Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3116 connectés 

  FORUM HardWare.fr
  Windows & Software

  URGENT HELP Attaque Mail

 
 


Dernière réponse
Sujet : URGENT HELP Attaque Mail
B-52 Il effectues une requete de type whois (who - is) à un centre qui coordonnes le couple ip/identité : RIPE . Pluiseurs logiciels permettent cela, en l'occurence, vu la forme du log, je dirai que c'est NeoTrace (un classique) qui permets bien plus qu'une requête whois ... à essayer  ;) www.neoworx.com

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
B-52 Il effectues une requete de type whois (who - is) à un centre qui coordonnes le couple ip/identité : RIPE . Pluiseurs logiciels permettent cela, en l'occurence, vu la forme du log, je dirai que c'est NeoTrace (un classique) qui permets bien plus qu'une requête whois ... à essayer  ;) www.neoworx.com
chaica Krapaud : comment tu fais pour obtenir ces renseignements à partir de l'ip?
 
CHaiCA
DJ_ThOnY Il a été contaminé avec les mails rapatriés, on la béné vite fait une resintallant tout le serveur grace au sauvegardes.
Comment il a réussit à creer ses foutus .eml j'en sais rien mais ca trou le cul qd meme car c'est impossible théoriquement!
Mais n'empeche quil y est rentré !
ethernal il serait pas tout simplement dans les mails que tu rapatries ??
Pcq contaminer un Linux, j'y crois pas trop...
DJ_ThOnY Ben en gros il est présent à environs 650 endroit sur le serveur mais visiblement il a rien détruit, par contre il se faufile dans les postes nt et 9x lors du rapatriment du courier. Ona  meme editer le code du virus sous vi, j en revenais pas, je sais pas comment il c est demerdé pour passer....
ethernal :lol:
 
et qwa, il t'a niqué ton accès ouaib aussi ??? ;)
 
j'aimerais beaucoup en savoir plus sur ton nimda sous linux là, pcq j'utilise aussi un serveur Mandrake pour mes mails...
Chips

DJ_ThOnY a écrit a écrit :

il arrive à créer des fichier EML alors que c'est juste une mandraque comme serveur mail.  




 
ça y est !!! j'ai trouve le bug :D
 
moi qui croyait que c'etait une distrib que pour les neuneu et que en utilisation pro les gens utilisaient slack, deb ou un BSD :)

 

[edtdd]--Message édité par Chips--[/edtdd]
ethernal faut que tu m'expliques en détail là !!!  :??:
DJ_ThOnY Ouaip, moi aussi je suis tombé de cul, il est bien présent, il arrive à créer des fichier EML alors que c'est juste une mandraque comme serveur mail.
Krapaud nimba sur un système linux? :heink:
DJ_ThOnY C'est pas vraiment une attaque ou alors peut etre, mais c'est pas la que une version muté de nimda est arrivée. Ce n'est pas non plus par mail mais par simple acces à notre serveur. Visiblement le firewall n'a pas bloqué, et en plus ca a infecté le serveur linux alors que je croyais que nimda n'attaquait pas ce genre de plateforme...
Désolé pour les fautes mais suis vané :(
Krapaud c'était quoi comme attaque?
Krapaud

Citation :

195.154.128.98
 
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-se [...] right.html
 
 
inetnum:      195.154.128.0 - 195.154.131.255
netname:      MAGICONLINE-2
descr:        Magic on line modem pools
country:      FR
admin-c:      PF287-RIPE
tech-c:       EC80-RIPE
status:       ASSIGNED PA
notify:       ripe@isdnet.net
mnt-by:       ISDNET-NOC
changed:      degoria@isdnet.net 20000825
source:       RIPE
 
 
route:        195.154.0.0/16
descr:        Cable&Wireless France
origin:       AS5594
mnt-by:       ISDNET-NOC
changed:      david.ponzone@cw.com 20010222
source:       RIPE
 
 
person:       Philippe Fabre
address:      CTS
address:      45 rue de la Procession
address:      75015 PARIS
address:      France
phone:        +33 1 53 69 54 59
fax-no:       +33 1 53 69 54 56
e-mail:       pfabre@magic.fr
nic-hdl:      PF287-RIPE
mnt-by:       RAIN-TRANSPAC
changed:      NOC@rain.fr 19970521
source:       RIPE
 
 
person:       Edouard Correia
address:      CTS
address:      45 rue de la procession
address:      75015 PARIS
address:      France
phone:        +33 1 47 34 15 90
fax-no:       +33 1 42 73 00 43
e-mail:       correia@magic.fr
nic-hdl:      EC80-RIPE
mnt-by:       RAIN-TRANSPAC
changed:      noc@rain.fr 19970304
source:       RIPE
DJ_ThOnY J'ai le serveur mail sous linux de ma boite qui c'est fait attaqué. Je n'ai que quelques infos, quelqu'un peut il me filer un coup de main, je sais qu'il existe des sites pour questionner une ip mais je ne me rapelle pas les adresses....
Voila les infos que j'ai:
 ppp-98.net10.magic.fr (195.154.128.98)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)