Re: [HS] Un drôle de Scanner
Le 12861ième jour après Epoch, Jérôme Gaulin écrivait: antoine roy a écrit : Tout scan (non sollicité) est considéré comme une intrusion, donc illégal. euh , t'es sur de ton coup, là ? je voudrais bien savoir ou se trouve le texte de loi qui dit ça ... je confirme. Soit, mais tu n'es pas un texte de loi :) Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me pose problème, mais plutôt le principe. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Un drôle de Scanner
François TOURDE a écrit : Le 12861ième jour après Epoch, Jérôme Gaulin écrivait: antoine roy a écrit : Tout scan (non sollicité) est considéré comme une intrusion, donc illégal. euh , t'es sur de ton coup, là ? je voudrais bien savoir ou se trouve le texte de loi qui dit ça ... je confirme. Soit, mais tu n'es pas un texte de loi :) Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me pose problème, mais plutôt le principe. Pour être précis nos parlementaires planchent sur la quéstion, il faut déja qu'ils saisissent ce qu'est réellement un scan de ports...mais d'après ce que notre prof nous à dit, un autre texte existant prévoit, dans le doute et l'absence de texte actuel, l'illégalité du scan sur une machine n'appartenant pas à son auteur. De toute façon les lois vont le plus souvent dans le sens de la protéction des entreprises. Et puis, quelquepart, c'est normal, pourquoi scanner une machine d'ailleurs :) bien à vous. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Un drôle de Scanner
Le 12860ième jour après Epoch, [EMAIL PROTECTED] écrivait: Le jeudi 17 mars 2005 à 23:14 +0100, François TOURDE a écrit : Bonjour, Coucou! J'ai été scanné (ports + mail entre autre) par un site nommé altbl.org, soi-disant An Alternative Blocking List. ^^ Qu'entends-tu par ports + mail entre autre? J'imagine que tu veux dire que ton port 25|110 faisait partie du scan... Non, ce que je veux dire c'est qu'ils ont essayé de se servir de mon mailer comme relai... Et pas qu'un peu ! Une bonne partie des syntaxes de mail from: et rcpt to: y sont passé :( Leur site dit: Tout serveur se connectant sur notre messagerie ou celle de nos utilisateurs est susceptible de subir une série de tests dans le but de vérifier qu'il ne s'agisse pas d'un relai ouvert. Peut-être as-tu tout simplement utilisé leur messagerie ou celle d'un de leurs utilisateurs? C'est possible. Mais bon. A la poste, quand je vais déposer un courrier, il n'y a pas fouille au corps! Dans ton cas, je pense que tu as dû mailer à un de leurs utilisateurs; Ouais, mais 200k de logs pour un mail, je sens que je vais blacklister cet utilisateur ;) pgpbnSgrKq8uc.pgp Description: PGP signature
Re: [HS] Un drôle de Scanner
Le 12860ième jour après Epoch, Sylvain Sauvage écrivait: Thu, 17 Mar 2005 23:14:17 +0100, François TOURDE a écrit : Bonjour, J'ai été scanné (ports + mail entre autre) par un site nommé altbl.org, soi-disant An Alternative Blocking List. Il me semblait que les blacklists marchaient sur dénonciations, et ne s'ammusaient pas à scanner l'ensemble des IP de l'univers. Si vous avez des infos à ce sujet, je suis preneur. Bon, c'est pas que ça me gêne, mais franchement, c'est pas un peu limite légal ce principe ? Tout scan (non sollicité) est considéré comme une intrusion, donc illégal. /F - Un peu étonné de la démarche. Itou. Si tu es sûr que ce sont bien eux (ce qui n'est pas évident : prise d'identité et autres camouflages), tu n'as plus qu'à les dénoncer à, euh... eux-mêmes ? :D Oui, oui, je suis sûr que ce sont eux. A moins qu'ils se soient fait cracker leur machine ;) -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Un drôle de Scanner
Le 12860ième jour après Epoch, Benoît Soëte écrivait: François TOURDE a écrit : Bonjour, J'ai été scanné (ports + mail entre autre) par un site nommé altbl.org, soi-disant An Alternative Blocking List. Il me semblait que les blacklists marchaient sur dénonciations, et ne s'ammusaient pas à scanner l'ensemble des IP de l'univers. Si vous avez des infos à ce sujet, je suis preneur. Bon, c'est pas que ça me gêne, mais franchement, c'est pas un peu limite légal ce principe ? /F - Un peu étonné de la démarche. Je crois que certains serveurs irc font çà et que cette technique est assez répandue, Oui, ok pour l'IRC, mais tu es prévenu de ce genre de choses. Le serveur IRC (en général) t'envoie une notice! C'est donc une protection contre toi et pour toi ! Euh... Je leur ai rien demandé, à ces gens-là... Au mieux ils ont reçu un mail de ma part (j'en suis pas trop sûr), et dans ce cas ils l'acceptent ou pas. Mais pourquoi faire un scan de ports et d'open-relay à réception d'un message ? Heureusement qu'il n'y a pas ça dans apache quand un utilisateur demande une page !!! :) -- Contemptuous lights flashed across the computer's console. -- Hitchhiker's Guide to the Galaxy -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[HS] Un drôle de Scanner
