le réseau depuis quelques jours se lancent dans des petites tempêtes de broacast ARP.
C'est assez significatif dans la mesure ou la machine en question envoi une requète ARP à toutes les machines présentes potentiellement dans la plage IP correspodante :
Who as the 10.1.1.1 tell the 10.1.100.100 Who as the 10.1.1.2 tell the 10.1.100.100 Who as the 10.1.1.3 tell the 10.1.100.100 Who as the 10.1.1.4 tell the 10.1.100.100 Who as the 10.1.1.5 tell the 10.1.100.100 Who as the 10.1.1.6 tell the 10.1.100.100 Who as the 10.1.1.7 tell the 10.1.100.100 Who as the 10.1.1.8 tell the 10.1.100.100 et ainsi de suite ....
Cela vous fait à un virus particulier ? Une maj de sécurité M$ ratée ?
Merci
Je dois pas être bien reveillé... On a bien le système OCS inventory qui tourne avec une machine sur chaque plage réseau (ipdiscover) qui scanne pour voir si du nouveau matériel est arrivé.
Merci bcp pour ton aide
madkarl a écrit le 08/10/2009 à 09h26 :
Bonjour,
Certaines de mes machines sur le réseau depuis quelques jours se lancent
dans des petites tempêtes de broacast ARP.
C'est assez significatif dans la mesure ou la machine en question envoi une
requète ARP à toutes les machines présentes
potentiellement dans la plage IP correspodante :
Who as the 10.1.1.1 tell the 10.1.100.100
Who as the 10.1.1.2 tell the 10.1.100.100
Who as the 10.1.1.3 tell the 10.1.100.100
Who as the 10.1.1.4 tell the 10.1.100.100
Who as the 10.1.1.5 tell the 10.1.100.100
Who as the 10.1.1.6 tell the 10.1.100.100
Who as the 10.1.1.7 tell the 10.1.100.100
Who as the 10.1.1.8 tell the 10.1.100.100 et ainsi de suite ....
Cela vous fait à un virus particulier ?
Une maj de sécurité M$ ratée ?
Merci
Je dois pas être bien reveillé...
On a bien le système OCS inventory qui tourne avec une machine sur chaque plage réseau (ipdiscover) qui scanne pour voir si du nouveau matériel est arrivé.
Certaines de mes machines sur le réseau depuis quelques jours se lancent dans des petites tempêtes de broacast ARP.
C'est assez significatif dans la mesure ou la machine en question envoi une requète ARP à toutes les machines présentes potentiellement dans la plage IP correspodante :
Who as the 10.1.1.1 tell the 10.1.100.100 Who as the 10.1.1.2 tell the 10.1.100.100 Who as the 10.1.1.3 tell the 10.1.100.100 Who as the 10.1.1.4 tell the 10.1.100.100 Who as the 10.1.1.5 tell the 10.1.100.100 Who as the 10.1.1.6 tell the 10.1.100.100 Who as the 10.1.1.7 tell the 10.1.100.100 Who as the 10.1.1.8 tell the 10.1.100.100 et ainsi de suite ....
Cela vous fait à un virus particulier ? Une maj de sécurité M$ ratée ?
Merci
Je dois pas être bien reveillé... On a bien le système OCS inventory qui tourne avec une machine sur chaque plage réseau (ipdiscover) qui scanne pour voir si du nouveau matériel est arrivé.
