liens pour ISP et admin réseau pour détecter Conficker

Par SecDz
le 16 avril 2009 dans Sécurité Informatique

Abonnés 0

Messages recommandés

SecDz

Posté(e) le 16 avril 2009

- Share

Posté(e) le 16 avril 2009

Je ne vais pas relater ici les détails techniques ni les divers compromissions, (il y en a tellement sur Internet) mais je voudrais que les ISP algériens, et surtout les administrateurs réseau des entreprises et administration algériennes, mettent en place et exploitent les solutions permettant d'identifier les machines compromises. C'est de leur responsabilité (au moins en partie).

Concernant les moyens de détection, il est possible de trouver les machines compromises en scanant le réseau :

- en utilisant l'excellent nmap (http://insecure.org/#conficker)

- l'outil de SRI (http://mtc.sri.com/Conficker/contrib/scanner.html)

- l'outil du Honeynet Project (https://www.honeynet.org/node/397)

Et il y a même le ISC qui vous permet de voir s'il a "vu" des adresses IP compromises appartenant à vos réseau. (https://conficker.sie.isc.org/) . Restreint aux professionnels (admins ISP et admins réseau)

Citer

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Répondre à ce sujet…

× Collé en tant que texte enrichi. Coller en tant que texte brut à la place

Seulement 75 émoticônes maximum sont autorisées.

× Votre lien a été automatiquement intégré. Afficher plutôt comme un lien

× Votre contenu précédent a été rétabli. Vider l’éditeur

× Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Insérer une image depuis une URL

Abonnés 0

Aller sur la liste des sujets

Messages
- [IPTV] Vérification de codes Stalker par lots en ligne
  
  Par linusi · Posté(e) il y a 1 heure
  
  Bonjour a tous, comment utilisez un code stalker sur formuler z8 je n’y arrive pas, merci d’avance
- Topic des expatriés
  
  Par zenkeyn · Posté(e) il y a 2 heures
  
  je viens d'aller au consulat d'Algérie, un bordel monstre 😂 tu rentres comme dans un poulailler, tu rentres à 9h tu ressors à 15h, les documents pas clair ( juste ce document ? en arabe ou en français ? l'original ou une photocopie ? ) le monde fou à l'intérieur, impossible de marcher. encore pire, les gens qui viennent avec des POUSSETTES, comme s'il y avait de la place 😂 on dit que l'administration française est lente etc, mais de mon exp, tu prends un rdv, tu te pointes et tu règles tes affaires en 10 min le gars à l'accueil qui s'occupe d'agrafer les documents des demandes de passeports 😂 bref c'est n'importe quoi, en soi suffirait juste d'installer un système à rdv et tout se passerait bien. d'ailleurs le site https://etatcivil.interieur.gov.dz/ActeNaissance/ fonctione en algérie ? car j'arrive pas à y accéder
- Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)
  
  Par karim chico · Posté(e) il y a 2 heures
  
  "S’agissant des abonnés disposant d’un débit de connexion de 100 Mbps, AT recommande « d’utiliser un routeur ou un répéteur wifi de catégorie Wifi 5 ou 6 et ce, pour une expérience wifi optimale ». C'est dans l'article.
- Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)
  
  Par Niso · Posté(e) il y a 3 heures
  
  @z0oM tu as bien recu l'augmentation la preuve c'est que ton upload a augmenté.. je crois que le soucis vient de ton port ethernet qui est peut-être bridé à 100mbps full duplex au lieu de 1Gbps full duplex comme ceci
- Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)
  
  Par zenkeyn · Posté(e) il y a 4 heures
  
  L'explication logique est simple : nta w zahrek

Connexion

liens pour ISP et admin réseau pour détecter Conficker

Messages recommandés

SecDz

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

Messages

Naviguer

Activité