neocakavane rebooty - zistenie
Dan Lukes
DAN at seno.fio.cz
Thu Aug 26 12:19:36 CEST 1999
On 23 Aug 99 at 11:57, Slavo Uhrin wrote:
> Dalej som nastavil v kerneli log_in_vain na 1 a zistil som, ze ako
> niektore pocitace z lokalnej siete, tak aj niektore vzdialene pocitace
> sa pravidelne obracaju na port 71. Priklad:
>
> > Connection attempt to UDP 192.108.130.71:1095 from 192.108.130.91:53
> > Connection attempt to TCP 192.108.130.71:143 from 210.178.1.129:11269
> > Connection attempt to TCP 192.108.130.71:113 from 194.1.241.1:6760
...
> Viete mi poradit, co to moze byt?
Spatne koukas. Ta "71" je jeste soucast IP adresy.
Porty, ktere ukazujes jsou
1095 - nepridelen, ale podle portu protistrany to mohla byt opozdene
dosla odpoved DNS na kterou uz nikdo necekal
113 - AUTH port, ktery neni obsazen identd (o autentizaci se casto
pokousi vzdalene FTP a SMTP servery pokud se na ne nekdo z tveho
pocitace spojuje)
143 - IMAP - mohl to byt nevinny pokus precist si postu chybne
nastavenym klientem, ale mohlo jit take o vyhledavaci stroj s
vadnym daemonem, ktery umoznoval prunik.
Dan
Dan Lukes tel: +420 2 24102474, fax: +420 2 24102301
root, postmaster (and *master) of FIONet, webmaster of KolejNET
Administrator of www.antispam.cz's spammer blacklist
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list