Je droppe de plus en plus de paquets à destination du port tcp 17300.
Ils proviennent tous de sources différentes.
J'ai bien vu quelques docs sur un trojan Kuang2, mais je comprends pas trop
comment vérifier l'intégrité de mon système.
La plateforme est mixte, le firewall/nat tourne sur linux, j'ai un serveur
web en dmz sous linux, et quques stations client sous windows en réseau
local. Les stations windows sont protégées par AVG 6.0 à jour de signatures.
AVG déclare les machines saines.
Dois-je m'inquieter, et dans ce cas que faire ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
The Traveler
"Guy Marcenac" wrote in news:bndij7$11d$:
Bonjour,
Je droppe de plus en plus de paquets à destination du port tcp 17300. Ils proviennent tous de sources différentes. J'ai bien vu quelques docs sur un trojan Kuang2, mais je comprends pas trop comment vérifier l'intégrité de mon système. La plateforme est mixte, le firewall/nat tourne sur linux, j'ai un serveur web en dmz sous linux, et quques stations client sous windows en réseau local. Les stations windows sont protégées par AVG 6.0 à jour de signatures. AVG déclare les machines saines. Dois-je m'inquieter, et dans ce cas que faire ?
je fais suivre sur fr.comp.securite.virus
Guy,
A ta place, je ne m'inquiéterai pas trop car tu sembles avoir ce qu'il faut comme "protection". Voici quelques informations (en anglais)
http://www.lurhq.com/sig-milkit.html
Ciao!
-- The Traveler, Oceanside, California
"Guy Marcenac" <guymarc@ifrance.com> wrote in
news:bndij7$11d$1@biggoron.nerim.net:
Bonjour,
Je droppe de plus en plus de paquets à destination du port tcp
17300. Ils proviennent tous de sources différentes.
J'ai bien vu quelques docs sur un trojan Kuang2, mais je
comprends pas trop comment vérifier l'intégrité de mon système.
La plateforme est mixte, le firewall/nat tourne sur linux, j'ai
un serveur web en dmz sous linux, et quques stations client sous
windows en réseau local. Les stations windows sont protégées par
AVG 6.0 à jour de signatures. AVG déclare les machines saines.
Dois-je m'inquieter, et dans ce cas que faire ?
je fais suivre sur fr.comp.securite.virus
Guy,
A ta place, je ne m'inquiéterai pas trop car tu sembles avoir ce
qu'il faut comme "protection". Voici quelques informations (en
anglais)
Je droppe de plus en plus de paquets à destination du port tcp 17300. Ils proviennent tous de sources différentes. J'ai bien vu quelques docs sur un trojan Kuang2, mais je comprends pas trop comment vérifier l'intégrité de mon système. La plateforme est mixte, le firewall/nat tourne sur linux, j'ai un serveur web en dmz sous linux, et quques stations client sous windows en réseau local. Les stations windows sont protégées par AVG 6.0 à jour de signatures. AVG déclare les machines saines. Dois-je m'inquieter, et dans ce cas que faire ?
je fais suivre sur fr.comp.securite.virus
Guy,
A ta place, je ne m'inquiéterai pas trop car tu sembles avoir ce qu'il faut comme "protection". Voici quelques informations (en anglais)
