Le jeudi 25 septembre 2003, Jacques L'helgoualc'h a écrit...
bonjour,
> Ce serait Blaster, et tu reçois des renvois de paquets spoofés avec ton
> adresse...
Oui d'accord; le seul truc c'est que je ne repère que le rst-ack que je
(localhost) renvoie à moi même (ip spoofée). C'est quoi qu'il envoie à
l'origine alors Blaster, car si je renvoie un rst du port 80 il faut
bien que j'ai reçu un syn sur ce même port. Et je ne les vois pas, même
avec une capture tethereal.
> Blaster dans la cible, envoie à localhost (=cible) un paquet spoofé avec
> ton IP, localhost rejette ce paquet vers l'expéditeur bidon, c.à.d toi
> (si j'ai bien résumé ce que j'ai lu sur news:fr.comp.securite).
It'as un autre lien que les news ?
> Avec toutes les bécanes infectées en ADSL, autant considérer ça comme du
> bruit, on n'y peut pas grand chose ... à part installer Debian(*)
> partout !
> (*) ou tout autre système sérieux et correctement configuré.
oui, Debian !
> Jacques L'helgoualc'h, qui retourne à la chasse au Swen.
Merci à celui qui a lâchement livré le nom de swendeleter. Il commence à
faire c...celui là à la longue.
Quand donc quelqu'un inventera t-il le W$-deleter ?
--
Jean-Michel
N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html
