Nekdo scanuje FTP port?
Pavel Urban
urbanp na mlp.cz
Pondělí Červenec 29 10:57:59 CEST 2002
Michal Vymazal wrote:
> Zdravim vsechny
>
> Nasledujiciho nenechavce, mam v logu snortu uz asi mesic:
> [**] [111:13:1] spp_stream4: STEALTH ACTIVITY (SYN FIN scan) detection
> [**]
> 07/24-23:42:12.891592 211.57.212.220:21 -> nase adresa:21
> TCP TTL:18 TOS:0x0 ID:39426 IpLen:20 DgmLen:40
> ******SF Seq: 0x6724FCB8 Ack: 0x5B2A3778 Win: 0x404 TcpLen: 20
>
> Chci se jen zeptat, je v konferenci nekdo s podobnymi zkusenostmi?
> Samozrejme, ze i ten "zdrojovy" stroj je podivny. Nemate nekdo
> predstavu o tom, co tak asi hleda?
> Stacil by odkaz na dokumentaci.
>
> Diky vsem
Traceroute smeruje kamsi do Koreje. Odtamtud v poslednich mesicich
prichazi vetsina portscanu, ktere jsem detekoval na nasich strojich.
Bohuzel si Korejci moc nepotrpi na vyplnovani zaznamu v reverznich
domenach. Stiznosti smerovane do tehle kraju odjakziva zustavaly bez
odezvy a pocitam, ze se nic nezmenilo. Ma-li nekdo jine zkusenosti,
dejte mi vedet.
--
***********************************************************************
Pavel Urban (pavel.urban na hq.iol.cz)
IOL system disaster
Internet OnLine, www.iol.cz
***********************************************************************
Vegetables should not operate electronic equipment.
Computer Stupidities, http://rinkworks.com/stupid/
***********************************************************************
Další informace o konferenci Linux