Voici ce que je retrouve dans les logs de snort:
Date: 04/20 09:49:00 Name: BACKDOOR typot trojan traffic
Priority: 1 Type: A Network Trojan was detected
IP info: xxx.xxx.xxx.xxx:2374 -> mon-ip:4662
References: none found SID: 2182
Dites si je me trompe, cela correspond à une machine infecté (xxx.xxx.xxx.xxx) qui m'envoie des paquets de 55808 bytes sur mon port 4662 (la mule)??
J'ai scanné la machine derrière ipcop avec chkrootkit 0.42 et je n'est rien trouvé d'anormal.
J'ai vérifié les /tmp de chaque machine sans retrouvé de fichier "a" laissé par le trojan.
Ma machine n'est pas infectée?
typot trojan
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
typot trojan
par kata » 22 Avr 2004 11:24
Dernière édition par kata le 22 Avr 2004 11:27, édité 1 fois au total.
-
kata - Quartier Maître
- Messages: 24
- Inscrit le: 23 Oct 2003 00:00
par coolpok » 22 Avr 2004 11:26
Il me semble que si cela apparait dans tes logs c'est que Ipcop a pu l'arreter, donc le trjan ne sera pas sur ta machine
"Je tiens à toi comme à mon bi-cross, j'entend par la que je peux te monter en tout terrain" PEF des robins des bois
-
coolpok - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Jan 2004 01:00
- Localisation: environ bordeaux(33)
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité