URGENT HELP Attaque Mail
URGENT HELP Attaque Mail - Windows & Software
Marsh Posté le 14-11-2001 à 17:16:19
| Citation : 195.154.128.98 |
Marsh Posté le 14-11-2001 à 17:36:13
C'est pas vraiment une attaque ou alors peut etre, mais c'est pas la que une version muté de nimda est arrivée. Ce n'est pas non plus par mail mais par simple acces à notre serveur. Visiblement le firewall n'a pas bloqué, et en plus ca a infecté le serveur linux alors que je croyais que nimda n'attaquait pas ce genre de plateforme...
Désolé pour les fautes mais suis vané 
Marsh Posté le 20-11-2001 à 12:20:34
Ouaip, moi aussi je suis tombé de cul, il est bien présent, il arrive à créer des fichier EML alors que c'est juste une mandraque comme serveur mail.
Marsh Posté le 20-11-2001 à 13:05:25
| DJ_ThOnY a écrit a écrit : il arrive à créer des fichier EML alors que c'est juste une mandraque comme serveur mail. |
ça y est !!! j'ai trouve le bug 
moi qui croyait que c'etait une distrib que pour les neuneu et que en utilisation pro les gens utilisaient slack, deb ou un BSD 
[edtdd]--Message édité par Chips--[/edtdd]
Marsh Posté le 21-11-2001 à 01:45:38
et qwa, il t'a niqué ton accès ouaib aussi ??? 
j'aimerais beaucoup en savoir plus sur ton nimda sous linux là, pcq j'utilise aussi un serveur Mandrake pour mes mails...
Marsh Posté le 21-11-2001 à 14:29:41
Ben en gros il est présent à environs 650 endroit sur le serveur mais visiblement il a rien détruit, par contre il se faufile dans les postes nt et 9x lors du rapatriment du courier. Ona meme editer le code du virus sous vi, j en revenais pas, je sais pas comment il c est demerdé pour passer....
Marsh Posté le 22-11-2001 à 11:38:27
il serait pas tout simplement dans les mails que tu rapatries ??
Pcq contaminer un Linux, j'y crois pas trop...
Marsh Posté le 22-11-2001 à 11:44:04
Il a été contaminé avec les mails rapatriés, on la béné vite fait une resintallant tout le serveur grace au sauvegardes.
Comment il a réussit à creer ses foutus .eml j'en sais rien mais ca trou le cul qd meme car c'est impossible théoriquement!
Mais n'empeche quil y est rentré !
Marsh Posté le 22-11-2001 à 11:46:12
Krapaud : comment tu fais pour obtenir ces renseignements à partir de l'ip?
CHaiCA
Marsh Posté le 22-11-2001 à 12:14:40
Il effectues une requete de type whois (who - is) à un centre qui coordonnes le couple ip/identité : RIPE . Pluiseurs logiciels permettent cela, en l'occurence, vu la forme du log, je dirai que c'est NeoTrace (un classique) qui permets bien plus qu'une requête whois ... à essayer www.neoworx.com
Sujets relatifs:
- urgent : comment fermer 1 session avec nero?
- quelle version de cdrwin pour windows xp (urgent)
- Urgent... Win 2K Professionnel
- URGENT sous xp temps trop long pour acceder au ordi du group
- Help!!!!!
- [URGENT] XP : comment faire un disquette de boot avec CD ROM
- HELP : partition disparue .. GROSSE DEPRIME
- Routeur ADSL NETGEAR + modem ADSL ethernet !!!!!!! HELP !!!!
Marsh Posté le 14-11-2001 à 16:33:12
J'ai le serveur mail sous linux de ma boite qui c'est fait attaqué. Je n'ai que quelques infos, quelqu'un peut il me filer un coup de main, je sais qu'il existe des sites pour questionner une ip mais je ne me rapelle pas les adresses....
Voila les infos que j'ai:
ppp-98.net10.magic.fr (195.154.128.98)