idée sur attaque dtectée ?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : idée sur attaque dtectée ?

schumi102

bonjour,

j'ai cette attaque detecté avec norton firewall 2004 !

MS_RPC_DCOM_HEAP_BO
82.65.57.250(1138)
TCP
epmap(135)

vous savez d'où cela provient ?

j'ai aussi ms_rpc_dcom_bufferoverflow
82.64.163.86(radius(1812))

Publicité

Mjules

Parle dans le vide

blaster ?

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

schumi102

norton n'a pas detecter blaster ni aujourd'hui, ni les jours précédents (définition de virus très régulièrement à jour et je mets à la poubelle tous mails douteux, ...)

ce que je comprends pas c'est que lorsque que je fait un trace avec l'option de norton il localise toujours l'ip en hollande. et j'ai l'impression qu'il localise une société (network coordinate - un truc comme ca)

ps je suis en adsl free 512

edit :

trace for 82.64.31.71 [lns-th2-2-82.64.31.71.adsl.proxad.net]
org name : ripe network coordination center

Message édité par schumi102 le 29-02-2004 à 23:07:50

Mjules

Parle dans le vide

non, je pensais pas à blaster chez toi mais à une machine infectée qui chercherait à en infecter d'autre.

Comme blaster utilise une faille dans le protocole RPMC sous win, c'était évocateur.

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. | Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.

schumi102

voilà le détail du trace de norton :

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: Singel 258
Address: 1016 AB
City: Amsterdam
StateProv:
PostalCode:
Country: NL

ReferralServer: whois://whois.ripe.net

NetRange: 82.0.0.0 - 82.255.255.255
CIDR: 82.0.0.0/8
NetName: 82-RIPE
NetHandle: NET-82-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: NS.RIPE.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: SUNIC.SUNET.SE
NameServer: TINNIE.ARIN.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2002-11-23
Updated: 2003-09-19

OrgTechHandle: RIPE-NCC-ARIN
OrgTechName: RIPE NCC Hostmaster
OrgTechPhone: +31 20 535 4444
OrgTechEmail: search-ripe-ncc-not-arin@ripe.net

# ARIN WHOIS database, last updated 2004-02-20 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.
RIPE Network Coordination Centre (RIPE)
RIPE Network Coordination Centre (RIPE)
Ripe Tomato Solutions (RTS-15)

# ARIN WHOIS database, last updated 2004-02-20 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

Gilbert Gosseyn

Dr Liara T'Soni

schumi102 a écrit :

Proxad, c'est Free.fr ...

---------------
Tant que la couleur de la peau sera plus importante que celle des yeux, nous ne connaitrons pas la paix. ● L'écriture, c'est la mémoire du futur. ● Mods FO4

sebring

uuu c chaud :)

bah cherche pas c'est une machine qui est infectée qui tente d'en infecter une autre !!!

FORUM HardWare.fr

Windows & Software

Sécurité

idée sur attaque dtectée ?

Sujets relatifs
juste une idée pour le démarrage de windows !!	attaque MS_RPC_DCOM_BufferOverflow
[ solutions FTP serveur sécurisé] budget de 20 000 ? une idée ??	logiciel de monitoring transfert de données, une idée ?
Oracle: idee de projet vos propal svp	Attaque virale massive : W32/Mydoom.* Faites attention à vos mails !!!
AOL attaque wanadoo pour vente a perte!!!!! sisi	Attaque violante et rapide
Acheter un routeur, une bonne idée?	Help: Sygate Personal firewall Pro et interprétation attaque
Plus de sujets relatifs à : idée sur attaque dtectée ?

Page générée en 0.033 secondes