Oui, mais...

Il me semble plutôt que c'est un botnet qui a 'perdu la tète', et les
clients cherchent a établir connexion avec leur papa. Il faut trouver en IP
client en France, chez vos clients chères FAI, et analyser le code du bot
client.

A+

wlodek




-----Original Message-----
From: Frédéric Gander [mailto:[EMAIL PROTECTED] 
Sent: Thursday, October 11, 2007 4:49 PM
To: Wlodek Stankiewicz
Cc: frnog@frnog.org
Subject: Re: [FRnOG] Pb de flood dns ?

On Thu, Oct 11, 2007 at 04:37:21PM +0200, Wlodek Stankiewicz wrote:
>   Bonjour,
> 
> Oui, c'est la source  ! 
> 
> The DNS request is very strange, is it really for name 
> "Y0dQV858AYIM6GaSOTYbUdo2Tv" ?
> It looks like an encrypted string. So the target of the communication 
> could be the authoritative (and possibly compromised) DNS server of 
> the domain ultra-online.ru , maybe used control a botnet.
>

et donc comme le domaine ultra-online.ru et ultracom.ru on été blacklister
les botnet n'arrivent plus a communiquer et font donc des requettes en
boucle  ....

je suis pas dans la merde

super
 
> --
> Wlodek
> 
> -----Original Message-----
> From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf 
> Of Gérald Glaise
> Sent: Thursday, October 11, 2007 4:30 PM
> To: frnog@frnog.org
> Subject: Re: [FRnOG] Pb de flood dns ?
> 
> 
> >> A moins d'une traduction sérieuse et étayée par des allégations 
> >> précises, je pense que le message précédent est un troll.
> >> Dont acte.
> >
> > Ou un extrait de http://forum.ixbt.com/topic.cgi?id=42:3789-140
> >
> > --
> >
> OK. Cela donne des éléments pour avancer dans la compréhension du
problème?
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

--
GANDER Frédéric
[EMAIL PROTECTED] - http://www.free.fr

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à