Worm using NBSTAT *<00><00> , target\IPC$, et \srvsvc \wkssvc
Worm using NBSTAT *<00><00> , target\IPC$, et \srvsvc \wkssvc - Sécurité - Windows & Software
Sujets relatifs:
- virus Worm.Win32.AutoRun.bkk
- [résolu] Infection spyware-the leo srv + Worm.Win32.NetSky
- [Réglé] compilez vos sites web en un fichier *.exe
- Worm inconnu ??
- Worm inconnu ou simple "piratage" de ma boite mail ?
- Contaminé par win32.worm.r.jump.a, aidez moi svp!
- worm delph qui revient après éradication!
- disparition du wifi : virus Worm.Bagle.ih
- Nouveau worm/trojant non détecté
- Worm.RJump.F
Marsh Posté le 03-01-2008 à 12:08:12
Bonjour,
Je suis admin network et je vois passé sur le réseau d'étranges packets.
Pour commencer, un name request NBNS recherche NBSTAT *<00><00><00> etc.
En cas de réponse de l'host, la machine distante tente une ouverture SMB, qui aboutit.
La 3e étape est une ouverture du path \\target\IPC$, là aussi un succès.
Enfin, un NT Create andX Request demande \srvsvc et\wkssvc.
Ma machine répond avec un Access Denied, le SMB logoff et déconnecte. Ce qui m'étonne, c'est que je pense que ma machine est infectée, puisque j'ai envoyé ce même genre de requête sur mon réseau.
Je ne trouve aucune information sur le web, mais peut-être l'un d'entre vous a déjà vu quelque chose comme ça ?
Merci d'avance,
Djoh
---------------
http://www.djoh.net/blog