J'ai le serveur mail sous linux de ma boite qui c'est fait attaqué. Je n'ai que quelques infos, quelqu'un peut il me filer un coup de main, je sais qu'il existe des sites pour questionner une ip mais je ne me rapelle pas les adresses....
Voila les infos que j'ai:
 ppp-98.net10.magic.fr (195.154.128.98)

c'était quoi comme attaque?

C'est pas vraiment une attaque ou alors peut etre, mais c'est pas la que une version muté de nimda est arrivée. Ce n'est pas non plus par mail mais par simple acces à notre serveur. Visiblement le firewall n'a pas bloqué, et en plus ca a infecté le serveur linux alors que je croyais que nimda n'attaquait pas ce genre de plateforme...
Désolé pour les fautes mais suis vané

nimba sur un système linux?

Ouaip, moi aussi je suis tombé de cul, il est bien présent, il arrive à créer des fichier EML alors que c'est juste une mandraque comme serveur mail.

faut que tu m'expliques en détail là !!!  

 
ça y est !!! j'ai trouve le bug
 
moi qui croyait que c'etait une distrib que pour les neuneu et que en utilisation pro les gens utilisaient slack, deb ou un BSD

[edtdd]--Message édité par Chips--[/edtdd]

 
et qwa, il t'a niqué ton accès ouaib aussi ???
 
j'aimerais beaucoup en savoir plus sur ton nimda sous linux là, pcq j'utilise aussi un serveur Mandrake pour mes mails...

Ben en gros il est présent à environs 650 endroit sur le serveur mais visiblement il a rien détruit, par contre il se faufile dans les postes nt et 9x lors du rapatriment du courier. Ona  meme editer le code du virus sous vi, j en revenais pas, je sais pas comment il c est demerdé pour passer....

il serait pas tout simplement dans les mails que tu rapatries ??
Pcq contaminer un Linux, j'y crois pas trop...

Il a été contaminé avec les mails rapatriés, on la béné vite fait une resintallant tout le serveur grace au sauvegardes.
Comment il a réussit à creer ses foutus .eml j'en sais rien mais ca trou le cul qd meme car c'est impossible théoriquement!
Mais n'empeche quil y est rentré !

Krapaud : comment tu fais pour obtenir ces renseignements à partir de l'ip?
 
CHaiCA

Il effectues une requete de type whois (who - is) à un centre qui coordonnes le couple ip/identité : RIPE . Pluiseurs logiciels permettent cela, en l'occurence, vu la forme du log, je dirai que c'est NeoTrace (un classique) qui permets bien plus qu'une requête whois ... à essayer   www.neoworx.com