babe.the-killer.bz

Vous voulez configurer un réseau derrière un routeur, vous voulez protéger votre serveur des attaques ? C'est ici qu'on en parle.

Modérateur : Modérateurs

Avatar de l’utilisateur
focus
Membre
Membre
Messages : 34
Inscription : sam. 24 juil. 2004, 0:32
Localisation : Bulle (Suisse)
Contact :

Messagepar focus » dim. 17 avr. 2005, 18:51

Bonjour à tous,

en faisant un petit Netstat récemment j'ai découvert que plusieurs ports étaient ouverts pour "babe.the-killer.bz" ???

Malgré quelques recherches sur le NET, impossible de savoir ce que c'est comme animal, mais voici quelques pistes :

-apparemment, fait partie des hosts bloqués par Sypbot Search&Destroy
-n'est présent ni avec Messenger, ni Skype, ni Internet Explorer
-est présent avec Firefox 1.0.2 qui est mon browser par défaut :blink:
-lorsque je tape <a href='http://babe.the-killer.bz' target='_blank'>http://babe.the-killer.bz</a> dans la barre d'adresse de Firefox, je me trouve en présence de mon site perso :angry:

quelques autres infos :

- xp home
- service pack 2
- Apache 2.0.50
- derrière le Firewall de mon AP NetGear DG834G (port 80 ouvert)
- DNS dynamique par dyndns.org

quelqu'un a-t-il une idée ?

merci

Avatar de l’utilisateur
xgarreau
Pilier de forum
Pilier de forum
Messages : 1747
Inscription : jeu. 08 juil. 2004, 9:41
Localisation : ZazouLand @ La Rochelle
Contact :

Messagepar xgarreau » lun. 18 avr. 2005, 9:57

Vérifie que cette entrée ne figuer pas dans ton fichier hosts
ZazouMiniWebServer : votre serveur web PHP/MySQL/SQLite sur votre pc, cd ou clé usb
Image
http://www.zmws.com/

Avatar de l’utilisateur
focus
Membre
Membre
Messages : 34
Inscription : sam. 24 juil. 2004, 0:32
Localisation : Bulle (Suisse)
Contact :

Messagepar focus » lun. 18 avr. 2005, 11:47

Salut, et merci de ta réponse rapide, j'ai bien trouvé mon fichier hosts en voici un extrait :

# Copyright © 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 hi.studioaperto.net
127.0.0.1 http://www.webbrowser.tv
etc...

pourquoi spybot m'insère ces entrées alors qu'il doit précisément les interdire ? j'pige pas...

merci du coup de main (en plus c'est pas la première fois ;) )

Avatar de l’utilisateur
Gandalf
Sorcier des forums
Sorcier des forums
Messages : 2528
Inscription : jeu. 04 déc. 2003, 22:58

Messagepar Gandalf » lun. 18 avr. 2005, 12:07

il doit s'agir justement d'interdire à tout soft sur ta machine de contacter ces noms de machines.

Je suppose que ce fichier est prioritaire sur la résolution DNS "normale" de windows, donc ces noms seront résolus systématiquement en 127.0.0.1, ce qui empêchera certains bots installés éventuellement sur ta machine de contacter leur 'maison'.
Celui qui détruit quelque chose pour savoir ce que c'est, a quitté le chemin de la sagesse.

Avatar de l’utilisateur
focus
Membre
Membre
Messages : 34
Inscription : sam. 24 juil. 2004, 0:32
Localisation : Bulle (Suisse)
Contact :

Messagepar focus » lun. 18 avr. 2005, 18:53

décidément, cela ne traîne pas ;) , merci Gandalf, mais ce que je ne comprends pas, c'est pourquoi babe.the-killer.bz ouvre autant de ports alors qu'il est sensé être totalement bloqué ? (voir capture ci-dessous)

Image

nickW

Messagepar nickW » mar. 24 mai 2005, 0:04

<span style='color:RED'>I ibo neher k Russkim suvatsja!
Eshe raz budesh lezt' tuda, kuda lezt' ne sleduet, sovsem vint formatiruem
Tebe nashe pervoe i poslednee preduprezhdenie

S Ljubov'ju iz Moskvy


ZY:
Klan hakeroff Stal'nye Gadjuki ^_^
(Chornyj Kardinal, Vombat, Tzhokir i izhe s nim) </span>

Avatar de l’utilisateur
focus
Membre
Membre
Messages : 34
Inscription : sam. 24 juil. 2004, 0:32
Localisation : Bulle (Suisse)
Contact :

Messagepar focus » mar. 24 mai 2005, 5:02

et c'est si simple !!! :D bon, je vais modifier mon fichier hosts en conséquence alors... salutations et merci... :)


Revenir vers « Routeurs et firewalls »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités