Que faire lorsqu'on subit ça sous linux

Modérateur: Modérateurs et Modératrices

Que faire lorsqu'on subit ça sous linux

Messagede berg » 12 Nov 2005, 11:10

Bonjour,
Mon pare-feu me détecte cette attaque,
http://www.image-dream.com/membre/up/BanjoDad/screenshot_attaque1.png.
Quoi faire et comment pour que ce balayage cesse :?:
Mandriva Power Pack 2006.0 | Firefox 1.07 | Thunderbird 1.06



Rien n'est plus semblable à l'identique que ce qui est pareil à la même chose... (Pierre Dac)
berg
 
Messages: 12
Inscription: 05 Nov 2004, 09:59
Localisation: Ardéche méridionale, celle des olives...

Messagede Tesgaz » 12 Nov 2005, 14:04

salut,

tu le mets dans ta liste hosts
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede Jim Rakoto » 12 Nov 2005, 14:17

Salut

Si nmap est installé, tu peux taper , en root la commande suivante
nmap -O -p 1-65535 192.168.*.*

* correspondant à l'adresse IP de ton PC

Tu verras peut-être à côté du port 1030 TCP et UDP : iad2 BBN IAD (pour Ixus.net)

Repris par Shields Up comme : Trojan Sightings: Xanadu

Xanadu est aussi un traducteur sous Windows

Donc je ne vois pas bien

Tu peux aussi taper netstat


Tu peux toujours taper en root : chkrootkit et voir le résultat
et faire un passage de ClamAv en tapant d'abord freshclam pour mettre à jour bases antivrales puis clamscan -r -i pour voir s'il détecte qq chose.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede berg » 13 Nov 2005, 09:26

Tesgaz a écrit:salut,

tu le mets dans ta liste hosts

Salut Tesgaz,
c'est à dire? tu peux m'en dire d'avantage, je suis un newbie sous linux :roll: :?:
Mandriva Power Pack 2006.0 | Firefox 1.07 | Thunderbird 1.06



Rien n'est plus semblable à l'identique que ce qui est pareil à la même chose... (Pierre Dac)
berg
 
Messages: 12
Inscription: 05 Nov 2004, 09:59
Localisation: Ardéche méridionale, celle des olives...

Messagede berg » 13 Nov 2005, 09:31

Jim Rakoto a écrit:et faire un passage de ClamAv en tapant d'abord freshclam pour mettre à jour bases antivrales puis clamscan -r -i pour voir s'il détecte qq chose.

A+

Salut Rakoto,
Tiens regardes ce que ClamAv me dit: http://www.image-dream.com/membre/up/BanjoDad/screenshot_klamav.png. :roll:
Mandriva Power Pack 2006.0 | Firefox 1.07 | Thunderbird 1.06



Rien n'est plus semblable à l'identique que ce qui est pareil à la même chose... (Pierre Dac)
berg
 
Messages: 12
Inscription: 05 Nov 2004, 09:59
Localisation: Ardéche méridionale, celle des olives...

Messagede bay » 14 Nov 2005, 14:34

berg a écrit:
Tesgaz a écrit:salut,

tu le mets dans ta liste hosts

Salut Tesgaz,
c'est à dire? tu peux m'en dire d'avantage, je suis un newbie sous linux :roll: :?:

Bonjour, le fichier host existe sous windows et linux , plus de détails à son sujet sur le site de assiste.com :wink: un très bon site pleins de ressources.
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)


Retourner vers Linux (toutes distributions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités

cron