Ouais mais dans la table de NAT du Cisco, il y avait des entrées vers 192.168.1.11:8080, ce qui n’est pas dans le LAN du client, donc ils ont du se faire dessus les hackers qui ont fait ça.
Le 9 oct. 2015 à 15:52, David MISTRETTA <goldo...@gmail.com> a écrit : > Surement le proxy a genoux > > > David > Tél / 06 51 78 25 70 > > Le 9 octobre 2015 15:46, David Ponzone <david.ponz...@gmail.com> a écrit : > Sont mauvais les mecs, parce que le PC en question ne peut plus rien résoudre > (connectivité IP ok par contre). > > Le 9 oct. 2015 à 15:39, Nicolas Parpandet <n...@1g6.biz> a écrit : > > > > > des botnets, hébergent un dns + mini serveur web, +client irc > > > > > > > > ----- Mail original ----- > > De: "David Ponzone" <david.ponz...@gmail.com> > > À: frnog-al...@frnog.org > > Envoyé: Vendredi 9 Octobre 2015 15:32:58 > > Objet: [FRnOG] [ALERT] DNS ouvert chez OVH ? > > > > Je viens de tomber sur cette IP: 176.31.150.10 > > > > J’ai l’impression que c’est un DNS ouvert sur lequel pointe le PC vérolé > > d’un client. > > > > Ca rappelle quelque chose à quelqu’un comme virus/malware ? > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
