>et avec leur nouvelle interface ma machine r�pond sur le port 0 qui,
>croyais-je, n'existe pas
je ne m'abuse le port 0 correspond port utiliser par le protocole ICMP entre autre pour les ping.Sinon pour le port 135 c'est plus grave! c'est le port correspondant au service RPC Endpoint Mapper permettant aux clients RPC de d�terminer le num�ro de port attribu� � un service RPC particulier.
pour info,l'attaque mondial du vers de ces derni�re jour consisite � envoyer un paquet malform� vers ce port du module RPC endpoint afin de faire crasher ce service ,s'en suit un reboot de la machine sous XP ou win2k,parfois apr�s avoir t�l�charger le vers et donc infect� la machine a son tour.Il est aussi tr�s facile d'utiliser cet exploit pour avoir un acc�s shell avec les droits syst�me locaux!!
Verifi� donc si vos machines ne font pas office de service serveur vers l'internet suit � cette attaque (je parle biensur pour les r�seaux dont le firewall n'a aps �t� correctement configur�)
http://www.certa.ssi.gouv.fr/site/CERTA-2003-ALE-002/index.html.2.html
Alex
- [Confirme] Re: Re: ipchains et ... Christophe PEREZ
- Re: [Confirme] Re: Re: ipchains... Troumad
- [Confirme] proxy_auth_regex pro... linux-mandrake
- Re: [Confirme] proxy_auth_regex... cc
- Re: [Confirme] proxy_auth_regex... linux-mandrake
- Re: [Confirme] proxy_auth_regex... cc
- Re: [Confirme] MERCI proxy_auth... linux-mandrake
- [Confirme] Re: Re: Re: ipchains... Christophe PEREZ
- Re: [Confirme] Re: ipchains et ... Philippe legay
- [Confirme] Re: Re: ipchains et ... Christophe PEREZ
- NAOAQUALIS
