Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1252 connectés 

  FORUM HardWare.fr
  Windows & Software

  Attaques sur le port 137 ?!

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Attaques sur le port 137 ?!

n°892829
djtoz
Posté le 10-10-2002 à 21:32:23  profilanswer
 

depuis quelques jours j'ai enormement d'attaque detecte par mon IDS de ce style : IDS177/netbios_netbios-name-query
 
la requete est faite sur le port 137
et le contenu des donnees transfere ressemble a ceci:
 
length = 50
 
 
000 : 01 00 00 10 00 01 00 00 00 00 00 00 20 43 4B 41   ............ CKA
010 : 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41   AAAAAAAAAAAAAAAA
020 : 41 41 41 41 41 41 41 41 41 41 41 41 41 00 00 21   AAAAAAAAAAAAA..!
030 : 00 01                                             ..
 
quand je dis bocoup, c'est bocoup.
a tel point que ca depasse le nbr de requete IIS ;p (c'est pour dire...)
 
serais-ce une nouvelle faille a la mode ?
si vous avez des infos a ce sujet, je suis preneur


Message édité par djtoz le 10-10-2002 à 21:32:55
mood
Publicité
Posté le 10-10-2002 à 21:32:23  profilanswer
 

n°892837
Gardien
Posté le 10-10-2002 à 21:42:52  profilanswer
 

Il y a une faille tres connu dans netbios. Comme de toute facon netbios ca pue et que t'en as pas besoin, desactive le sur la carte rezo connecté au net.

n°892852
djtoz
Posté le 10-10-2002 à 21:56:11  profilanswer
 

Gardien a écrit a écrit :

Il y a une faille tres connu dans netbios. Comme de toute facon netbios ca pue et que t'en as pas besoin, desactive le sur la carte rezo connecté au net.




 
oue mais le truc c'est que c assez recent
je dirais depuis 2 semaines environ que je recois ces requetes en masse
 
pour ca que me demandais si y avais po une tt nouvelle faille que tous les ti hacker en herbe serai en train de tester
 
sinon t'inquiete po, c'est bloque par mon firewall de tt facon

n°892860
Mr_Boueb
héhéhé
Posté le 10-10-2002 à 22:01:07  profilanswer
 

c une faille sensé planté 2k et XP sauf ke netbios y est pas par defo donc en gros ca fout le merde sur le rezo mais ca atteind personne

n°892875
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 10-10-2002 à 22:08:55  profilanswer
 

arretez un peut les gars Netbios, il existe tj, c est lui ki permet par exemple de mapper un reso MS, si on ne le vois plus, c est simplement que MS la encapsuler dans TCPIP


---------------
#mais-chut
n°892884
Mr_Boueb
héhéhé
Posté le 10-10-2002 à 22:16:46  profilanswer
 

Z_cool a écrit a écrit :

arretez un peut les gars Netbios, il existe tj, c est lui ki permet par exemple de mapper un reso MS, si on ne le vois plus, c est simplement que MS la encapsuler dans TCPIP




mai c attaque sont debile elle atteignent personne.
C encore une fabulation de fumeur de moquette

n°892887
B-52
Contrario Contrariis Curantur
Posté le 10-10-2002 à 22:18:35  profilanswer
 

C'est pas Tanatos/bugbear qui excite le 137 ?


---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Attaques sur le port 137 ?!

 

Sujets relatifs
Routeur : comment router un port ?Comment Fermer le port 139 (netbios] sous Windows 2000 ?
comment forwarder un port depuis une passerelle NT4??kel(s) port(s) ouvrir pour ....
Zonealarm Pro + réseau : Quel UDP port et TCP port?port forwarding sur RT314 need help
obtenir des infos sur les attaquesQue dois-je adresser à un FAI en cas d'attaques sur mon serveur ?
Drivers pour "Generic Ir Serial Port" Winxp (serial.vxd)Communication par port infrarouge ????
Plus de sujets relatifs à : Attaques sur le port 137 ?!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR