Le jeudi 25 septembre 2003, Jacques L'helgoualc'h a �crit...
        bonjour,


> Ce serait Blaster, et tu re�ois  des renvois de paquets spoof�s avec ton
> adresse... 
Oui d'accord; le seul truc c'est que je ne rep�re que le rst-ack que je
(localhost) renvoie � moi m�me (ip spoof�e). C'est quoi qu'il envoie �
l'origine alors Blaster, car si je renvoie un rst du port 80 il faut
bien que j'ai re�u un syn sur ce m�me port. Et je ne les vois pas, m�me
avec une capture tethereal.

> Blaster dans la cible, envoie � localhost (=cible) un paquet spoof� avec
> ton IP, localhost  rejette ce paquet vers l'exp�diteur  bidon, c.�.d toi
> (si j'ai bien r�sum� ce que j'ai lu sur news:fr.comp.securite). 
It'as un autre lien que les news ?

> Avec toutes les b�canes infect�es en ADSL, autant consid�rer �a comme du
> bruit,  on n'y  peut  pas grand  chose  ... �  part installer  Debian(*)
> partout !

> (*) ou  tout autre  syst�me s�rieux et  correctement configur�.
oui, Debian !

> Jacques L'helgoualc'h, qui retourne � la chasse au Swen.
Merci � celui qui a l�chement livr� le nom de swendeleter. Il commence �
faire c...celui l� � la longue.

Quand donc quelqu'un inventera t-il le W$-deleter ?

-- 
Jean-Michel

N'oubliez pas la faq: http://savannah.nongnu.org/download/debfr-faq/html

Répondre à