У меня FreeBSD 4.8 с подключением к интернету по adsl. tun0 - виртуальный интерфейс подключения ppp.. И через него постоянно моя система пытается отправить что-то на порт loc-srv на разные ip адреса!
# tcpdump -i tun0
tcpdump: listening on tun0
19:41:31.271899 192.168.0.154.2278 > 145.191.248.153.loc-srv: S 1043369231:1043369231(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.271970 192.168.0.154.2279 > 145.191.248.154.loc-srv: S 1043433682:1043433682(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272064 192.168.0.154.2280 > 145.191.248.155.loc-srv: S 1043492686:1043492686(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272137 192.168.0.154.2281 > 145.191.248.156.loc-srv: S 1043549784:1043549784(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272210 192.168.0.154.2282 > 145.191.248.157.loc-srv: S 1043596957:1043596957(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272287 192.168.0.154.2283 > 145.191.248.158.loc-srv: S 1043629882:1043629882(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
19:41:31.272360 192.168.0.154.2284 > 145.191.248.159.loc-srv: S 1043685710:1043685710(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
и так тысячи пакетов... Что это ???

• Море бессмысленных пакетов на порт loc-srv (135),B.O.B.A.H., 21:35 , 04-Дек-03
• Море бессмысленных пакетов на порт loc-srv (135),Antonio, 13:00 , 05-Дек-03
  • Море бессмысленных пакетов на порт loc-srv (135),shsa, 14:09 , 05-Дек-03
    • Море бессмысленных пакетов на порт loc-srv (135),Vakero, 14:33 , 05-Дек-03
• Море бессмысленных пакетов на порт loc-srv (135),nubius, 14:51 , 05-Дек-03

sockstat'ом посмотри.... ?

>У меня FreeBSD 4.8 с подключением к интернету по adsl. tun0 -
>виртуальный интерфейс подключения ppp.. И через него постоянно моя система пытается
>отправить что-то на порт loc-srv на разные ip адреса!
># tcpdump -i tun0
>tcpdump: listening on tun0
>19:41:31.271899 192.168.0.154.2278 > 145.191.248.153.loc-srv: S 1043369231:1043369231(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.271970 192.168.0.154.2279 > 145.191.248.154.loc-srv: S 1043433682:1043433682(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272064 192.168.0.154.2280 > 145.191.248.155.loc-srv: S 1043492686:1043492686(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272137 192.168.0.154.2281 > 145.191.248.156.loc-srv: S 1043549784:1043549784(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272210 192.168.0.154.2282 > 145.191.248.157.loc-srv: S 1043596957:1043596957(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272287 192.168.0.154.2283 > 145.191.248.158.loc-srv: S 1043629882:1043629882(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>19:41:31.272360 192.168.0.154.2284 > 145.191.248.159.loc-srv: S 1043685710:1043685710(0) win 64240 <mss 1460,nop,wscale 0,nop,nop,sackOK> (DF)
>и так тысячи пакетов... Что это ???

Что-то мне припоминается, что так работает один из виндовых вирусцов... Название вот не помню. У вас случаем нет второй сетевой карты, а на ней локалки с виндами?

>Что-то мне припоминается, что так работает один из виндовых вирусцов...
>Название вот не помню.
blaster (aka lovesun) однозначно... (кажется 20 IP в секунду проходит)
делай в firewall правило чтоб логировались пакеты на 135 порт и смотри логи откуда они приходят

>>Что-то мне припоминается, что так работает один из виндовых вирусцов...
>>Название вот не помню.
>blaster (aka lovesun) однозначно... (кажется 20 IP в секунду проходит)
>делай в firewall правило чтоб логировались пакеты на 135 порт и смотри
>логи откуда они приходят

еще Welchia или Sobig.F кажись

Правильно, это вирус, такого добра навалом в сетях сейчас. Либо заставлять пользователей пользоваться антивирусами, либо закрывай на файерволе 135 порт, но это не решение, т.к. несколько машин с вирусняком очень хорошо забивают канал...