Auteur Sujet: Connexion inconnu metasploit  (Lu 7037 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Connexion inconnu metasploit
« Réponse #15 le: 14 décembre 2016 à 15:27:51 »
Pour moi c'est un honeypot qui est à l'écoute des payload pour s'attribuer des victimes.

Pour info Jane Doe et john Doe sont des nom bien spécifique en informatique.

Citation de: wikipedia
En anglais, John Doe (version féminine : Jane Doe) est une expression qui désigne une personne non identifiée ou un homme de la rue : « Monsieur X », « Monsieur Untel », « Monsieur Durand », « Monsieur Tout-le-monde », « un citoyen Lambda », « Tartempion ».

à l'époque, on pouvait répondre sur un blog anonymement sans s'inscrire avec des pseudo tel que john doe ou anonymous, nom qui sont resté couramment employé quand on veux rester anonyme, ou prendre un nom au hasard comme exemple dans un tutoriel.

PS on parle de pango2012 ici: https://hackforums.net/showthread.php?tid=5288181
« Modifié: 14 décembre 2016 à 15:32:38 par coyotus »

Hors ligne storm222

  • Membre Junior
  • *
  • Messages: 39
  • +1/-0
Re : Connexion inconnu metasploit
« Réponse #16 le: 14 décembre 2016 à 20:53:19 »
D'accord je comprends mieux maintenant ...
Reste juste à savoir qui sont ces personnes et pourquoi font-ils cela mais je pense que cela restera un mystère.

Merci en tous cas pour toutes ces explications coyotus !  ;)

Hors ligne Elariodakta

  • Nouvel inscrit
  • Messages: 1
  • +0/-0
Re : Connexion inconnu metasploit
« Réponse #17 le: 01 mai 2017 à 21:13:01 »
Bonjour à tous je  tiens à préciser que la même chose m'est arrivé. J'aimerai rajouter que cette série de connexions qui duraient entre 1 à 3 min  à eu lieu suite au moment ou j'ai fait analyser le virus par virustotal. Je n'ai pour l'instant rien eu et je pense que c'est simplement des machines virtuelles sur des serveurs qui analysent le virus que l'on poste. C'est seulement à partir du moment ou je l'ai mis sur virustotal que je me suis co sans le vouloir. J'ai eu deux adresse ip : 8.36.123.204 et 8.36.123.206 qui ce trouvaient au même endroit, au milieu d'un lac dans le Kansas.

Hors ligne storm222

  • Membre Junior
  • *
  • Messages: 39
  • +1/-0
Re : Re : Connexion inconnu metasploit
« Réponse #18 le: 11 mai 2017 à 08:37:15 »
Bonjour à tous je  tiens à préciser que la même chose m'est arrivé. J'aimerai rajouter que cette série de connexions qui duraient entre 1 à 3 min  à eu lieu suite au moment ou j'ai fait analyser le virus par virustotal. Je n'ai pour l'instant rien eu et je pense que c'est simplement des machines virtuelles sur des serveurs qui analysent le virus que l'on poste. C'est seulement à partir du moment ou je l'ai mis sur virustotal que je me suis co sans le vouloir. J'ai eu deux adresse ip : 8.36.123.204 et 8.36.123.206 qui ce trouvaient au même endroit, au milieu d'un lac dans le Kansas.

Bonjour Elariodakta,

Si je comprends bien, une connexion metasploit est apparu au moment de l'upload de ton virus sur virus total ? As tu vraiment eu un accès au PC qui est venu se connecter au tiens ?
En ce qui me concerne, j'ai eu le temps d'éxécuter des commandes avec succès comme "sysinfo". La connexion s'est coupé au bout de 2 minutes.
Par la suite j'ai remarqué que les adresses IP qui se sont connecté à mon PC étaient des adresse IP de routeurs du Dark Net.

Comme l'a dit Coyotus, je privilégie l'idée du HoneyPot.