Aujourd'hui aprés quelques jours d'absence je viens de voir mon log du
firewall.
bon.. à part les classiques attaques TCP 135 et UDP 137 et quelques
imbéciles.
Je constate qu'il y a énormément de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas
une variante d'un ver qui, pour vérifier si vous êtes là, ping d'abord
et attaque ensuite ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Bernat
OoO En ce doux début de matinée du mercredi 20 août 2003, vers 08:09, Philippe Orand disait:
Je constate qu'il y a énormément de ICMP type 8 (echo request).
Il s'agit du worm Welchia qui patche les machines vulnérables au worm MSBlaster. -- Instrument your programs. Measure before making "efficiency" changes. - The Elements of Programming Style (Kernighan & Plaugher)
OoO En ce doux début de matinée du mercredi 20 août 2003, vers 08:09,
Philippe Orand <porand@wanadoo.nospam.fr> disait:
Je constate qu'il y a énormément de ICMP type 8 (echo request).
Il s'agit du worm Welchia qui patche les machines vulnérables au worm
MSBlaster.
--
Instrument your programs. Measure before making "efficiency" changes.
- The Elements of Programming Style (Kernighan & Plaugher)
OoO En ce doux début de matinée du mercredi 20 août 2003, vers 08:09, Philippe Orand disait:
Je constate qu'il y a énormément de ICMP type 8 (echo request).
Il s'agit du worm Welchia qui patche les machines vulnérables au worm MSBlaster. -- Instrument your programs. Measure before making "efficiency" changes. - The Elements of Programming Style (Kernighan & Plaugher)
Thierry
Bonjour,
Philippe Orand a écrit :
Je constate qu'il y a énormément de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas une variante d'un ver qui, pour vérifier si vous êtes là,
Ben c'est la raison d'être de cette commande, il me semble. A partir de là, difficile de trancher la raison des pings. Soit c'est effectivement un ver qui essaye de se reproduire mais alors peu importe puisque tu as un FW, soit c'est une utilisation normale. (La recuperation l'IP d'une personne faisant du P2P peut expliquer le volume).
-- "Oh God I am the American dream I do not think I'm too extreme An' I'm a handsome son of a bitch I'm gonna get a good job 'n' be real rich"
Bonjour,
Philippe Orand a écrit :
Je constate qu'il y a énormément de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas
une variante d'un ver qui, pour vérifier si vous êtes là,
Ben c'est la raison d'être de cette commande, il me semble.
A partir de là, difficile de trancher la raison des pings.
Soit c'est effectivement un ver qui essaye de se reproduire mais alors peu
importe puisque tu as un FW, soit c'est une utilisation normale. (La
recuperation l'IP d'une personne faisant du P2P peut expliquer le volume).
--
"Oh God I am the American dream
I do not think I'm too extreme
An' I'm a handsome son of a bitch
I'm gonna get a good job 'n' be real rich"
Je constate qu'il y a énormément de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas une variante d'un ver qui, pour vérifier si vous êtes là,
Ben c'est la raison d'être de cette commande, il me semble. A partir de là, difficile de trancher la raison des pings. Soit c'est effectivement un ver qui essaye de se reproduire mais alors peu importe puisque tu as un FW, soit c'est une utilisation normale. (La recuperation l'IP d'une personne faisant du P2P peut expliquer le volume).
-- "Oh God I am the American dream I do not think I'm too extreme An' I'm a handsome son of a bitch I'm gonna get a good job 'n' be real rich"
Philippe Orand
Merci pour vos réponses
Donc en conclusion , c'est un ver gentil :)
et bien c'est la première fois que j'ai du plaisir à accepter ce type de log de mon firewall :)
ciao le monde et encore merci.
Merci pour vos réponses
Donc en conclusion , c'est un ver gentil :)
et bien c'est la première fois que j'ai du plaisir à accepter ce type
de log de mon firewall :)
et bien c'est la première fois que j'ai du plaisir à accepter ce type de log de mon firewall :)
ciao le monde et encore merci.
DeadCow
"Nicob" a écrit dans le message news:
On Wed, 20 Aug 2003 06:09:30 +0000, Philippe Orand wrote:
Je constate qu'il y a enormement de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas une variante d'un ver qui, pour verifier si vous etes la, ping d'abord et attaque ensuite ?
"Nicob" <usenet@nicob.net> a écrit dans le message news:
pan.2003.08.20.12.17.43.120539@nicob.net...
On Wed, 20 Aug 2003 06:09:30 +0000, Philippe Orand wrote:
Je constate qu'il y a enormement de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas
une variante d'un ver qui, pour verifier si vous etes la, ping d'abord
et attaque ensuite ?
On Wed, 20 Aug 2003 06:09:30 +0000, Philippe Orand wrote:
Je constate qu'il y a enormement de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas une variante d'un ver qui, pour verifier si vous etes la, ping d'abord et attaque ensuite ?
On Wed, 20 Aug 2003 06:09:30 +0000, Philippe Orand wrote:
Je constate qu'il y a enormement de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas une variante d'un ver qui, pour verifier si vous etes la, ping d'abord et attaque ensuite ?
Clairement lol. Quelqu'un m'avait dit aussi qu'un ver était sensé faire ça...a part que quand on passe la matinée au téléphone a expliquer a des gens affolés que si leur pc sous Microsoft (c) Windows (tm) reboot e, on se dit que c'est de la pure désinformation :) mais aussi quand on v oit la gueule du code désassemblé du ver, on comprend tout de suite mie ux...
On 21 Aug 2003 15:36:26 GMT
"DeadCow" <deadcow-remove-this@free.fr> wrote:
"Nicob" <usenet@nicob.net> a écrit dans le message news:
pan.2003.08.20.12.17.43.120539@nicob.net...
On Wed, 20 Aug 2003 06:09:30 +0000, Philippe Orand wrote:
Je constate qu'il y a enormement de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas
une variante d'un ver qui, pour verifier si vous etes la, ping d'abord
et attaque ensuite ?
Clairement lol. Quelqu'un m'avait dit aussi qu'un ver était sensé faire ça...a part que quand on passe la matinée au téléphone a expliquer a des gens affolés que si leur pc sous Microsoft (c) Windows (tm) reboot e, on se dit que c'est de la pure désinformation :) mais aussi quand on v oit la gueule du code désassemblé du ver, on comprend tout de suite mie ux...
On Wed, 20 Aug 2003 06:09:30 +0000, Philippe Orand wrote:
Je constate qu'il y a enormement de ICMP type 8 (echo request).
Bon c'est pas bien bien grave pour le moment, mais ne serais ce pas une variante d'un ver qui, pour verifier si vous etes la, ping d'abord et attaque ensuite ?
Clairement lol. Quelqu'un m'avait dit aussi qu'un ver était sensé faire ça...a part que quand on passe la matinée au téléphone a expliquer a des gens affolés que si leur pc sous Microsoft (c) Windows (tm) reboot e, on se dit que c'est de la pure désinformation :) mais aussi quand on v oit la gueule du code désassemblé du ver, on comprend tout de suite mie ux...
