 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : 25 alertes en 5 mn avec Zone alarm | |
| EDWall | 250 000 000 alertes !? :eek2: Tu deconne ? :pt1cable: La folie ! Je capte pas bien comment ça marche, le worm entre dans un serveur et ce propage sur d'autre ip, les plus proche du serveur c'est ça ? Si oui, comment ça ce fait que certaines ip sont attaqué aussi souvant ? J'aurai pensé qu'apres "X" tentative de l'ip le prog laisserait tomber. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| EDWall | 250 000 000 alertes !? :eek2: Tu deconne ? :pt1cable: La folie ! Je capte pas bien comment ça marche, le worm entre dans un serveur et ce propage sur d'autre ip, les plus proche du serveur c'est ça ? Si oui, comment ça ce fait que certaines ip sont attaqué aussi souvant ? J'aurai pensé qu'apres "X" tentative de l'ip le prog laisserait tomber. |
| [FK]Yom | Viva apache :lol: |
| CHOUM | je confirme ca chie dans le ventillo ...
un win 2000 serveur avec IIS forcément et un chtit firewall sympa ... je devait être dans les 250 000 000 alertes en moins de 2 jours ... viva les hotfix ;) |
| [FK]Yom | Tiens oui j'avais pas vu que ct sur le 80. Ca semble logique :) |
| Requin |
|
| Requin |
|
| [FK]Yom | Ca s'appelle la propagation. |
| EDWall | :lol: J'avais poster une question sur ce que voulait dire les differents messages de ZA et c'est vrai que depuis peu j'ai pas malde messages de ZA avec des port 80, je suis en Win me donc normallement pas de blem mais bon... Je ne sais pas vous mais je constat un truc marrant: selon les heures, je vais avoir plein de ip wanadoo dans les logspuis de plus en plus de d'allemand, puis ça vient des pays nordiques et l'UK et tres vite apres les jap et surtout les usa. Alors avec les pays du nord c'est surtout des ip d'iles ! pas du continant mais de petites iles, delire non ? Ches les ricains c'est surtout des universités par contre et de grandes villes (mais pas NY ou dans la cote ouest tien...). Ce que je trouve interessant c'est qu'il ne touche que les os "pro", pas vous ? Comme si le coder ne voulait pas faire chié le petit navigateur que je suis ;) |
| kaltan1 | pourquoi tu peux développer s'il te plait? |
| symantec | MORAL DE L' HISTOIRE : E-DONKEY EST UN SALOPARD |
| corto | putain!
276 alert pour 11h de connection... pfff c'est vraiment beaucoup plus que d'habitude.. :lol: m'enfin, c'est pas grave il suffit de pas regarder le log.. :D |
| kaltan1 | Quand ZA indique ca : The firewall has blocked Internet access to your computer (HTTP) from 212.232.168.138 (TCP Port 4108) [TCP Flags: S].
C'est bien le port 80 (http) qui est touché? |
| ricky5 | chez moi ce n'est que sur le port 80 aucun autre mais là ça commence à devenir VRAIMENT lourd. :fou: |
| corto | ce qui est sur c'est que depuis qq jours, les traces dans le log passent de 30 par jours à 300 et plus! :eek:
beaucoup en effet de wanadoo, mais c'est normal la majorité des gens en "haut debit" est chez eux. ce qui m'etonne le plus c'est que les traces sur le port 80 sont loin d'etre en majorité. et j'ai pas edonkey. |
| chr_79 | je crois que le ver n'attaque que des ip proches de lui. |
| ricky5 | si au moins wanadoo pouvait envoyer un petit mail à ses abonnés pour leur demander de prendre les mesures qui s'imposent parce que là c'est de la bande passante bouffée pour rien.
ce que je comprend encore moins c'est pourquoi ce n'est pratiquement que des abos wanadoo, pourquoi pas club internet ou autre. |
| chr_79 | c'est possible si ce n'est pas red code, mais red code 2 (car red code 2 place un troyen sur le pc, qui permet d'executer des commande à distance).
jette un coup d'oeil ici (tu verra comment avertir les personnes contaminés): http://forum.hardware.fr/sqlforum/ [...] cache=&p=5 |
| chr_79 | c'est possible si ce n'est pas red code, mais red code 2 (car red code 2 place un troyen sur le pc, qui permet d'executer des commande à distance).
jette un coup d'oeil ici: http://forum.hardware.fr/sqlforum/ [...] cache=&p=5 |
| ricky5 | mais enfin bordel y a que des abo-wanadoo qui se sont fait contaminer par code red 99% des tentatives viennent d'un mec de chez wanadoo.y pas moyen de les avertir en retour? |
| Tentacle |
|
| kaltan1 | Je te remercie pour cette explication que j'avais bien compris la premiére fois.
Le probléme est que j'ai allumé mon pc aujourd'hui et que mon IP a changé par rapport à hier. Or je me suis connecté à edonkey qu'hier. voilà pourquoi je m'interroge |
| drakkeng |
[edtdd]--Message édité par Drakkeng--[/edtdd] |
| kaltan1 |
|
| TheBlob |
|
| TheBlob | Tu me répond toujours pas à propos du nombre des personnes hackées que tu connais? Bon, si ça t'énerve tant que ça d'être scanné, va sur ce site, tu y trouveras des tests et des conseils pour te protéger:
https://grc.com/x/ne.dll?bh0bkyd2 [edtdd]--Message édité par TheBlob--[/edtdd] |
| drakkeng |
|
| TheBlob |
|
| kaltan1 | C'est toi qui lis trés mal
Dans le cas présent les ip étaient presque toutes différentes sauf quelques exceptions (100 personnes qui essayes d'accéder à ton pc en moins de 25 mn tu trouves ça banal moi pas). Histoire de me répéter à nouveau: le but pour moi n'était pas de faire la guerre à d'éventuels hackers puisque tu as l'air d'aimer ce mot qui ne passionne que ceux qui n'y connaissent rien bien souvent. Non je voulais juste comprendre ce qui se passait tout d'un coup en l'espace d'une minute avec cet afflu de tentatives. Pour ma connexion j'ai l'adsl et je ne vois pas d'où proviendrai le doute à moins que tu me le dises. Tu continues à penser que seuls les troyens permettent d'infiltrer une machine? kaltan |
| TheBlob | Le gars a pas dit qu'il hébergeait un site sur son dd. |
| MC |
|
