Attention Sasser vous cherche

Un nouveau ver baptisé Sasser est apparu samedi 01 mai 2004. Il ne se propage pas via la messagerie mais via le réseau. Il pénètre les systèmes Windows via une faille de Lsass.exe comme Blaster le faisait. Le but de mon post est de vous informer sur le fonctionnement IP de ce virus. Ils utilisent les ports :

         - Tcp 445 en sortie pour infecter les nouvelles station Windows.
         - Tcp 9996 en écoute pour les prise de main distante via un Shell.
         - Tcp 5554 en écoute Ftp.

Posté le 03 mai 2004 par _SebF

Recherche

Votre IP

38.107.179.232:56293
Tester votre débit

Interactif

Forums
Multimedia
Qcm
Examen blanc Cisco
Sondages

Les sockets

Winsock
C - connecté
C - non connecté
Vb - Tcp et Udp

La sécurité

Blocks fédéraux
Dos Cisco
Firewall
Saturation Cpu
Saturation Syn
SmartSpoofing
Smurf

Les outils on line

Liste des Ports Tcp Udp
Liste des @MAC
LookingGlass
Calcul des Masques
Scan Tcp
Whois IP

Les outils exe

CiscoDos.exe
FrameIP.exe
PingIcmp.exe
Session.exe
SynFlood.exe
TcpPing.exe

La newsletter

mot clé : ipv6 supprimer developpement desinstallation nettoyage version suppression clean protection virus vpn installation voip mise à jour ip sasser galère attaque propagation anti virus ipv4 tcpip news

Copyright © 2003-2010 FrameIP TcpIP. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web TcpIP implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée.
Sécurité entreprise Téléphonie entreprise Expert de votre Infrastructure Test ADSL Affiliation FrameIP Telecom