On Mon, 10 Sep 2001, Alexandre Dulaunoy wrote:
RST de la session avec le response du snort.
Un faux backoriffice pour les loggers (cf. freshmeat.)
Un email automatique à abuse@.... suivant l'entrée du whois.
et quoi?
j'en recois toute la journée des mails de ce type, la plupart automatisés
(SpamCop, etc).
Peu (je veux dire TRES peu) d'ISP réagiront.
Comme je l'ai déjà dis, les portscan ne sont pas illégaux.
Il faudra attendre qu'il ait tempté d'exploiter ce qu'il y a d'exploitable
sur ton système!
Un petit nmap automatique de la machine source (pour voir souvent que
c'est une machine déjà corrompue)
Automatique?
Et tu en fais quoi?
Oui, informer la victime... d'accord, si tu n'as rien de mieux à faire.
Ca peut sembler égoïste, mais ces mails automatiques me brouttent et sont
souvent inéfficaces.
alx
ClaudIO
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]