форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите понять!"
Сообщение от rim (ok) on 07-Сен-04, 15:11  (MSK)
при исполнении tcpdump -i fxp1 выдаёт следующее: 15:04:39.501990 192.168.0.66.3235 > 192.111.17.181.loc-srv: S 806278753:806278753(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 15:04:39.502245 192.168.0.66.3236 > 192.111.17.182.loc-srv: S 806323783:806323783(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 15:04:39.502625 192.168.0.66.3237 > 192.111.17.183.loc-srv: S 806375297:806375297(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 15:04:39.502861 192.168.0.66.3238 > 192.111.17.184.loc-srv: S 806435652:806435652(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 15:04:39.503088 192.168.0.66.3239 > 192.111.17.185.loc-srv: S 806481953:806481953(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 15:04:39.503314 192.168.0.66.3240 > 192.111.17.186.loc-srv: S 806542670:806542670(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 15:04:39.503537 192.168.0.66.3241 > 192.111.17.187.loc-srv: S 806586597:806586597(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) 15:04:39.503761 192.168.0.66.3242 > 192.111.17.188.loc-srv: S 806622547:806622547(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) Что это может означать? Может кто поможет
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите понять!"
Сообщение от Citrin (ok) on 09-Сен-04, 14:51  (MSK)
Похоже, что на машине с адресом 192.168.0.66 завелся червь, эксплуатирующий уязвимость в RPC, который сканирует другие хосты пытаясь их тоже заразить.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите понять!"
Сообщение от zuzuka on 09-Сен-04, 14:55  (MSK)
>при исполнении tcpdump -i fxp1 >выдаёт следующее: >15:04:39.501990 192.168.0.66.3235 > 192.111.17.181.loc-srv: S 806278753:806278753(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) >15:04:39.502245 192.168.0.66.3236 > 192.111.17.182.loc-srv: S 806323783:806323783(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) >15:04:39.502625 192.168.0.66.3237 > 192.111.17.183.loc-srv: S 806375297:806375297(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) >15:04:39.502861 192.168.0.66.3238 > 192.111.17.184.loc-srv: S 806435652:806435652(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) >15:04:39.503088 192.168.0.66.3239 > 192.111.17.185.loc-srv: S 806481953:806481953(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) >15:04:39.503314 192.168.0.66.3240 > 192.111.17.186.loc-srv: S 806542670:806542670(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) >15:04:39.503537 192.168.0.66.3241 > 192.111.17.187.loc-srv: S 806586597:806586597(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) >15:04:39.503761 192.168.0.66.3242 > 192.111.17.188.loc-srv: S 806622547:806622547(0) win 65535 <mss 1460,nop,nop,sackOK> (DF) > > >Что это может означать? Может кто поможет иль како-то скрипт киддер иль кул хацкер завёлся и с 192.168.0.66 сканирует подсеть
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.