Re: [FRnOG] [TECH] Eleven11bot: nouveau botnet DDoS de plus de 30 000 appareils

2025-03-11 Par sujet Erwan David
On Tue, Mar 11, 2025 at 02:02:08PM CET, David Ponzone said: > Ok mais leurs probes se cachent pas. > Ils ont un reverse propre. > Pas celui d’abonnés FTTH à Taiwan. > > D’ailleurs, je ne reçois actuellement aucun TCP SYN vers 17000, à part ceux > de HINET (et donc Shodan de temps en temps). > C

Re: [FRnOG] [TECH] Eleven11bot: nouveau botnet DDoS de plus de 30 000 appareils

2025-03-11 Par sujet David Ponzone
Ok mais leurs probes se cachent pas. Ils ont un reverse propre. Pas celui d’abonnés FTTH à Taiwan. D’ailleurs, je ne reçois actuellement aucun TCP SYN vers 17000, à part ceux de HINET (et donc Shodan de temps en temps). C’est pas violent, environ 1 toutes les 5-30 secondes, mais c’est toujours pl

Re: [FRnOG] [TECH] Eleven11bot: nouveau botnet DDoS de plus de 30 000 appareils

2025-03-11 Par sujet Philippe ASTIER via frnog
Bah clairement, la frontière entre les outils de « sécurité », de « pentest » et de hacking tout court est bien fragile. Entre autre; Shodan est quand même une bonne mine pour ceux qui ont de mauvaises intentions. > Le 11 mars 2025 à 13:22, Paul Rolland (ポール・ロラン) a écrit > : > > Bonjour, >

Re: [FRnOG] [TECH] Eleven11bot: nouveau botnet DDoS de plus de 30 000 appareils

2025-03-11 Par sujet Paul Rolland (ポール・ロラン)
Bonjour, On Tue, 11 Mar 2025 13:14:46 +0100 David Ponzone wrote: > Ce matin, pareil, mais je suis tombé sur une IP de Shodan quand même donc > légitime. En quoi Shodan est-il plus "legitime" ? Vu le nombre de services de ce genre, qui te proposent des infos sur ce qui est connecte sur Internet

Re: [FRnOG] [TECH] Eleven11bot: nouveau botnet DDoS de plus de 30 000 appareils

2025-03-11 Par sujet Jerome Meyer Nokia via frnog
asique mais efficace, ciblant directement les serveurs d’origine du service. — Jérôme From: David Ponzone Date: Monday, 10 March 2025 at 20:09 To: Jerome Meyer (Nokia) Cc: frnog-t...@frnog.org Subject: Re: [FRnOG] [TECH] Eleven11bot: nouveau botnet DDoS de plus de 30 000 appareils CAUTION: T

Re: [FRnOG] [TECH] Eleven11bot: nouveau botnet DDoS de plus de 30 000 appareils

2025-03-10 Par sujet David Ponzone
Jérôme, Chez moi, je vois pas mal de probing TCP SYN entrant vers le port 17000, ça peut être lié à ça ? David > Le 1 mars 2025 à 00:06, Jerome Meyer Nokia via frnog a > écrit : > > Bonsoir à toutes et à tous, > > Je souhaitais vous faire part de la découverte récente d'un nouveau botnet >

[FRnOG] [TECH] Eleven11bot: nouveau botnet DDoS de plus de 30 000 appareils

2025-02-28 Par sujet Jerome Meyer Nokia via frnog
Bonsoir à toutes et à tous, Je souhaitais vous faire part de la découverte récente d'un nouveau botnet DDoS que nous (= Nokia Deepfield) observons activement depuis 48 heures environ sur plusieurs réseaux clients, notamment aux États-Unis, en Irak et aux Pays-Bas. Ce botnet se distingue par un