C'est assez grave comme information, si qq a plus d'informations, je veux bien partager en private ....
Bonne réception David Marciano 163 Avenue Gallieni - 93170 Bagnolet - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de slesim...@laposte.net Envoyé : jeudi 10 mars 2016 13:14 À : Alexis VACHETTE Cc : Frnog misc Objet : Re: [FRnOG] [MISC] Problems sur plateformes Centile Parceque du forensic a été fait sur les deux machines concernées. ----- Mail original ----- De: "Alexis VACHETTE" <avache...@sisteer.com> À: slesim...@laposte.net, "Frnog misc" <frnog-m...@frnog.org> Envoyé: Jeudi 10 Mars 2016 13:08:59 Objet: Re: [FRnOG] [MISC] Problems sur plateformes Centile Bonjour, RAS sur un Centrex. Pourquoi est-ce que tu affirmes que ça vient du VPN de Centile ? Cordialement, Alexis VACHETTE. On 10/03/2016 11:21, slesim...@laposte.net wrote: > Hello, > > Un petit mot pour informer la communauté qu'un problème est apparu ce WE sur > deux instance Centiles de ma connaissance. > > - Pour l'une, un binaire a été installé via le VPN de service Centile > et lancé des attaque en amplification DNS à partir de la machine; > (accès au VPN plus connexion à la VM sans aucuns brute-force, > suppression des historiques et 500meg open bar sur la machine!) > - Pour l'autre, toujours via le VPN Centile, une attaque en DDoS de ladite > machine cette fois, du type ICMP flood. > > Certains d'entre vous on-t-ils constatés des soucis avec leur Centile ce WE? > Sont-ce deux cas totalement isolés ou tous le monde a-t-il eu droit a son lot > de soucis? > > Bonne journée à tous! > Seb. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
