-- COALITION CONTRE LE POLLUPOSTAGE: http://www.euro.cauce.org/fr/index.html France http://cauce.ca/news.html Canada (anglais) http://www.spampal.tk/ Anti-spam FAQ etc. http://a.vouillon.online.fr/ Windows Xp http://www.arobase.org/ Courriel http://www.grc.com/ Gibson Research http://www.optimix.be.tf/ JacK http://www.bellamyjc.org/ JC Bellamy http://perso.wanadoo.fr/websecurite/ WebSecure
Claude LaFrenière
"Jean-Marie Delapierre" a exposé le 2003-10-09 :
Sur une Mandrake, j'ai activé msec.
Récemment, j'ai reçu sur la mailbox root le message suivant :
Security Warning: There are modifications for port listening on your machine
: - Opened ports : tcp 0 0 81.185.39.41:domain
*:* LISTEN 1239/named - Opened
ports : udp 0 0 81.185.39.41:domain *:*
1239/named - Closed ports : tcp 0 0
81.185.36.112:domain *:* LISTEN 1239/named
- Closed ports : udp 0 0 81.185.36.112:domain *:*
1239/named
Est-ce le symptome d'une attaque qui aurait réussi sur ma machine ?
Cordialement.
Jean-Marie
Bonjour Jean-Marie Delapierre !
Réponse spécifique : non pas du tout.En général vos ports divent être
"Stealth" pas "Open" ou "Closed"...
Vous parlez de Mandrake : veuillez vous référer à la documentation de
Linux pour la configuration de ce S.d'E.
Vous auriez plus de chance d'avoir une réponse plus détaillée sur un
news group pour Linux plutôt que sur celui-ci
qui porte sur Windows Xp.
Pour la sécurité,les protocoles ,les ports etc voir FAQ de des news
fr.comp.securite :
--
COALITION CONTRE LE POLLUPOSTAGE:
http://www.euro.cauce.org/fr/index.html France
http://cauce.ca/news.html Canada (anglais)
http://www.spampal.tk/ Anti-spam
FAQ etc.
http://a.vouillon.online.fr/ Windows Xp
http://www.arobase.org/ Courriel
http://www.grc.com/ Gibson Research
http://www.optimix.be.tf/ JacK
http://www.bellamyjc.org/ JC Bellamy
http://perso.wanadoo.fr/websecurite/ WebSecure
-- COALITION CONTRE LE POLLUPOSTAGE: http://www.euro.cauce.org/fr/index.html France http://cauce.ca/news.html Canada (anglais) http://www.spampal.tk/ Anti-spam FAQ etc. http://a.vouillon.online.fr/ Windows Xp http://www.arobase.org/ Courriel http://www.grc.com/ Gibson Research http://www.optimix.be.tf/ JacK http://www.bellamyjc.org/ JC Bellamy http://perso.wanadoo.fr/websecurite/ WebSecure
Claude LaFrenière
Claude LaFrenière
"Claude LaFrenière" a exposé le 2003-10-09 :
Vous auriez plus de chance d'avoir une réponse plus détaillée sur un news group pour Linux plutôt que sur celui-ci qui porte sur Windows Xp.
J'était, comme vous l'avez compris ,dans les patates : ce NG est
fr.comp.securite et non l'autre que je hante parfois... Bonne journée.
-- COALITION CONTRE LE POLLUPOSTAGE: http://www.euro.cauce.org/fr/index.html France http://cauce.ca/news.html Canada (anglais) http://www.spampal.tk/ Anti-spam FAQ etc. http://a.vouillon.online.fr/ Windows Xp http://www.arobase.org/ Courriel http://www.grc.com/ Gibson Research http://www.optimix.be.tf/ JacK http://www.bellamyjc.org/ JC Bellamy http://perso.wanadoo.fr/websecurite/ WebSecure
Claude LaFrenière
"Claude LaFrenière" a exposé le 2003-10-09 :
Vous auriez plus de chance d'avoir une réponse plus détaillée sur un news
group pour Linux plutôt que sur celui-ci
qui porte sur Windows Xp.
J'était, comme vous l'avez compris ,dans les patates : ce NG est
fr.comp.securite et non l'autre que je hante parfois...
Bonne journée.
--
COALITION CONTRE LE POLLUPOSTAGE:
http://www.euro.cauce.org/fr/index.html France
http://cauce.ca/news.html Canada (anglais)
http://www.spampal.tk/ Anti-spam
FAQ etc.
http://a.vouillon.online.fr/ Windows Xp
http://www.arobase.org/ Courriel
http://www.grc.com/ Gibson Research
http://www.optimix.be.tf/ JacK
http://www.bellamyjc.org/ JC Bellamy
http://perso.wanadoo.fr/websecurite/ WebSecure
Vous auriez plus de chance d'avoir une réponse plus détaillée sur un news group pour Linux plutôt que sur celui-ci qui porte sur Windows Xp.
