-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Les 'Netscreen' peut-être, par contre les plus anciens (M7i par ex.) a
éviter pour du firewall (testé et désaprouvé).
Entre autres:
Peu de suivi de session FTP
Pas d'états en IPv6
25 à 30% de sessions TCP (normales) interrompues par le firewall a
Oui, mais...
Il me semble plutôt que c'est un botnet qui a 'perdu la tète', et les
clients cherchent a établir connexion avec leur papa. Il faut trouver en IP
client en France, chez vos clients chères FAI, et analyser le code du bot
client.
A+
wlodek
-Original Message-
From: Frédér
On Thu, Oct 11, 2007 at 04:37:21PM +0200, Wlodek Stankiewicz wrote:
> Bonjour,
>
> Oui, c'est la source !
>
> The DNS request is very strange, is it really for name
> "Y0dQV858AYIM6GaSOTYbUdo2Tv" ?
> It looks like an encrypted string. So the target of the communication could
> be the authorit
Wlodek Stankiewicz a écrit :
> ..debut d' explication ?
>
> Конкуренты убили запись в DNS... Может им ещ
> е подсказать постоянно резервировать вес
> ь ассортимент товаров (если они еще этого
> не делают), чтобы купить ничего нельзя был
> о
>
> .--)))
>
>
avec les sous-titres ?
Bonjour,
Oui, c'est la source !
The DNS request is very strange, is it really for name
"Y0dQV858AYIM6GaSOTYbUdo2Tv" ?
It looks like an encrypted string. So the target of the communication could
be the authoritative (and possibly compromised) DNS server of the domain
ultra-online.ru , maybe us
A moins d'une traduction sérieuse et étayée par des allégations
précises, je pense que le message précédent est un troll.
Dont acte.
Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140
--
OK. Cela donne des éléments pour avancer dans la compréhension du
problème?
--
> A moins d'une traduction sérieuse et étayée par des allégations
> précises, je pense que le message précédent est un troll.
> Dont acte.
Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140
--
Nicolas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Ce qui donne en anglais (traduction libre...):
"Competitors killed in the DNS record ... Could it back
e suggest to reserve weight
ü range of products (if they have this
do not), not to buy anything was
on "
A moins d'une traduction sérieuse et étayée par des allégations
précises,
Bonjour à tous:
Traduction:(grossière par une non informaticienne..)
Les concurrents ont tué l'enregistrement DNS ... Peu être il veulent qu'on
leurs disent de réserver en permanence tous un assortiments de marchandises (ou
peu être il font déjà ca), dans le but que personne ne puissent le fai
..debut d' explication ?
Конкуренты убили запись в DNS... Может им ещ
е подсказать постоянно резервировать вес
ь ассортимент товаров (если они еще этого
не делают), чтобы купить ничего нельзя был
о
.--)))
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behal
Frédéric Gander wrote:
>
> les domaines sont ultra-online.ru et ultracomp.ru
>
> on en est à plusieurs 10ène de milliers de requettes par secondes et ca
> augmente (de plus en plus de nouveaux hosts qui se mettent a en faire).
>
> Quelqu'un a t'il entendu parlé d'un nouveau virus / botnet qui fai
On Thu, Oct 11, 2007 at 03:54:31PM +0200, Spyou wrote:
> At 15:53 11/10/2007, you wrote:
> >On Thu, Oct 11, 2007 at 03:28:02PM +0200, Laurent Papier wrote:
> >> Le Thu, 11 Oct 2007 15:16:18 +0200
> >> Frédéric Gander <[EMAIL PROTECTED]> écrit:
> >>
> >> > depuis mardi on a plein de requettes dns ve
On Thu, Oct 11, 2007 at 03:28:02PM +0200, Laurent Papier wrote:
> Le Thu, 11 Oct 2007 15:16:18 +0200
> Frédéric Gander <[EMAIL PROTECTED]> écrit:
>
> > depuis mardi on a plein de requettes dns vers 2 domaines russe et
> > le nombre de requettes augmente de jour en jour.
> >
> > les domaines sont
Le Thu, 11 Oct 2007 15:16:18 +0200
Frédéric Gander <[EMAIL PROTECTED]> écrit:
> depuis mardi on a plein de requettes dns vers 2 domaines russe et
> le nombre de requettes augmente de jour en jour.
>
> les domaines sont ultra-online.ru et ultracomp.ru
>
> les requettes ressemblent à :
> A? LWIRK
Lo,
depuis mardi on a plein de requettes dns vers 2 domaines russe et
le nombre de requettes augmente de jour en jour.
les domaines sont ultra-online.ru et ultracomp.ru
les requettes ressemblent à :
A? LWIRKW6aY8QGcNxkdA1y1at1I2KSFP82A4.ultra-online.ru
A? f0O6A3147B27S0RK4172Ce1s4JRwh7J3.ultra-
15 matches
Mail list logo
