attack 2
Roman Kolbábek
rkolbabek na volny.cz
Čtvrtek Červen 22 10:08:48 CEST 2000
Zdravim,
kdyz uz jsme u toho dekodovani logu. Poradi mi nekdo, co znamena tohle ?
Nekdo si chtel namapovat porty ? Jake ? Proc ?
Jun 21 04:14:46 fw kernel: IP fw-in deny eth0 TCP 207.30.189.92:700
195.250.147.9:111 L=60 S=0x00 I=55268 F=0x0040 T=47
Toto je az nekde z New Yorku
Jun 21 15:37:41 fw kernel: IP fw-in deny eth0 TCP 194.87.169.36:109
195.250.147.9:109 L=40 S=0x00 I=39426 F=0x0000 T=26
A toto zase leze pres 5 routeru, ktere nejsou v DNS. (traceroute nevypise
nazev)
Jun 22 00:35:45 fw kernel: IP fw-in deny eth0 TCP 151.20.159.112:109
195.250.147.9:109 L=40 S=0x00 I=39426 F=0x0000 T=33
Proc by k nam nekdo lezl pres POP/POP2, kdyz nemame mail server ?
A pak jeste nechapu, proc nase sitovka (195.250.147.9) zahazuje pakety,
ktere jsou urceny pro uplne jiny pocitac (224.0.0.2). Jak se k ni vubec
dostanou ?
Jun 21 08:29:12 fw kernel: IP fw-in deny eth0 ICMP/10 195.250.147.10
224.0.0.2 L=28 S=0x00 I=1024 F=0x0000 T=128
Jun 21 08:29:15 fw kernel: IP fw-in deny eth0 ICMP/10 195.250.147.10
224.0.0.2 L=28 S=0x00 I=4608 F=0x0000 T=128
Za osvetleni dekuji
--
Kolbis
Další informace o konferenci Linux