Le samedi 01 mars 2003, pascal a �crit...
bonjour,
> [**] [105:1:1] spp_bo: Back Orifice Traffic detected (key: 31337) [**]
> 03/01-12:00:42.818749 *.*.125.32:2131 -> <mon_ip>:31337
> UDP TTL:119 TOS:0x0 ID:12092 IpLen:20 DgmLen:47
> Len: 27
Quelques id�es:
Regarder avec lsof et netstat si le port est actif ?
Le pinguer �ventuellement avec hping ?
Analyser le log avec ethereal ou tethereal, tu dois pouvoir voir si il y
a eu des data �chang�es.
Mettre des r�gles dans /etc/snort/local.rules qui monitorent le traffic
sur ce port ?
Mettre une r�gle dans iptable qui emp�che le traffic en provenance de ce
port de sortir ?
--
jean-michel
