Je reçois un spam, clique sur le lien de désinscription (oui, je sais
:-) ) , Opera s'ouvre et Kerio me dit que ce site demande à passer par
le "remote port" 9542 et le "local port" 1554.
Je suis curieux de savoir pourquoi ce n'est pas un port habituel (pour
moi), c'est à dire : 21,80,81,443,554,8080
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On 15 Mar 2011 21:09:34 GMT, siger :
Je reçois un spam, clique sur le lien de désinscription (oui, je sais :-) ) , Opera s'ouvre et Kerio me dit que ce site demande à passer par le "remote port" 9542
Une possibilité : Sous Unix, seul root peut ouvrir un port inférieur à 1024. Si le serveur web lui-même est un zombie (ce qui est fort possible quand on parle de spam), le script du pirate n'a peut-être pas d'accès au compte root, et ouvre le port qu'il peut.
On 15 Mar 2011 21:09:34 GMT, siger <guinness@hic.invalid>:
Je reçois un spam, clique sur le lien de désinscription (oui, je sais
:-) ) , Opera s'ouvre et Kerio me dit que ce site demande à passer par
le "remote port" 9542
Une possibilité : Sous Unix, seul root peut ouvrir un port inférieur à
1024. Si le serveur web lui-même est un zombie (ce qui est fort
possible quand on parle de spam), le script du pirate n'a peut-être
pas d'accès au compte root, et ouvre le port qu'il peut.
Je reçois un spam, clique sur le lien de désinscription (oui, je sais :-) ) , Opera s'ouvre et Kerio me dit que ce site demande à passer par le "remote port" 9542
Une possibilité : Sous Unix, seul root peut ouvrir un port inférieur à 1024. Si le serveur web lui-même est un zombie (ce qui est fort possible quand on parle de spam), le script du pirate n'a peut-être pas d'accès au compte root, et ouvre le port qu'il peut.
