Blog de Geeek, le blog geek par excellence par Ludovic Toinel ...

Balise - virus

Fil des billets - Fil des commentaires

lundi 12 novembre 2007

McAfee trouve Facebook dangeureux pour les entreprises ?

Par Ludovic Toinel le lundi 12 novembre 2007, 23:28 - Facebook

facebook,virus,entreprise

Facebook peut devenir un vecteur important de virus selon McAfee. McAfee recommande donc aux sociétés de bloquer l'accès à Facebook pour éviter tout fléau.

Il est vrai que l'utilisation de Facebook comme vecteur de contamination virale est possible, les "Networks" sur Facebook permettent de diffuser des informations à beaucoup de personnes très rapidement. Il est donc tout à fait imaginable qu'une personne malveillante diffuse un virus ou même un trojan à travers un lien, ce qui lui permettrait d'avoir potentiellement un accès au réseau de l'entreprise ciblée.

(Vu sur 01net)

un commentaire

mardi 11 septembre 2007

L'adresse IP mystérieuse ...

Par Ludovic Toinel le mardi 11 septembre 2007, 23:01 - Sécurité

rss,IE,flood

En consultant les statistiques de mon blog avec Awstats, un analyseur de log Apache, je me suis rendu compte qu'une machine a fait 8000 requêtes HTTP vers mon serveur depuis le début du mois et n'a consommé que 1.68 Mo de bande passante. Étrange non ?

Cette machine est : 89.84.38.47

Après un scan rapide de la machine avec Nmap, il s'agit d'une machine avec de faux services : un faux serveur HTTP, un faux serveur FTP, un faux serveur SSH ....

PORT   STATE    SERVICE
21/tcp open     ftp
22/tcp open     ssh
23/tcp open     telnet
25/tcp filtered smtp
80/tcp open     http

Après une analyse rapide de mes logs Apache, cette machine lit le flux RSS de mon blog toute les minutes ;-)

89.84.38.47 - - 07/Sep/2007:11:39:54 +0200 "GET /feed/rss.xml HTTP/1.1" 200 44506 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; MSOffice 12)"

Au moins elle est sûr d'avoir les dernières news à jour de mon blog ....

Le User-Agent me fait penser à un IE, s'agit t'il un bug d'IE ? Ou bien peut être d'un Virus qui s'amuse à flooder les feed RSS des blogs ? Ou s'agit t'il d'un agrégateur avec un faut User-Agent ?

J'imagine le désastre sur Internet si un virus s'amusait à appeler toute les minutes les Feed RSS enregistrés sur IE 7 ....

Je bloque l'IP ?

7 commentaires

Derniers commentaires