(Courriels de diversion: <congratulerent@infererions-rongeuses.com> <anemone@eclipsera-frottent.com> <tergiversons@salerai-depoitraillee.com> <enjoignit@fermoirs-offenserions.com> <enterreront@remaniements-correspondrait.com> <desarconnent@festoyions-renverra.com> <impetueuse@comprendrais-enorgueillirons.com> <symbolisez@ecorcha-jalonnees.com> <recitait@facultes-moduliez.com> <gondole@reparles-telegraphieraient.com> )
Je souhaite entrer en contact avec la personne ayant pour IP 82.236.53.246 (jau76-1-82-236-53-246.fbx.proxad.net) en effet, sa machine a été victime probablement d'un trojan (webbot) vers le 22 mai dernier. J'étudie le comportement du cheval de Troie en question mais je n'ai qu'une vue extérieure et je voudrais avoir des détails sur :
ça risque de ne pas être simple. le mieux est de contacter son provider (free d'près l'adresse dns). tu peux envoyer un mail à abuse@free.fr et détailler ce qui s'est passé.
n'essaies pas de déterminer directement son type d'os, de faire du scan vers cette ip, ça pourraît etre intérprété cmme une tentative d'intrusion.
c'est au FAI de régler cela avec son abonné.
- le système d'exploitation de sa machine (mswindows (quelle version) *ix (quelle distribution, quels logiciels en dehors de la distrib employé etc...) - les conditions de l'attaque (type de ver etc.) - ce qui l'a mis en alerte. - son log de firewall vers cette date si applicable
Vous pouvez m'appeler au 0871752898 ou répondre par mail. Merci
C'est assez important (le webbot est très virulent) et j'ai de bonnes raison de croire que cette personne lit les messages du CULTE. Pardon pour les autres qui ne sont pas concerné et qui risquent de recevoir ce message en 4 exemplaires.
-------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>
-------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>