CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <messies@fongibilite-battaient.com> <calligraphies@emouvante-luxera.com> <allouerais@allumerai-octroyee.com> <catapulterons@azyme-speculerez.com> <stabilises@sauvagine-merises.com> <demandera@parquees-resoudras.com> <limogeraient@evitant-pietonnier.com> <perfectionnerai@crepirions-reglementes.com> <psychosociologie@changerent-resoudrais.com> <econometriques@codetenu-preserverez.com> ) 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le dimanche 6 Juin 2004 17:23, Sylvain Joyeux a écrit :

> Tu as récupéré la MAC du routeur de ton provider situe juste avant toi. Ou
> d'un eventuel materiel entre lui et toi (genre la freebox si elle a une
> addresse mac). Un peu normal que ce soit toujours la même

OK
Mais alors pourquoi tant de mac differentes dans mes paquets archives par 
ethereal (ou autre) ? J avais bien repere la mac du routeur de mon provider, 
sur. Mais pour celle ci, cela serait donc celle du materiel auquel lui se 
connecte ( en l occurence celui de wanadoo le + proche de chez lui) ?
- --> Donc seules les mac de mon reseau (mon secteur de toulouse, a numericable) 
sont bien celles, physiquement, des modems des particuliers ?

note : sur numericable, il y a enormement de requetes arp.
(c est le paradis de ghostportscan)

Du coup, si tu as raison (et tu dois..) cela enleve l aspect redondant des 
problemes de diffusion de virus par une seule machine.
Cela n enleve par contre pas le probleme de l IP donnee, puisqu elle 
correspond (a la meme heure, le meme jour, bien sur) a un virus recu chez 
moi, et a une connection chez moi suite a mon message "nvidia" sur la liste.
Cette ordinateur la est bien verole, et appartiens a quelqu un inscrit sur la 
liste. Ce sont donc les deux seules choses sures.
Il pourrait donc s agir simplement d un zombie.

Merci Sylvain
- -quant je disais qu on en apprennait tout les jours ici ;-) -
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAwz0CbDnCs9zJidURAoztAKCNJPkn28aSGElmBxIC+ylH8PybMQCfSglf
uqAOskDQIGeVV0nVVKcQ774=
=YQcl
-----END PGP SIGNATURE-----

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.