SecDz Posté(e) le 16 avril 2009 Share Posté(e) le 16 avril 2009 Je ne vais pas relater ici les détails techniques ni les divers compromissions, (il y en a tellement sur Internet) mais je voudrais que les ISP algériens, et surtout les administrateurs réseau des entreprises et administration algériennes, mettent en place et exploitent les solutions permettant d'identifier les machines compromises. C'est de leur responsabilité (au moins en partie). Concernant les moyens de détection, il est possible de trouver les machines compromises en scanant le réseau : - en utilisant l'excellent nmap (http://insecure.org/#conficker) - l'outil de SRI (http://mtc.sri.com/Conficker/contrib/scanner.html) - l'outil du Honeynet Project (https://www.honeynet.org/node/397) Et il y a même le ISC qui vous permet de voir s'il a "vu" des adresses IP compromises appartenant à vos réseau. (https://conficker.sie.isc.org/) . Restreint aux professionnels (admins ISP et admins réseau) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.