attack 2

Čtvrtek Červen 22 10:08:48 CEST 2000

Zdravim,

kdyz uz jsme u toho dekodovani logu. Poradi mi nekdo, co znamena tohle ?

Nekdo si chtel namapovat porty ? Jake ? Proc ?

Jun 21 04:14:46 fw kernel: IP fw-in deny eth0 TCP 207.30.189.92:700
195.250.147.9:111 L=60 S=0x00 I=55268 F=0x0040 T=47

Toto je az nekde z New Yorku

Jun 21 15:37:41 fw kernel: IP fw-in deny eth0 TCP 194.87.169.36:109
195.250.147.9:109 L=40 S=0x00 I=39426 F=0x0000 T=26

A toto zase leze pres 5 routeru, ktere nejsou v DNS. (traceroute nevypise
nazev)

Jun 22 00:35:45 fw kernel: IP fw-in deny eth0 TCP 151.20.159.112:109
195.250.147.9:109 L=40 S=0x00 I=39426 F=0x0000 T=33

Proc by k nam nekdo lezl pres POP/POP2, kdyz nemame mail server ?

A pak jeste nechapu, proc nase sitovka (195.250.147.9) zahazuje pakety,
ktere jsou urceny pro uplne jiny pocitac (224.0.0.2). Jak se k ni vubec
dostanou ?

Jun 21 08:29:12 fw kernel: IP fw-in deny eth0 ICMP/10 195.250.147.10
224.0.0.2 L=28 S=0x00 I=1024 F=0x0000 T=128
Jun 21 08:29:15 fw kernel: IP fw-in deny eth0 ICMP/10 195.250.147.10
224.0.0.2 L=28 S=0x00 I=4608 F=0x0000 T=128

Za osvetleni dekuji
--
Kolbis