The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"что за гадость ?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"что за гадость ?"
Сообщение от wwwuser Искать по авторуВ закладки on 27-Окт-03, 12:09  (MSK)
snort пишет

229  127.0.0.1  200.100.100.91    BAD TRAFFIC loopback traffic {TCP}
(и так почти все адреса подсетки)
...........
0.02  3   127.0.0.1    (spp_portscan2) Portscan detected from 127.0.0.1: 6 targets 6 ports in 39 seconds {TCP}  
...........

%  # of attacks  from  type
11.84  1752  127.0.0.1    BAD TRAFFIC loopback traffic {TCP}  

Откуда этот трафик взялся ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "что за гадость ?"
Сообщение от toor emailИскать по авторуВ закладки on 27-Окт-03, 15:39  (MSK)
>snort пишет
>
>229  127.0.0.1  200.100.100.91    BAD TRAFFIC loopback traffic
>{TCP}
>(и так почти все адреса подсетки)
>...........
>0.02  3   127.0.0.1    (spp_portscan2) Portscan detected
>from 127.0.0.1: 6 targets 6 ports in 39 seconds {TCP}
>...........
>
>%  # of attacks  from  type
>11.84  1752  127.0.0.1    BAD TRAFFIC loopback traffic
>{TCP}
>
>Откуда этот трафик взялся ?

Вероятно, кто-то шлёт тебе пакеты с src addr 127.0.0.1.
А кто и откуда - эт уж сам смотри.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "что за гадость ?"
Сообщение от wwwuser Искать по авторуВ закладки on 27-Окт-03, 17:37  (MSK)
>Вероятно, кто-то шлёт тебе пакеты с src addr 127.0.0.1.
>А кто и откуда - эт уж сам смотри.

это понятно, но такого никогда не было на моей памяти.
Есть идеи как вычислить источник ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "что за гадость ?"
Сообщение от bass Искать по авторуВ закладки on 28-Окт-03, 05:04  (MSK)
>>Вероятно, кто-то шлёт тебе пакеты с src addr 127.0.0.1.
>>А кто и откуда - эт уж сам смотри.
>
>это понятно, но такого никогда не было на моей памяти.
>Есть идеи как вычислить источник ?

загляни в  /var/[local]/log/snort/alerts, там указывается src port и dst port. если нет, обнови снорт.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "что за гадость ?"
Сообщение от Vakero emailИскать по авторуВ закладки on 28-Окт-03, 12:22  (MSK)
>snort пишет
>
>229  127.0.0.1  200.100.100.91    BAD TRAFFIC loopback traffic
>{TCP}
>(и так почти все адреса подсетки)
>...........
>0.02  3   127.0.0.1    (spp_portscan2) Portscan detected
>from 127.0.0.1: 6 targets 6 ports in 39 seconds {TCP}
>...........
>
>%  # of attacks  from  type
>11.84  1752  127.0.0.1    BAD TRAFFIC loopback traffic
>{TCP}
>
>Откуда этот трафик взялся ?


А в какой порт тычется?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру