On Sat, 24 Jan 2004 19:04:46 +0100
Christian Gennerat <[EMAIL PROTECTED]> wrote:
> François Boisson a écrit :
>
> >Les paquets envoyés par Blaster pour infecter une machine se font eux
> >très classiquement sur le port 135.
> >
> >
> J'ai mis par sysctl
> net.ipv4.conf.eth0.log_martians = 1
>
François Boisson a écrit :
Les paquets envoyés par Blaster pour infecter une machine se font eux très
classiquement sur le port 135.
J'ai mis par sysctl
net.ipv4.conf.eth0.log_martians = 1
net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.all.log_martians = 1
je me suis placé en DMZ, et
Ainsi parla François Boisson le 024ème jour de l'an 2004:
> Ce qui m'étonnes c'est que les martiens de Blaster sont comme suit:
>
>8. The DoS traffic has the following characteristics:
> * Is a SYN flood on port 80 of windowsupdate.com.
> * Tries to send 50 HTTP packets ev
Nicolas Rueff a écrit, samedi 24 janvier 2004, à 10:31 :
> Ainsi parla François Boisson le 024ème jour de l'an 2004:
> [Blaster]
>
> OK, donc a priori c'est pas lui. J'ai désactivé ma règle pour le
> re-chopper, mais plus rien :-/ (lui aurais-je fait peur ?)
Je crois qu'on en a déjà parlé ici, go
Ainsi parla François Boisson le 024ème jour de l'an 2004:
> Ce qui m'étonnes c'est que les martiens de Blaster sont comme suit:
>
>8. The DoS traffic has the following characteristics:
> * Is a SYN flood on port 80 of windowsupdate.com.
> * Tries to send 50 HTTP packets ev
Ce qui m'étonnes c'est que les martiens de Blaster sont comme suit:
8. The DoS traffic has the following characteristics:
* Is a SYN flood on port 80 of windowsupdate.com.
* Tries to send 50 HTTP packets every second.
* Each packet is 40 bytes in length.
Ainsi parla François Boisson le 023ème jour de l'an 2004:
> On Fri, 23 Jan 2004 18:01:08 +0100
> Nicolas Rueff <[EMAIL PROTECTED]> wrote:
>
> > 'lut tous
> >
> > J'ai le message suivant qui tombe souvent dans les logs de ma
> > passerelle:
> >
> > ###
On Fri, 23 Jan 2004 18:01:08 +0100
Nicolas Rueff <[EMAIL PROTECTED]> wrote:
> 'lut tous
>
> J'ai le message suivant qui tombe souvent dans les logs de ma
> passerelle:
>
> ##
> kernel: martian source XXX.XXX.XXX.XXX from 127.0.0
Ainsi parla Jacques L'helgoualc'h le 023ème jour de l'an 2004:
> Nicolas Rueff a écrit, vendredi 23 janvier 2004, à 18:01 :
> > 'lut tous
> >
> > J'ai le message suivant qui tombe souvent dans les logs de ma
> > passerelle:
> >
> >
Nicolas Rueff a écrit, vendredi 23 janvier 2004, à 18:01 :
> 'lut tous
>
> J'ai le message suivant qui tombe souvent dans les logs de ma
> passerelle:
>
> ##
> kernel: martian source XXX.XXX.XXX.XXX from 127.0.0.1, on dev ppp0
>
'lut tous
J'ai le message suivant qui tombe souvent dans les logs de ma
passerelle:
##
kernel: martian source XXX.XXX.XXX.XXX from 127.0.0.1, on dev ppp0
##
(le
11 matches
Mail list logo
