>et avec leur nouvelle interface ma machine répond sur le port 0 qui,
>croyais-je, n'existe pas
je ne m'abuse le port 0 correspond port utiliser par le protocole ICMP entre autre pour les ping.Sinon pour le port 135 c'est plus grave! c'est le port correspondant au service RPC Endpoint Mapper permettant aux clients RPC de déterminer le numéro de port attribué à un service RPC particulier.
pour info,l'attaque mondial du vers de ces derniére jour consisite à envoyer un paquet malformé vers ce port du module RPC endpoint afin de faire crasher ce service ,s'en suit un reboot de la machine sous XP ou win2k,parfois aprés avoir télécharger le vers et donc infecté la machine a son tour.Il est aussi trés facile d'utiliser cet exploit pour avoir un accés shell avec les droits systéme locaux!!
Verifié donc si vos machines ne font pas office de service serveur vers l'internet suit à cette attaque (je parle biensur pour les réseaux dont le firewall n'a aps été correctement configuré)
http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-002/index.html.2.html
Alex
- [Confirme] Re: Re: ipchains et ... Christophe PEREZ
- Re: [Confirme] Re: Re: ipchains... Troumad
- [Confirme] proxy_auth_regex pro... linux-mandrake
- Re: [Confirme] proxy_auth_regex... cc
- Re: [Confirme] proxy_auth_regex... linux-mandrake
- Re: [Confirme] proxy_auth_regex... cc
- Re: [Confirme] MERCI proxy_auth... linux-mandrake
- [Confirme] Re: Re: Re: ipchains... Christophe PEREZ
- Re: [Confirme] Re: ipchains et ... Philippe legay
- [Confirme] Re: Re: ipchains et ... Christophe PEREZ
- NAOAQUALIS
