On essaye de rentrer chez moi!

 
Pas le temps, pas l'argent, pas l'envie...
 
Bref tu prêches un converti mais la bétise humaine est sans limite.
 
C'est comme donner une Porshe à quelqu'un qui n'a pas le permis.
 
C'est ce qu'on voit avec tous ces serveurs IIS infectés dont les propriétaires ont installé un windows 2000 server en ne sachant pas qu'il compartait un serveur web actif par défaut.
 
Jet

[edtdd]--Message édité par Jet--[/edtdd]

Je sais bien.
Foireuses au sens où elles sentent mauvais, au sens où elles viennent d'un enfoiré, au sens où si elles réussissaient ce qu'elles essayent, ça ferait tout foirer.
ça va là, c'est clair ?
 

Bien au contraire:
Ceux qui ne se doutent pas à quel point on est suscpetible de se faire au pire infecter au mieux lire son hd, régiront peut-être ne téléchargeant le dernier patch pour IE6 ou IIS5 ou mettront à jour leur av.

 
ça doit faire 6 mois que ça dure, les admins compétents ont fait leurs boulots, les autres ne savent pas ce que sont nimda et red code.
 
Au fait les requètes ne sont pas foireuses, elles exploitent des failles connues IIS.
 
Jet

 
Je vois que tu n'a pas installé IIS et que tu subis des scanns réguliers (comme tout le monde) tu es dans une situation classique et crier au loup n'y changera rien.
 
Jet

Les requêtes pouvaient très bien provenir d'un autre de mes PC. Les adresses des premières n'étaient pas aussi lisibles que wanadoo.nl et j'ai déjà été infecté par nimda sur mon PC professionnel, ce qui a entraîné un "ghostage" de la partoche système du pc infecté (grmmmbl).  
De plus dire que mon PC n'a rien, je ne vois pas comment tu peux le savoir. Si j'avais eu un IIS non patché(comme au boulot, pas d'bol), ce bidule aurait tout a fait réussi à s'introduire sur ma bécane, se recopier et continuer ses bétises à partir de chez moi!

 
Oui excuse pour le labsus des 0.3 %
 
Et on fait quoi quand il y a x plaintes contre la même ip et que c'est reconnu que ce n'est pas intentionnel comme code red, nimda et consoeurs ?
 
On coupe l'abonnement aussi sec, même s'il s'agit d'un gros client (société) ou on apelle pour prévenir ?
 
Tu vois surement ou je veux en venir, non ? ;)
 
Jet

0.3%
 

Ayant bossé chez un ISP, je peux t'assurer du contraire, et même te dire que souvent, c'est un mec très haut placé (niveau technique) qui gère ce type de services.

 
ok mais c'est comme pisser dans un violon, tes 3% vont passer allègrement à 5% d'ici 1 an ou deux.
 
Bon courage.
(surtout qu'il n'y a aucune suite pour ce genres de plaintes)
 
Jet

Je ne vois pas en quoi le fait de prévenir l'admin est plus intelligent que le fait de prévenir l'ISP. Si les ISPs informaient correctement leurs abonnés sur les risques liés aux programmes de mails non-sécurisés, on se ferait beaucoup moins emmerder par les attaques.
 
Chez moi, les attaques représentent 0.3% du traffic réseau. Soit 0.1% de plus que les pings. Tu trouves ça normal ?
 
Alors une fois pour toutes, cessez d'utiliser des logiciels non-sécurisés. Que ça vous explose votre système, on s'en fout royalement, mais ça emmerde les autres quand votre système renvoie ses merdes sur tout le réseau.
 
On essaie de prévenir les gens, "oui mais Outlook cai mieux cai plus joli y'a des fleurs partout". Bon, ben assumez. Dès qu'une attaque arrive sur ma box, un mail est envoyé à abuse@provider.tld, avec les logs. C'est automatisé, c'est systématique, et si tout le monde faisait ça, Internet perdrait 0.3% de sa charge réseau, ce qui est énorme.

 
ça ne sert stictement à rien, le serveur qui te scanne et qui essaie de t'infecter est une victime comme tant d'autres.
 
le mieux est, lorsque le serveur possède un serveur web actif, de prévenir l'admin.
 
Jet

 
Ton PC n'a rien, même un serveur apache sur un *nix recevrait les mêmes requêtes.
 
Nimda, comme bcp d'autres, scannent en permanence des plages d'ip pour trouver de nouvelles victimes
 
Jet

Ce n'en sera pas un si tout le monde se passe le mot et qu'on commence à bien flooder les différents ISPs mondiaux. Et, en toute honnêteté, flooder Wanadoo, moi j'aime bien :D

Oui... pourquoi pas. C'est sans doute un copup d'épée dans l'eau... mais...allez hop! C'est parti.

Oui ça y ressemble.
Ma première réaction a été de vérifier mes PC, mais RAS.
Bon, je n'ai qu'un seul port ouvert sur une seule machine et sur ce port c'est mon serveur http à moi que j'ai.
Alors je pense ne pas risquer grand'chose.
Mais c'est surprenant quand même.