URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1157
[ Назад ]

Исходное сообщение
"Сканирование сети"
Отправлено aplot , 10-Фев-04 14:24

С сервера кто-то сканирует сеть на порт 80 с переодичностю в пол часа.
09:00:02.688119 reduktor.udm.ru.63503 > 192.168.1.0.http: . ack 1845735397 win 2048
09:00:02.688127 reduktor.udm.ru.63503 > 192.168.1.0.http: . ack 1 win 2048
09:00:02.688725 reduktor.udm.ru.63503 > 192.168.1.7.http: . ack 582711536 win 2048
09:00:02.689897 reduktor.udm.ru.63503 > 192.168.1.21.http: . ack 616530943 win 2048
09:00:02.689994 reduktor.udm.ru.63503 > 192.168.1.22.http: . ack 270921139 win 2048
09:00:02.690100 reduktor.udm.ru.63503 > 192.168.1.23.http: . ack 739895672 win 2048
...
как можно узнать, кто это делает.
Система FreeBSD 4.9-RELEASE

Содержание

Сканирование сети,edwin, 14:45 , 11-Фев-04
- Сканирование сети,Nikolaev_D, 22:30 , 12-Фев-04

Сообщения в этом обсуждении

"Сканирование сети"
Отправлено edwin , 11-Фев-04 14:45

попробуй (если ядро скомпилено с options IPFIREWALL ,options IPDIVERT)
ipfw add 20 deny ip from адрес_атакующего to any
(блокирует все пакеты ip от атакующего )

"Сканирование сети"
Отправлено Nikolaev_D , 12-Фев-04 22:30

товарищи удмурты возможно инфецированы чем-то
https://www.nic.ru/whois/?domain=reduktor.udm.ru