Parceque du forensic a été fait sur les deux machines concernées. 

----- Mail original -----

De: "Alexis VACHETTE" <avache...@sisteer.com> 
À: slesim...@laposte.net, "Frnog misc" <frnog-m...@frnog.org> 
Envoyé: Jeudi 10 Mars 2016 13:08:59 
Objet: Re: [FRnOG] [MISC] Problems sur plateformes Centile 

Bonjour, 

RAS sur un Centrex. 

Pourquoi est-ce que tu affirmes que ça vient du VPN de Centile ? 

Cordialement, 
Alexis VACHETTE. 
On 10/03/2016 11:21, slesim...@laposte.net wrote: 
> Hello, 
> 
> Un petit mot pour informer la communauté qu'un problème est apparu ce WE sur 
> deux instance Centiles de ma connaissance. 
> 
> - Pour l'une, un binaire a été installé via le VPN de service Centile et 
> lancé des attaque en amplification DNS à partir de la machine; 
> (accès au VPN plus connexion à la VM sans aucuns brute-force, suppression des 
> historiques et 500meg open bar sur la machine!) 
> - Pour l'autre, toujours via le VPN Centile, une attaque en DDoS de ladite 
> machine cette fois, du type ICMP flood. 
> 
> Certains d'entre vous on-t-ils constatés des soucis avec leur Centile ce WE? 
> Sont-ce deux cas totalement isolés ou tous le monde a-t-il eu droit a son lot 
> de soucis? 
> 
> Bonne journée à tous! 
> Seb. 
> 
> --------------------------- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à