Bon comme beaucoup d'entre vous j'ai ce problème de logs intempestifs qui
est génère par l'attaque de ces worms, le problème c'est que j'en ais plein
le ...
Personne ne répond au mails que je leur envoie pour mettre à jour le
serveur,
et j'ai lu qu'il était possible de trouver des scripts qui
Le Thu, 10 Apr 2003 19:27:56 +0200, dans son impérissable
« Code red Nimda...»,
Miki [EMAIL PROTECTED] écrivait :
et j'ai lu qu'il était possible de trouver des scripts qui seront
envoyés au serveur IIS infecté de manière à lui faire télécharger les
patchs de Microsoft et les installer tout
Miki wrote:
Bon comme beaucoup d'entre vous j'ai ce problème de logs intempestifs qui
est génère par l'attaque de ces worms, le problème c'est que j'en ais plein
le ...
des tenias ? un seule solution, la Vermifugation !!
désolé;
isydor
il était possible de trouver des scripts qui seront envoyés au serveur
IIS infecté de manière à lui faire télécharger les patchs
C'est un peu comme la thérapie génique : on infecte le patient avec un
banal virus du rhume, porteur du génome correcteur d'une anomalie
congénitale...
Une nouvelle
* Dominique Marin [EMAIL PROTECTED] [2003-04-10 20:25] :
Le Thu, 10 Apr 2003 19:27:56 +0200, dans son impérissable
« Code red Nimda...»,
Miki [EMAIL PROTECTED] écrivait :
et j'ai lu qu'il était possible de trouver des scripts qui seront
envoyés au serveur IIS infecté de manière à lui
un virus qui patch tout seul les serveurs Micro$oft ???
ce pirate est un génie ! respect !!
LOLOLOL !!
Dominique Marin a écrit:
Le Thu, 10 Apr 2003 19:27:56 +0200, dans son impérissable
« Code red Nimda...»,
Miki [EMAIL PROTECTED] écrivait :
et j'ai lu qu'il était possible de
anti-virus...).
Bientôt l'ère de la thérapie génique numérique ?
- Original Message -
From: Benoit Lathiere [EMAIL PROTECTED]
To: debian-user-french@lists.debian.org
Sent: Thursday, April 10, 2003 8:53 PM
Subject: Re: Code red Nimda...
un virus qui patch tout seul les serveurs Micro
Pour moi, une solution serait que le firewall (iptable) modifie le
paquet verole en paquet de fin de connexion (RST) est l'envoie au
serveur.
Je crois qu'iptable n'a pas cette fonction.
Stef...
..
. Linux - Debian - php4 - Apache -
Bonjour,
Stephane Leclerc wrote:
A ce sujet, il n'y aurait pas moyen de limiter les dégats que fait ce virus
sur nos serveurs en occuppant le virus lorsqu'il fait une requete.
Exemple,
créér un /scripts/root.exe en php ou cgi ou autre qui ferait betement un
sleep et ferait perdre du temps au
# routine iptable pour filtrage http
iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string
--string 'root.exe' -j REJECT --reject-with tcp-reset
C'est surement très efficace, mais ça me semble un peu brutal de bloquer
une IP. Celle-ci peut être celle d'un proxy ou une
Stephane Leclerc wrote:
A ce sujet, il n'y aurait pas moyen de limiter les dégats que fait ce
virus
sur nos serveurs en occuppant le virus lorsqu'il fait une requete.
Exemple,
créér un /scripts/root.exe en php ou cgi ou autre qui ferait betement un
sleep et ferait perdre du temps au
A ce sujet, il n'y aurait pas moyen de limiter les dégats que fait ce
virus
sur nos serveurs en occuppant le virus lorsqu'il fait une requete.
Exemple,
créér un /scripts/root.exe en php ou cgi ou autre qui ferait betement un
sleep et ferait perdre du temps au virus?
J'ai fait une erreur
Le Wed, Sep 26, 2001 at 10:54:30AM +0200, Stephane Leclerc a écrit:
[SNIP]
| # routine iptable pour filtrage http
| iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string
| --string 'root.exe' -j REJECT --reject-with tcp-reset
|
|
| Est-ce que l'option --reject-with
Vincent Haverlant wrote:
Salut,
Après quelques tests, voici 2 éléments.
- Sle système utilise déjà des regles pour fermer/ouvrir des ports
comme un firewall standard, et en particulier s'il y a une regle pour
accepter les connection à destination du port 80, il faut Insérer la
A ce sujet, il n'y aurait pas moyen de limiter les dégats que fait ce virus
sur nos serveurs en occuppant le virus lorsqu'il fait une requete.
Exemple,
créér un /scripts/root.exe en php ou cgi ou autre qui ferait betement un
sleep et ferait perdre du temps au virus?
J'ai fait une erreur de
Vincent Haverlant a écrit :
Le Thu, Sep 20, 2001 at 07:36:53PM +0200, Stephane Leclerc a écrit:
| Date: Thu, 20 Sep 2001 19:36:53 +0200
| Subject: NIMDA
| From: Stephane Leclerc [EMAIL PROTECTED]
| To: Debian French List debian-french@lists.debian.org
|
| Juste pour vous dire que la charge
Juste pour vous dire que la charge entraîné par cette saleté de virus NIMDA
a réussit à faire planter Apache sur un de mes serveurs sous Woody (segfault
en chaîne). C'était pourtant un bipro bien dimensionné.
Faite attention aussi à la taille de vos répertoires /var/log/apache/. Je me
suis pris
Le Thu, Sep 20, 2001 at 07:36:53PM +0200, Stephane Leclerc a écrit:
| Date: Thu, 20 Sep 2001 19:36:53 +0200
| Subject: NIMDA
| From: Stephane Leclerc [EMAIL PROTECTED]
| To: Debian French List debian-french@lists.debian.org
|
| Juste pour vous dire que la charge entraîné par cette saleté de virus
18 matches
Mail list logo
