Salut,
j'ai loggé un moment les tentatives de connexions sur ma machine (log de
Kerio), et je trouve principalement:
- tentative de connexion entrante sur le port 135 : blaster d'après ce que
j'ai pu lire
- tentatives très régulières de connexion entrante sur le port 800 :un autre
virus ???
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
bidouille
"tonioc" a écrit dans le message de news:3fb65fe6$0$27048$
- tentative de connexion entrante sur le port 135 : blaster d'après ce que - tentatives très régulières de connexion entrante sur le port 800 :un autre
virus ???
bonjour le pour 800 ??? non le 80 en tcp c'est le virus nimda , un serveur IIS qui scanne les autres . le 135 à 139 normal virus blaster et le bruit de fond du net . a+ --
-- les seuls qui lisent les FAQs sont ceux qui savent déjà ce qu'il y a dedans. -+- AT in: Guide du Cabaliste Usenet - chapitre 4 -+-
"tonioc" <tonioc@free.fr> a écrit dans le message de
news:3fb65fe6$0$27048$626a54ce@news.free.fr...
- tentative de connexion entrante sur le port 135 : blaster d'après ce que
- tentatives très régulières de connexion entrante sur le port 800 :un
autre
virus ???
bonjour
le pour 800 ??? non le 80 en tcp
c'est le virus nimda , un serveur IIS qui scanne les autres .
le 135 à 139 normal virus blaster et le bruit de fond du net .
a+
--
--
les seuls qui lisent les FAQs sont ceux qui savent déjà ce qu'il
y a dedans.
-+- AT in: Guide du Cabaliste Usenet - chapitre 4 -+-
"tonioc" a écrit dans le message de news:3fb65fe6$0$27048$
- tentative de connexion entrante sur le port 135 : blaster d'après ce que - tentatives très régulières de connexion entrante sur le port 800 :un autre
virus ???
bonjour le pour 800 ??? non le 80 en tcp c'est le virus nimda , un serveur IIS qui scanne les autres . le 135 à 139 normal virus blaster et le bruit de fond du net . a+ --
-- les seuls qui lisent les FAQs sont ceux qui savent déjà ce qu'il y a dedans. -+- AT in: Guide du Cabaliste Usenet - chapitre 4 -+-
Michel Arboi
"tonioc" writes:
- tentatives très régulières de connexion entrante sur le port 800 un autre virus ???
D'après http://www.cirt.net/cgi-bin/ports.pl le port correspond à "Office Explorer" ou bien "mdbs_daemon" sur lequel je n'ai pas trouvé d'explication.
Si tu as gardé les IP sources, tu peux les rechercher sur http://www.mynetwatchman.com/ "Look Up Incidents by IP Address"
Et tu peux même les dénoncer, tu auras accès à un peu plus d'information (si c'est "research pending", c'est que c'est nouveau)
-- http://arboi.da.ru FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
"tonioc" <tonioc@free.fr> writes:
- tentatives très régulières de connexion entrante sur le port 800
un autre virus ???
D'après http://www.cirt.net/cgi-bin/ports.pl le port correspond à
"Office Explorer" ou bien "mdbs_daemon" sur lequel je n'ai pas trouvé
d'explication.
Si tu as gardé les IP sources, tu peux les rechercher sur
http://www.mynetwatchman.com/
"Look Up Incidents by IP Address"
Et tu peux même les dénoncer, tu auras accès à un peu plus
d'information (si c'est "research pending", c'est que c'est nouveau)
--
arboi@alussinan.org http://arboi.da.ru
FAQNOPI de fr.comp.securite http://faqnopi.da.ru/
