Pfouuu .., un virus et c'est reparti ...
Bienvenue invité ( Connexion | Inscription )
   |
| momo |
 01/03/2004 17:35
Message
#1
|
||||||
 lvl1 male rogue St=1 Dex=5 Int=17 Wi=5 Ch=0  Groupe : Modérateurs Messages : 1,730 Inscrit le : 16/05/2002 23:00 Lieu : .gif Membre no. 12  |
ben ouais, j'ai, pour la premiere fois en 2 ans, reçu un virus (en double !) par e-mail donc, je m'amuse avec ...
le fautif : un email intitulé "Your Documents" venant d'une des nombreuses adresses vers lesquelles j'ai 'démarché' mais dont l'ip ne correspond pas ... premiere étape : Nmap sur l'ip : 81.80.167.30
bon, déjà , c'est sûr que c'est une machine vérolé avec un mauvais parefeu... donc, je part sur le domaine indiqué : ncc-promotional.rain.fr avec l'aide de dig
je fouilles sur www.rain.fr et je tombe sur un site de FT (www.trasnpac.fr), nic.fr me renvoi sur l'afnic, donc je fais un whois mais, aucun information pour rain.fr, bien qu'il soit réservé ... (d'ailleurs, vous remarquez que l'ip obtenu via la requete DNS ne correspond pas au coupable : c'est donc un station de reseau pro de vérolé sur un pare feu configuré avec les pieds .. ) je tentes alors le dernier NS de fautif, est je tombe sur un http://www.transpac.net/ qui renvoi sur escrow.com ... vu le prix du domaine (pres de 400$), c'est apparament le coupable idéal ... alors je fouilles les Headers :
apparament, l'engin a été owned pour la propagation de virus ... enfin, c'est ce qu'on veut faire croire ? mais bon, conclusion : un spammer tente d'agrandir sa collection d'open relays ... ou alors une nouvelle version de Sobig vient de sortir ... bon, au passage, mon av s'est superbement chié dessus quand à la tentative de detection dudit virus dans ce fichier PIF ... et hop, poubelle les emails ... -------------------- Natural evolution insists that we are apes; artificial evolution insists that we are machines with an attitude.
Kevin Kelly - Out of control |
||||||
   |
 
|
||||||
| PoP |
01/03/2004 17:53
Message
#2
|
 ragondin interstellaire Groupe : Membres Messages : 3,059 Inscrit le : 16/05/2002 23:00 Lieu : DTC, au fond Ă gauche Membre no. 8 |
Bientôt il va lire à la main les datagrammes qu'il reçoit...c'est beau un geek.
-------------------- PoP
"Consommez malin, consommez du ragondin!"  |
|
|
|
| momo |
01/03/2004 18:14
Message
#3
|
|
lvl1 male rogue St=1 Dex=5 Int=17 Wi=5 Ch=0 Groupe : Modérateurs Messages : 1,730 Inscrit le : 16/05/2002 23:00 Lieu : .gif Membre no. 12 |
remarques, tant que je ne me retrouves pas avec une rj45 au cul ...
/me verifie discretement ... -------------------- Natural evolution insists that we are apes; artificial evolution insists that we are machines with an attitude.
Kevin Kelly - Out of control |
|
|
|
| Arsenik_ |
01/03/2004 19:29
Message
#4
|
 Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
j'ai un touret de câble presque pas entamer et un stock pas possible de prises RJ je peux t'arranger ca si tu veux Momo
Special dédicace to Momo : gémalokrane encore une fois 
--------------------  " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel" |
|
|
|
| Gfx |
01/03/2004 20:07
Message
#5
|
 Goule Groupe : Membres Messages : 980 Inscrit le : 01/08/2002 23:00 Lieu : Lyon Membre no. 106 |
Y'a nmap 3.50
 -------------------- |
|
|
|
| Dude76 |
01/03/2004 21:13
Message
#6
|
 Goule Groupe : Membres Messages : 977 Inscrit le : 17/12/2002 10:28 Lieu : La Remuée Membre no. 149 |
Mouhahaha !! Il est terrible
 !!-------------------- Il y a 3 grands mensonges en informatique:
-Ca marche. -C'est compatible. -Ca sort bientĂ´t.  |
|
|
|
| momo |
02/03/2004 19:10
Message
#7
|
|
lvl1 male rogue St=1 Dex=5 Int=17 Wi=5 Ch=0 Groupe : Modérateurs Messages : 1,730 Inscrit le : 16/05/2002 23:00 Lieu : .gif Membre no. 12 |
bon, mon av mis à jour viens enfin de d'identifier le virus en question : Worm Netsky.D, un petit nouveau faisant du mass mailing, utilisant le carnet d'adresse de la machine infecté et faisant beeper le pc infecté le 2 mars de 6 heure à 9 heure ...
donc si demain il est encore lĂ , je monte un "dossier" que j'envoie au ... qui sert d'admin sur le domaine en question ... -------------------- Natural evolution insists that we are apes; artificial evolution insists that we are machines with an attitude.
Kevin Kelly - Out of control |
|
|
|
| PoP |
02/03/2004 20:52
Message
#8
|
|
ragondin interstellaire Groupe : Membres Messages : 3,059 Inscrit le : 16/05/2002 23:00 Lieu : DTC, au fond Ă gauche Membre no. 8 |
Je vais faire un virus qui reboot la machine le 4 juin Ă 2 heure moi...
-------------------- PoP
"Consommez malin, consommez du ragondin!" |
|
|
|
 |
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Version bas débit | Nous sommes le : : 20/04/2024 4:48 |
Powered by Invision Power Board(Trial) v2.0.0 © 2024 IPS, Inc.