Journal Attaque Nimda ? Samba 3 ?

Posté par tuan kuranes (site web personnel) le 26 octobre 2003 à 10:03.

Étiquettes : aucune

oct.

2003

Snort m'a pondu un fichier
#TCP:2433-139
# [**] NETBIOS nimda RICHED20.DLL [**]

depuis une machine de mon reseau (le portable sous XP de ma femme... )

Mais apres utilisation des outils gratis de symantec pour detecter Nimda verion A et E, j'ai rien trouve... puis apres avoir scanne la machine avec bitdefender, toujours pas de nimda... (y'avait bien des klez, bugbear mais dans des mails non-ouverts recu sous opera)

Une idee ?

Sinon a chaque fois que sa machine se lance, dans mes logs samba3 je recupere des

#smbd/service.c:make_connection(857)
avec a chaque fois
#couldn't find service cvs
#couldn't find service .cvsignore
#couldn't find service tm

pourtant comme partage, j'ai juste "temp"... C'est nimda qui scanne ou bien ?

Si qq a des pistes, ca m'interresse...

# Re: Attaque Nimda ? Samba 3 ?

Posté par NewLX2 le 26 octobre 2003 à 14:02. Évalué à 5.

Tentative de connect par XP vers un reseau M$ ....

Déactive le NETBIOS dans la couche TCP/IP du XP.
- [^] # Re: Attaque Nimda ? Samba 3 ?
  
  Posté par tuan kuranes (site web personnel) le 26 octobre 2003 à 14:44. Évalué à 1.
  
  Merci
# Re: Attaque Nimda ? Samba 3 ?

Posté par L. R. le 26 octobre 2003 à 22:13. Évalué à 2.

Passe ta femme à Linux ;)
Enfin, son PC, pas elle !
# Re: Attaque Nimda ? Samba 3 ?

Posté par Sébastien Guignot le 26 octobre 2003 à 22:24. Évalué à 2.

Essaie de rescanner le portable sous XP avec l'utilitaire Stinger, disponible à l'adresse suivante : http://vil.nai.com/vil/stinger/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Re: Attaque Nimda ? Samba 3 ?

[^] # Re: Attaque Nimda ? Samba 3 ?

# Re: Attaque Nimda ? Samba 3 ?

# Re: Attaque Nimda ? Samba 3 ?