GUG > Comment j'ai remonté la filière tu veux dire ?
Pas bien compliqué. J'ai selement interrogé d'autres Bases WHOIS que ripe.net. Le serveur du CNRS d'Orléans(entre autres) propose d'interroger une dizaine de bases
voir http://web.cnrs-orleans.fr/SERVICES/WHOIS/whois.html
Ce matin, ca a repris mollement. l'IP la plus active hier a disparu mais c'est la plus calme qui a pris le relais , mais avec seulement 12 tentatives en 40 mn.
Cette IP est de toutes façons dans ma liste d'IP exclues.
NB : ca commence à me fatiguer ce pseudo d'aurlie à cause du é d'aurélie non pris en compte. On peut le changer ou il faut se réinscrire ?
GUG
euh oui exacacte je me suis planter excuse
aurlie tu peux expliquer un peu comment t as remonter ca svp
merci d avance et bon courage
aurlie
Bon, finalement j'ai trouvé un provider japonais à qui j'ai envoyé un mail. On verra bien.
aurlie
J'y suis allée, en fait c'est APNIC (Asie-Pacifique) et plus précisément le Japon semble-t'il. Mais à part çà... il y a beaucoup de japonais.
Allez, je laisse tomber et je compte les attaques pour le livre des records.
Merci quand même.
Bye.
Requin
aurlie a écrit a écrit :
Merci, mais ripe.net me dit ca (le message est différent du message habituel) :
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
role: Internet Assigned Numbers Authority
address: see http://www.iana.org. e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org. mnt-by: RIPE-NCC-MNT
changed: bitbucket@ripe.net 20010411
source: RIPE
Ca veut tout simplement dire que l'adresse n'est pas en Europe... allez voir IANA qui s'occupe des états-unis.
aurlie
Avec tout ca, j'ai eu une centaine d'attaques depuis mon 1er message, et j'ai pas avancé.
Bon, je vais peut-être trouver une piste ailleurs qu'ici.
aurlie
Vous n'êtes pas en train de parler du ver d'Index Server IIS "Code Red II" des fois ? (parce que là c'est Code Red et pas Redcode..).
Et puis je m'en fiche de ce ver, enfin a priori.
GUG
non c redcode 2 puis apres qu est ce que vous ....
aurlie
Ah bon, le "redcode 2k" ...
C'est quoi ca ?
symantec
GUG a écrit a écrit :
merci pour le liens car j ai un mec quii arrte po de me balancer des trucs sur mon port 80 alors que j ai meme po de server HTTP
y doit etre infecter par le redcode 2 k est ce ke vous en penser ?
Ben oui moi je suis d' accord avec toi Pour moi c' est ca
GUG
merci pour le liens car j ai un mec quii arrte po de me balancer des trucs sur mon port 80 alors que j ai meme po de server HTTP
y doit etre infecter par le redcode 2 k est ce ke vous en penser ?
aurlie
C'est bien ce que je pensais : "L'IP spoofing est un mécanisme qui consiste à se faire passer pour une personne ayant une adresse IP attribuée, on falsifie donc l'adresse IP. Ceci n'est que la partie émergée d'un iceberg, car les mécanismes mis en œuvre sont en fait assez complexes"
Bon, les mecs, j'ai pas avancé, je fais quelque chose ou je laisse tomber ?
aurlie
Spoofé ? Ca veut dire qu'il utilise une adresse "bidon" ?
[FK]Yom
L'attaquant à spoofé, aucun intérêt.
aurlie
Merci, mais ripe.net me dit ca (le message est différent du message habituel) :
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
role: Internet Assigned Numbers Authority
address: see http://www.iana.org. e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org. mnt-by: RIPE-NCC-MNT
changed: bitbucket@ripe.net 20010411
source: RIPE
gizmo
si c'est affecté a plusieurs personne, c'est qu'il doit s'agir d'un même provider, donc adresse-toi a lui.
aurlie
Depuis hier soir, mon firewall (ZA) a détecté environ 1500 "attaques" provenant à 80% de la même IP et à 20% de 2 autres. (et ca continue en ce moment...)
En allanr sur ripe.net , je vois que l'adresse n'est pas affectée ou plutôt est affectée à plusieurs utilisateurs (si j'ai bien compris). Donc pas moyen d'envoyer un mail pour râler
J'ai mis cette IP dans ma liste d'exclusion pour être sûre de tout bloquer.
A part ca, qu'est-ce que je peux faire hormis regarder passer les alertes toutes les 20 secondes ?
Merci de votre avis.
