neocakavane rebooty - zistenie

Dan Lukes DAN at seno.fio.cz
Thu Aug 26 12:19:36 CEST 1999


On 23 Aug 99 at 11:57, Slavo Uhrin wrote:

> Dalej som nastavil v kerneli log_in_vain na 1 a zistil som, ze ako 
> niektore pocitace z lokalnej siete, tak aj niektore vzdialene pocitace
> sa pravidelne obracaju na port 71. Priklad:
> 
> > Connection attempt to UDP 192.108.130.71:1095 from 192.108.130.91:53
> > Connection attempt to TCP 192.108.130.71:143 from 210.178.1.129:11269
> > Connection attempt to TCP 192.108.130.71:113 from 194.1.241.1:6760
...
> Viete mi poradit, co to moze byt?

    Spatne koukas. Ta "71" je jeste soucast IP adresy.
    Porty, ktere ukazujes jsou
    1095 - nepridelen, ale podle portu protistrany to mohla byt opozdene
           dosla odpoved DNS na kterou uz nikdo necekal
     113 - AUTH port, ktery neni obsazen identd (o autentizaci se casto 
           pokousi vzdalene FTP a SMTP servery pokud se na ne nekdo z tveho 
           pocitace spojuje)
     143 - IMAP - mohl to byt nevinny pokus precist si postu chybne 
           nastavenym klientem, ale mohlo jit take o vyhledavaci stroj s 
           vadnym daemonem, ktery umoznoval prunik.
           
                                                    Dan
                                                    
Dan Lukes            tel: +420 2 24102474, fax: +420 2 24102301
root, postmaster (and *master) of FIONet, webmaster of KolejNET
Administrator   of    www.antispam.cz's    spammer    blacklist
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz



More information about the Users-l mailing list