Publié : 29 Jan 2002 14:28Regarde un peu les logs (/var/log) et paste nous tout ca
Page 1 sur 1
Publié : 29 Jan 2002 14:28Publié : 30 Jan 2002 00:51DPT=80 => code red et apparenté...
Publié : 30 Jan 2002 17:30Pour ce qui est des scan , tu sait rien y faire,... et cela m'étonerais que skynet bouge!
Pour ip_contrack, il est arriver au max des conexion qu'il peux suivre en meme temps...
essaye
echo 16384 > /proc/sys/net/ipv4/ip_conntrack_max
ou alors, au chargement des modules (si tu l'utilise sous forme de modules) modprobe ip_conntrack ip_conntrack_max=16384
<font size=-1>[ Ce Message a été édité par: Xavier le 2002-01-30 16:30 ]</font>
Pour ip_contrack, il est arriver au max des conexion qu'il peux suivre en meme temps...
essaye
echo 16384 > /proc/sys/net/ipv4/ip_conntrack_max
ou alors, au chargement des modules (si tu l'utilise sous forme de modules) modprobe ip_conntrack ip_conntrack_max=16384
<font size=-1>[ Ce Message a été édité par: Xavier le 2002-01-30 16:30 ]</font>
Publié : 30 Jan 2002 17:41Le 2002-01-30 15:03, Celebel a écrit:
ca me fait une belle jambe...mais je fais quoi de ca? Il semble que ce soit pour les IIS...comme j ai pas de webserver qui tourne...
Tu t'informe un peux sur la chose,... et tu apprend que les connard qui sont infecter servent de relais pour essayer d'infecter un max d'autre conard en envoyant se genre de saloprie au hasard. Si il tomde sur IIS tant mieux, sinon c'est un coup dans l'eau...
Publié : 30 Jan 2002 19:25Ben en fait c'est assez simple une fois qu'un "connard" s'est fait infecter le virus va essayer d'infecter des autres machines - généralement dans le même range d'adresses ip - en faisant ces fameuses requêtes qui gonflent tes logs... plus d'info http://www.cert.org/advisories/CA-2001-19.html
Publié : 27 Fév 2002 01:12Resolus,ce probleme d'ip_conntrack ?