J'était, comme vous l'avez compris ,dans les patates : ce NG est
fr.comp.securite et non l'autre que je hante parfois... Bonne journée.
-- COALITION CONTRE LE POLLUPOSTAGE: http://www.euro.cauce.org/fr/index.html France http://cauce.ca/news.html Canada (anglais) http://www.spampal.tk/ Anti-spam FAQ etc. http://a.vouillon.online.fr/ Windows Xp http://www.arobase.org/ Courriel http://www.grc.com/ Gibson Research http://www.optimix.be.tf/ JacK http://www.bellamyjc.org/ JC Bellamy http://perso.wanadoo.fr/websecurite/ WebSecure
Claude LaFrenière
Nicolas GIMMILLARO
Jean-Marie Delapierre wrote:
Sur une Mandrake, j'ai activé msec. Récemment, j'ai reçu sur la mailbox root le message suivant :
Security Warning: There are modifications for port listening on your machine : - Opened ports : tcp 0 0 81.185.39.41:domain *:* LISTEN 1239/named - Opened ports : udp 0 0 81.185.39.41:domain *:* 1239/named - Closed ports : tcp 0 0 81.185.36.112:domain *:* LISTEN 1239/named - Closed ports : udp 0 0 81.185.36.112:domain *:* 1239/named
Est-ce le symptome d'une attaque qui aurait réussi sur ma machine ?
Cordialement.
Jean-Marie
Je dirais qu'il s'est produit un changement d'adresse IP sur la connexion internet (reconnexion à l'ISP par exemple)
A la page 67 de mon BIND 9 Admin reference (j'ai supposé que c'était un bind 9 sur ta machine) c'est ecrit que bind en ipv4 s'accroche séparément à chaque interface (par opposition à un bind() sur *.53)
Il doit periodiquement faire l'inventaire des interface IP dispo pour être sur de bien se binder dessus.
Le changement de l'adresse IP de l'interface l'a certainement conduit à refaire un bind() sur la nouvelle IP, d'ou le warning.
Nicolas
Jean-Marie Delapierre wrote:
Sur une Mandrake, j'ai activé msec.
Récemment, j'ai reçu sur la mailbox root le message suivant :
Security Warning: There are modifications for port listening on your machine :
- Opened ports : tcp 0 0 81.185.39.41:domain *:* LISTEN 1239/named
- Opened ports : udp 0 0 81.185.39.41:domain *:* 1239/named
- Closed ports : tcp 0 0 81.185.36.112:domain *:* LISTEN 1239/named
- Closed ports : udp 0 0 81.185.36.112:domain *:* 1239/named
Est-ce le symptome d'une attaque qui aurait réussi sur ma machine ?
Cordialement.
Jean-Marie
Je dirais qu'il s'est produit un changement d'adresse IP sur la
connexion internet (reconnexion à l'ISP par exemple)
A la page 67 de mon BIND 9 Admin reference (j'ai supposé que c'était un
bind 9 sur ta machine) c'est ecrit que bind en ipv4 s'accroche
séparément à chaque interface (par opposition à un bind() sur *.53)
Il doit periodiquement faire l'inventaire des interface IP dispo pour
être sur de bien se binder dessus.
Le changement de l'adresse IP de l'interface l'a certainement conduit à
refaire un bind() sur la nouvelle IP, d'ou le warning.
Sur une Mandrake, j'ai activé msec. Récemment, j'ai reçu sur la mailbox root le message suivant :
Security Warning: There are modifications for port listening on your machine : - Opened ports : tcp 0 0 81.185.39.41:domain *:* LISTEN 1239/named - Opened ports : udp 0 0 81.185.39.41:domain *:* 1239/named - Closed ports : tcp 0 0 81.185.36.112:domain *:* LISTEN 1239/named - Closed ports : udp 0 0 81.185.36.112:domain *:* 1239/named
Est-ce le symptome d'une attaque qui aurait réussi sur ma machine ?
Cordialement.
Jean-Marie
Je dirais qu'il s'est produit un changement d'adresse IP sur la connexion internet (reconnexion à l'ISP par exemple)
A la page 67 de mon BIND 9 Admin reference (j'ai supposé que c'était un bind 9 sur ta machine) c'est ecrit que bind en ipv4 s'accroche séparément à chaque interface (par opposition à un bind() sur *.53)
Il doit periodiquement faire l'inventaire des interface IP dispo pour être sur de bien se binder dessus.
Le changement de l'adresse IP de l'interface l'a certainement conduit à refaire un bind() sur la nouvelle IP, d'ou le warning.
