[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Attack Alert



Si c'est la seule réaction des ISP alors on va faire la loi soi-meme... Primo, un nmap en mirror qui lui dira les ports ouverts chez lui, puis un chtit isic/esic sur son gateway et il te laissera traquille le temps de rebooter sa caisse. S'il a tjs pas compris, nessus nous dira avec quoi on peut passer une soirée jouissive sur son host.Non mais!


--
Vincent Jamart
UNIX systems engineer
phone: +32-495/21.22.58
fax: +32-2/701-59.32
mail: vincent.jamart@be.linux.org
------------------------------
"My sister opened a computer store in Hawai.
She sells C shells by the seashore."


claudio@easynet.be wrote:


On Mon, 10 Sep 2001, Alexandre Dulaunoy wrote:


RST de la session avec le response du snort.

Un faux backoriffice pour les loggers (cf. freshmeat.)

Un email automatique à abuse@.... suivant l'entrée du whois.

et quoi?
j'en recois toute la journée des mails de ce type, la plupart automatisés
(SpamCop, etc).
Peu (je veux dire TRES peu) d'ISP réagiront.

Comme je l'ai déjà dis, les portscan ne sont pas illégaux.
Il faudra attendre qu'il ait tempté d'exploiter ce qu'il y a d'exploitable
sur ton système!


Un petit nmap automatique de la machine source (pour voir souvent que
c'est une machine déjà corrompue)

Automatique?
Et tu en fais quoi?
Oui, informer la victime... d'accord, si tu n'as rien de mieux à faire.

Ca peut sembler égoïste, mais ces mails automatiques me brouttent et sont
souvent inéfficaces.


alx

ClaudIO


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]





[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]