[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] Firewall :C'est étrannge
Bah regarde sur le site de compaq ... c'est un brol d'administration a
distance ou d'audit de l'état de la machine ... y a pas vraiment mesure à
s'inquiéter ... sinon ben suffit de virer le compaq management de ces
becanes.
On Fri, 29 Sep 2000, Dany De Bontridder wrote:
> Bonjour,
>
> Donc mon firewall fonctionne et en le monitorant je remarque certaines
> anomalies
> Il y a une semaine, j'ai trouvé une machine qui essayait de se connecter
> au port 2301, nmap me dit qu'il s'agit du service appelé
> compaqdiag, aujourd'hui, elles sont trois. Elles n'arrivent pas pas à se
> connecter chez moi, mais ce qui est inquiétant ce que tout le monde peut
> se connecter sur ce port sur ces machines, nmap dit que les cracker est
> une Trivial Joke, difficulty=3 (os=WinDos). On s'y connecte sans aucun
> problème. Oui j'avoue j'ai essayé mais je me suis déconnecté aussitôt,
> j'espère ne pas être sur le coup de la loi sur la criminalité
> informatique ;-/
>
> Ces machine se trouve chez chello, je donne pas les IP. Comme il s'agit
> de client upc, je ne connais pas les coordonnées de ces personnes pour
> leur poser la question et je ne souhaite pas appeler chello pour en
> discuter. Et je n'ai pas de sniffer en place.
>
> Quelqu'un sait de quoi il s'agit ? Propre à Compaq comme le nom le
> suggère ? Cheval de Troie pour prise de contrôle à distance ?
>
> Merci pour ceux qui m'éclaireront un peu,
>
> A+,
>
> Dany
>
> --------
> Visit the Linux Supertore Online: http://www.redcorp.com !
> If you want to be deleted from the list, send a mail to
> majordomo@rtfm.be with "unsubscribe linux-team" in the body.
> Archive of the list: http://tania.be.linux.org/
>
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/