J'ai dans mes logs des connexions par xteld venant d'adresses IP que je ne
connais pas.
Ça donne ça :
Oct 4 20:13:07 crates xteld[8248]: connect from ***.***.**.** (***.***.**.**)
Oct 4 20:13:52 crates xteld[8248]: read: Success
C'est un virus ou un script kiddie ?
Cette adresse IP appartient à netvision, une précédente tentative
venait de telefonica.
Les spécialistes en sécurité savent de quoi il en retourne ?
xteld n'est pas lancé chez moi, pas plus que xtel.
nicolas patrois : pts noir asocial
--
SPROTCH !
P : Non, y a rien de plus immonde que de chier sur la moquette...
M : Pas d'accord... A pire... Chier sous la moquette...
H : ?!!
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain Sauvage
Mon, 04 Oct 2004 21:27:29 +0200, nicolas a écrit :
J'ai dans mes logs des connexions par xteld venant d'adresses IP que je ne connais pas. Ça donne ça : Oct 4 20:13:07 crates xteld[8248]: connect from ***.***.**.** (***.***.**.**) Oct 4 20:13:52 crates xteld[8248]: read: Success
C'est un virus ou un script kiddie ? Cette adresse IP appartient à netvision, une précédente tentative venait de telefonica. Les spécialistes en sécurité savent de quoi il en retourne ? xteld n'est pas lancé chez moi, pas plus que xtel.
Les ports 1313 et 1314 sont associés à xtel. Qu'est-ce qui tourne sur ta machine ? (netstat -tpan)
-- Sylvain Sauvage
Mon, 04 Oct 2004 21:27:29 +0200, nicolas a écrit :
J'ai dans mes logs des connexions par xteld venant d'adresses IP que je
ne connais pas.
Ça donne ça :
Oct 4 20:13:07 crates xteld[8248]: connect from ***.***.**.**
(***.***.**.**)
Oct 4 20:13:52 crates xteld[8248]: read: Success
C'est un virus ou un script kiddie ?
Cette adresse IP appartient à netvision, une précédente tentative
venait de telefonica.
Les spécialistes en sécurité savent de quoi il en retourne ?
xteld n'est pas lancé chez moi, pas plus que xtel.
Les ports 1313 et 1314 sont associés à xtel.
Qu'est-ce qui tourne sur ta machine ? (netstat -tpan)
Mon, 04 Oct 2004 21:27:29 +0200, nicolas a écrit :
J'ai dans mes logs des connexions par xteld venant d'adresses IP que je ne connais pas. Ça donne ça : Oct 4 20:13:07 crates xteld[8248]: connect from ***.***.**.** (***.***.**.**) Oct 4 20:13:52 crates xteld[8248]: read: Success
C'est un virus ou un script kiddie ? Cette adresse IP appartient à netvision, une précédente tentative venait de telefonica. Les spécialistes en sécurité savent de quoi il en retourne ? xteld n'est pas lancé chez moi, pas plus que xtel.
Les ports 1313 et 1314 sont associés à xtel. Qu'est-ce qui tourne sur ta machine ? (netstat -tpan)
-- Sylvain Sauvage
nicolas
Le Mon, 04 Oct 2004 22:20:06 +0200, Sylvain Sauvage a écrit :
Les ports 1313 et 1314 sont associés à xtel. Qu'est-ce qui tourne sur ta machine ? (netstat -tpan)
Le Tue, 05 Oct 2004 14:00:15 +0200, J.Pierre Pourrez a écrit :
Manque xinetd ! Est-il installé ? C'est le successeur de inetd. Avec lui les ports 37(time), 9(discard), 13(daytime) sont désactivés par défaut.
Ah non, tiens. C'est fait maintenant. Merci.
nicolas patrois : pts noir asocial -- SPROTCH !
P : Non, y a rien de plus immonde que de chier sur la moquette... M : Pas d'accord... A pire... Chier sous la moquette... H : ?!!
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
Tue, 05 Oct 2004 17:42:01 +0200, nicolas a écrit :
Le Tue, 05 Oct 2004 14:00:15 +0200, J.Pierre Pourrez a écrit :
> Manque xinetd ! > Est-il installé ? > C'est le successeur de inetd. > Avec lui les ports 37(time), 9(discard), 13(daytime) sont désactivés > par défaut.
Ah non, tiens. C'est fait maintenant. Merci.
Peut-être mais cela n'empêche pas xtel de tourner sur ta machine. En fait, c'est inetd (ou xinetd maintenant) qui répond pour lui aux demandes de connexion mais c'est toujours xteld qui répond.
Donc : apt-get --purge remove xteld
-- Sylvain Sauvage
Tue, 05 Oct 2004 17:42:01 +0200, nicolas a écrit :
Le Tue, 05 Oct 2004 14:00:15 +0200, J.Pierre Pourrez a écrit :
> Manque xinetd !
> Est-il installé ?
> C'est le successeur de inetd.
> Avec lui les ports 37(time), 9(discard), 13(daytime) sont désactivés
> par défaut.
Ah non, tiens. C'est fait maintenant. Merci.
Peut-être mais cela n'empêche pas xtel de tourner sur ta machine.
En fait, c'est inetd (ou xinetd maintenant) qui répond pour lui aux
demandes de connexion mais c'est toujours xteld qui répond.
Tue, 05 Oct 2004 17:42:01 +0200, nicolas a écrit :
Le Tue, 05 Oct 2004 14:00:15 +0200, J.Pierre Pourrez a écrit :
> Manque xinetd ! > Est-il installé ? > C'est le successeur de inetd. > Avec lui les ports 37(time), 9(discard), 13(daytime) sont désactivés > par défaut.
Ah non, tiens. C'est fait maintenant. Merci.
Peut-être mais cela n'empêche pas xtel de tourner sur ta machine. En fait, c'est inetd (ou xinetd maintenant) qui répond pour lui aux demandes de connexion mais c'est toujours xteld qui répond.
