c.devise wrote: > David Porcherat wrote: > >> salut, >> >> les fichier en .eml viennent du monde de Windows, et plus précisément de >> Outlook car c'est sous cette extension que Outlook enregistre les mails. >> >> @+ >> David >> > Merci à David et à Ismaël. > ça confirme ce que je pensais. > j'ai viré les fichiers eml, et la machine se comporte normalement. > > Mais je me pose 2 questions : > > 1)- Comment la sale bestiole a-t-elle pu entrer ? > sur ma machine (LM 8.2 standard), j'ai : > - Apache : 1.3.23 mod_ssl/2.8.7 Openssl/0.9.6c PHP 4.1.2 , > avec la page d'accueil standard (jamais trouvé le temps d'aller plus > loin ;-) ) > > - Samba 2.2.3a Release 7 mdk > - Proftp > > - ADSL et une adresse IP dynamique > > je crois bien que c'est tout. > > Pour une fois, j'ai laissé tourner ma machine 2 jours et 2 nuits > (pour cause de > download de la Mandrake 9), et j'ai du me faire repérer/flasher par un > scanner/radar... > (ADSL, c'est pas mieux que l'autoroute... ;-) ) > > 2) Comment être certain que cette machine n'est pas devenue > "sensible", et donc de polluer tout le monde ? > > Ismael dit : Ca ressemble beaucoup à Nimda. > pourtant Nimda (d'après ce que j'ai lu) ne s'attaque qu'a des machines > Windows (IIS); > Cela serait-il le virus dont on a parlé sur cette ML il y a qqu jours > (explotant une faille de OpenSSL) ? > > Si vous avez une piste... > > c.devise > Pour compléter, j'ai utilisé nmap pour scanner mes ports :
Port State Service 21/tcp open ftp 22/tcp open ssh 53/tcp open domain 80/tcp open http 111/tcp open sunrpc 139/tcp open netbios-ssn 443/tcp open https 3306/tcp open mysql 6000/tcp open X11 10000/tcp open snet-sensor-mgmt Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20 Uptime 0.052 days (since Thu Oct 3 20:26:51 2002) cela vous dit-il qque chose (p-être 139 : samba-netbios ???)? c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"