Bonjour, J'ai été scanné (ports + mail entre autre) par un site nommé altbl.org, soi-disant An Alternative Blocking List. Il me semblait que les blacklists marchaient sur dénonciations, et ne s'ammusaient pas à scanner l'ensemble des IP de l'univers. Si vous avez des infos à ce sujet, je suis preneur. Bon, c'est pas que ça me gêne, mais franchement, c'est pas un peu limite légal ce principe ? /F - Un peu étonné de la démarche. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] Un drôle de Scanner
Le jeudi 17 mars 2005 à 23:14 +0100, François TOURDE a écrit : Bonjour, Coucou! J'ai été scanné (ports + mail entre autre) par un site nommé altbl.org, soi-disant An Alternative Blocking List. ^^ Qu'entends-tu par ports + mail entre autre? J'imagine que tu veux dire que ton port 25|110 faisait partie du scan... Il me semblait que les blacklists marchaient sur dénonciations, et Il me semble aussi. ne s'ammusaient pas à scanner l'ensemble des IP de l'univers. Si vous avez des infos à ce sujet, je suis preneur. Je ne vois pas bien ce qu'un scan de ports pourrait apporter à une blacklist... à part chercher un open-relay, mais dans ce cas, il faut un peu plus qu'un scan de ports (tentative d'envoi de mail, comme j'en ai des dizaines par jour...); de plus, cette recherche commence généralement par un scan du port 25 sur un groupe de machine_s_ et non un scan de port_s_ d'une seule machine... Leur site dit: Tout serveur se connectant sur notre messagerie ou celle de nos utilisateurs est susceptible de subir une série de tests dans le but de vérifier qu'il ne s'agisse pas d'un relai ouvert. Peut-être as-tu tout simplement utilisé leur messagerie ou celle d'un de leurs utilisateurs? Bon, c'est pas que ça me gêne, mais franchement, c'est pas un peu limite légal ce principe ? Le scan de ports est légal (tant que son agressivité ne plante pas la machine scannée). Mais tu as raison d'y prêter attention parce qu'une attaque commence souvent par un scan de ports (mais un scan de ports n'est pas forcément suivi d'une attaque!). Dans ton cas, je pense que tu as dû mailer à un de leurs utilisateurs; sinon, tu peux légitimement leur envoyer un mail avec extrait de tes logs pour avoir une explication... Cette page apporte qq explications sur le fonctionnement de dsbl: http://dsbl.org/howitworks /F - Un peu étonné de la démarche. Reste à espérer que tu n'es pas configuré en open relay... ++ ;) -- --- Ma clé GPG est disponible sur http://www.keyserver.net --- _ |Protégez votre vie privée: | \|||/ | - Signez/chiffrez vos messages. __| q o - p|Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__/ signature.asc Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
Re: [HS] Un drôle de Scanner
François TOURDE a écrit : Bonjour, J'ai été scanné (ports + mail entre autre) par un site nommé altbl.org, soi-disant An Alternative Blocking List. Il me semblait que les blacklists marchaient sur dénonciations, et ne s'ammusaient pas à scanner l'ensemble des IP de l'univers. Si vous avez des infos à ce sujet, je suis preneur. Bon, c'est pas que ça me gêne, mais franchement, c'est pas un peu limite légal ce principe ? /F - Un peu étonné de la démarche. Je crois que certains serveurs irc font çà et que cette technique est assez répandue, C'est un scans de ports au moment ou tu te connectes, pour détecter la présence de serveurs SOCKS, proxys anonymes et troyens. Toi qui te connectes à un tel site (des sites avec qui tu vas établir une relation client-serveur), tu n'es peut etre que la passerelle d'une tierce personne (svt mal intentionnée) C'est avec ces personnes là que certains serveurs ne souhaitent pas établir de connexions (utilisations de failles de sécurité, troyens, clonebots...) C'est donc une protection contre toi et pour toi ! Amicalement, Ben -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
