Bonjour,
J'ai crée une règle dans mon firewall (Kerio) qui piste toutes les
attaques aux ports 135 (et autres).
J'en ai environ une par minute...
Je voudrais prévenir les possesseurs des PC contaminés.
La seule info que j'ai c'est leur IP, comment pourrais-je les prévenir
?
Exemple:
28/Aou/2003 19:26:36 Attaques MSBlaster... blocked; Ent TCP;
montmartre-4-81-57-189-90.fbx.proxad.net
[81.57.189.90:2854]->localhost:135; Owner:
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
Discussion suivi sur le groupe:
news://news.microsoft.com/microsoft.public.fr.securite .
--
@:-)
FAQ Windows XP ==> http://a.vouillon.online.fr/