depuis quelques jours j'ai enormement d'attaque detecte par mon IDS de ce style : IDS177/netbios_netbios-name-query
 
la requete est faite sur le port 137
et le contenu des donnees transfere ressemble a ceci:
 
length = 50
 
 
000 : 01 00 00 10 00 01 00 00 00 00 00 00 20 43 4B 41   ............ CKA
010 : 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41   AAAAAAAAAAAAAAAA
020 : 41 41 41 41 41 41 41 41 41 41 41 41 41 00 00 21   AAAAAAAAAAAAA..!
030 : 00 01                                             ..
 
quand je dis bocoup, c'est bocoup.
a tel point que ca depasse le nbr de requete IIS ;p (c'est pour dire...)
 
serais-ce une nouvelle faille a la mode ?
si vous avez des infos a ce sujet, je suis preneur

Il y a une faille tres connu dans netbios. Comme de toute facon netbios ca pue et que t'en as pas besoin, desactive le sur la carte rezo connecté au net.

 
oue mais le truc c'est que c assez recent
je dirais depuis 2 semaines environ que je recois ces requetes en masse
 
pour ca que me demandais si y avais po une tt nouvelle faille que tous les ti hacker en herbe serai en train de tester
 
sinon t'inquiete po, c'est bloque par mon firewall de tt facon

c une faille sensé planté 2k et XP sauf ke netbios y est pas par defo donc en gros ca fout le merde sur le rezo mais ca atteind personne

arretez un peut les gars Netbios, il existe tj, c est lui ki permet par exemple de mapper un reso MS, si on ne le vois plus, c est simplement que MS la encapsuler dans TCPIP

mai c attaque sont debile elle atteignent personne.
C encore une fabulation de fumeur de moquette

C'est pas Tanatos/bugbear qui excite le 137 ?