Podivne chovani uzivatele

Petr Řehoř Petr.Rehor at i.cz
Mon Mar 15 21:16:40 CET 2004


> Co si myslite o tomto chovani ? O co se dotycny snazi ? 
> Zjistil jsem to nahodne pri TCPDUMP, pavelka.wc je interni
> adresa pocitace pripojena pres stejneho poskytovatele.
> Skenuje pouze adresy nebo se na ne snazi i pripojovat a hleda 
> diru ? Bezna cinnost to predpokladam neni....

Nebonzuju, ale hlasit to musim ;-)

> Diky za nazor.
> 
> BK
> 
> TCPDUMP SRC HOST pavelka.wc
> 20:16:06.549527 pavelka.wc.4485 >
> modemcable136.35-131-66.mc.videotron.ca.4662: P 
> 4001310029:4001311329(1300) ack 592639705 win 64128 (DF)
> 20:16:06.589635 pavelka.wc.1092 > 62.99.91.24.hosts2-ns: P

S nejvetsi pravdepodobjosti je to P2P sit eDonkey viz 
http://www.seifried.org/security/ports/4000/4662.html
a ten clovek proste jen stahuje soubory od spousty dalsich
lidi - vetsina spojeni je na port 4662 a jsou to datove pakety
TCP spojeni.

Petr




More information about the Users-l mailing list