From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t <http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
En r�ponse � CRAZY BMX <[EMAIL PROTECTED]>: > je subis sans arr�ts des tentatives d'intrusion sur mon pc qui sont > arr�t�s > par le firewall norton:par exemple > 5/05/02 13:28:48 Supervisor Alerte de s�curit� concernant la r�gle > Blocage > par d�faut du cheval de Troie NetBus. > Ordinateur distant (217.136.69.242, 1204) > trouvant que j'en ai vraiment beaucoup, (genre 50 par jour) j'ai analys� > mon > pc en dos cherchant un trojan mais rien.... > ma question est simple... > est ce normal, d'autant que 99% de ces chamants visiteurs sont > connect�s > chez skynet. Non, ce n'est pas normal, mais c'est simplement l'indication que pas mal de clients de Skynet sont infect�s par le virus NetBus. > de plus je me demande si, de la part de skynet, mettre "adsl" devant > l'ip > n'est pas une invitation au hacking.... Peut-�tre, mais je doute que le cheval de Troie tente une r�solution DNS avant d'essayer de hacker d'autres machines. Je pense plut�t que son comportement devrait plut�t consister en une recherche sur les adresses IP du m�me sous- r�seau. Ce qui explique, si tu es connect� chez Skynet, que tu recoives beaucoup de "visites" d'autres clients Skynet. Si par contre, tu n'es pas connect� en ADSL chez Skynet, c'est peut-�tre simplement que le cheval de Troie est occup� activement � attaquer de mani�re coordonn�e la plage d'adresse de ton provider. > bon dimanche � tous > jo Didier Belhomme FUNDP - Service informatique universitaire Support syst�mes Unix HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, MySQL pour 120 euros TTC par an! Plus d'infos sur http://WWW.INFOMANIAK.BE - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner <mailto:[EMAIL PROTECTED]>
