Bonjour,
Quelqu'un pourrait-il me dire ce qu'il essaye de faire?
May 24 11:58:50 ns sendmail[130162]: NOQUEUE: connect from [162.142.125.8]
May 24 11:58:50 ns sendmail[130162]: 24O9wonM130162: Milter (opendkim): init success to negotiate
May 24 11:58:50 ns sendmail[130162]: 24O9wonM130162: Milter: connect to filters
May 24 11:58:50 ns sendmail[130162]: 24O9wonM130162: Sending "\026\003\003\001\245\001" to Milter
May 24 11:58:50 ns sendmail[130162]: 24O9wonM130162: Sending "\3069#%\356\014>\034,\220w\315D\035\377\256\336\272\331" to Milter
May 24 11:58:50 ns sendmail[130162]: 24O9wonM130162: Sending "\300\021\314\023\023\003\023\004\023\005\314\250\300w\300v\300a\300`\3000\300(\300\024\300/\300'\300\023\300\022\300\007\314\024\023\001\023\002\314\251\300s\300r\300,\300\257\300\255\300$\300" to Milter
May 24 11:58:50 ns sendmail[130162]: 24O9wonM130162: Sending "\300+\300\256\300\254\300#\300\t\300\010" to Milter
May 24 11:58:50 ns sendmail[130162]: 24O9wonM130162: Sending "" to MilterMerci pour toute aide.
# Il s'agit d'un scan de censys.io
Posté par Bruno . Évalué à 4 (+2/-0).
Voir :
https://support.censys.io/hc/en-us/articles/360059603231-Censys-Internet-Scanning-Intro
[^] # Re: Il s'agit d'un scan de censys.io
Posté par jln . Évalué à 2 (+1/-0).
Merci pour l'info.
Mais je ne comprends pas pourquoi ils envoient ces caractères pour tester mon port 25.
[^] # Re: Il s'agit d'un scan de censys.io
Posté par Patrick Trauquesègues . Évalué à -2 (+1/-0).
à des fins de recherche peut-être
https://censys.io/
"Did you know?
85% more
Censys Attack Surface Management discovers 85% more services than the nearest competitor."
[^] # Re: Il s'agit d'un scan de censys.io
Posté par jln . Évalué à 1 (+0/-0). Dernière modification le 27/05/22 à 16:38.
Je préfèrerais qu'ils fassent leurs recherches sur d'autres serveurs.
Surtout qu'ils ne répondent pas au email.
[^] # Re: Il s'agit d'un scan de censys.io
Posté par Bruno . Évalué à 3 (+1/-0).
J'ai déjà donné le lien qui contient toutes les informations utiles. Parmi les quelles :
https://support.censys.io/hc/en-us/articles/360043177092-from-faq
Si cela te gêne pense aussi à faire la même chose avec shodan.io, avec l'ANSSI et avec tous les autres auxquels je n'ai pas pensé.
[^] # Re: Il s'agit d'un scan de censys.io
Posté par NeoX . Évalué à 4 (+1/-0).
c'est pas le but de leurs "recherches",
ils ne font pas de la recherche, ils font des statistiques pour savoir si des gens utilisent des ports autres que les ports standards pour faire autre chose
pour savoir combien de machine dans le monde font tourner apache versus nginx par exemple.
pour cela ils le disent eux meme, ils scannent l'integralité du reseau publique en ipv4 et ipv6
et te propose un 'opt-out' en bloquant leurs flux via ton parefeu
surement car tout est sur leur site
[^] # Re: Il s'agit d'un scan de censys.io
Posté par jln . Évalué à 0 (+0/-1). Dernière modification le 27/05/22 à 18:25.
Surtout que leurs emails sont gérés par Google.
Donc je ne comprends pas pourquoi ils essayent d'attaquer celui des autres.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.