forum.opennet.ru - "меня хакают или что ? " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"меня хакают или что ? "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"меня хакают или что ? "
Сообщение от redmoon (ok) on 23-Мрт-06, 14:21
всем привет недавно в логах появилось вот это : Mar 23 13:33:39 fly-net sshd(pam_unix)[21649]: session closed for user gav Mar 23 13:33:53 fly-net kernel: 172.19.99.52 sent an invalid ICMP error to a broadcast. Mar 23 13:34:53 fly-net last message repeated 2 times Mar 23 13:36:23 fly-net last message repeated 3 times Mar 23 13:37:53 fly-net last message repeated 2 times Mar 23 13:39:23 fly-net last message repeated 3 times Mar 23 13:39:53 fly-net kernel: 172.19.99.52 sent an invalid ICMP error to a broadcast. Mar 23 13:40:53 fly-net last message repeated 2 times Mar 23 13:42:23 fly-net last message repeated 3 times Mar 23 13:43:24 fly-net last message repeated 2 times Mar 23 13:44:53 fly-net last message repeated 3 times Mar 23 13:46:23 fly-net last message repeated 3 times Mar 23 13:47:53 fly-net last message repeated 3 times Mar 23 13:49:23 fly-net last message repeated 3 times Mar 23 13:50:53 fly-net last message repeated 3 times Mar 23 13:52:23 fly-net last message repeated 3 times Mar 23 13:53:53 fly-net last message repeated 3 times Mar 23 13:55:23 fly-net last message repeated 3 times Mar 23 13:56:53 fly-net last message repeated 3 times Mar 23 13:58:23 fly-net last message repeated 3 times Mar 23 13:59:53 fly-net last message repeated 3 times Mar 23 14:01:23 fly-net last message repeated 3 times Mar 23 14:02:53 fly-net last message repeated 3 times Mar 23 14:03:54 fly-net last message repeated 2 times Mar 23 14:05:24 fly-net last message repeated 3 times Mar 23 14:06:54 fly-net last message repeated 3 times Mar 23 14:08:24 fly-net last message repeated 3 times Mar 23 14:09:54 fly-net last message repeated 3 times Mar 23 14:11:24 fly-net last message repeated 3 times Mar 23 14:12:54 fly-net last message repeated 3 times сразу же зделал iptables -t filter -A INPUT -s 172.19.99.52 -j DROP iptables -t filter -A OUTPUT -d 172.19.99.52 -j DROP ALL: 172.19.99.52 : DENY - в /etc/hosts.deny всеравно не прекратилось .. вот что показывает tcpdump [root@fly-net /]# tcpdump -ni eth0 \| grep 172.19.99.52 tcpdump: listening on eth0 14:13:54.257298 172.19.99.52 > <мой белый ип>: icmp: net <бродкаст моей белой подсети> unreachable 14:14:24.542767 172.19.99.52 > <мой белый ип>: icmp: net <бродкаст моей белой подсети> unreachable обьясните плиз мне ..кто это, и чо он делает.. найду - порешу нах :-[]
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

меня хакают или что ? , bass, 16:03 , 23-Мрт-06, (1)
меня хакают или что ? , Skull, 21:40 , 12-Авг-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "меня хакают или что ? "

Сообщение от bass (??) on 23-Мрт-06, 16:03

найдите процесс генерирующий _эту_ сетевую активность

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "меня хакают или что ? "

Сообщение от Skull on 12-Авг-06, 21:40

Выключи принтер! http://sluglug.ucsc.edu/pipermail/sluglug/2003-November/019880.html

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру