Freesco, NND, CDN, EOS • Wyświetl temat - Proba ataku na router NND.

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Proba ataku na router NND.

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 5 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Koriolan

Tytuł: Proba ataku na router NND.

: środa, 28 lipca 2004, 16:40

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Mam w logach takie cos:

: [/] [] ()

...
...
Jul 19 10:09:46 r_nnd kernel: eth1: link down
Jul 19 10:09:48 r_nnd kernel: eth1: link up, 100Mbps, full-duplex, lpa 0x45E1
...
Jul 20 02:29:35 r_nnd sshd[28735]: Illegal user test from 66.250.111.33
Jul 20 02:29:36 r_nnd sshd[28737]: Illegal user guest from 66.250.111.33
Jul 20 02:29:38 r_nnd sshd[28739]: Illegal user admin from 66.250.111.33
Jul 20 02:29:40 r_nnd sshd[28741]: Illegal user admin from 66.250.111.33
Jul 20 02:29:42 r_nnd sshd[28743]: Illegal user user from 66.250.111.33
Jul 20 02:29:44 r_nnd sshd[28745]: Failed password for root from 66.250.111.33 port 40720 ssh2
Jul 20 02:29:45 r_nnd sshd[28747]: Failed password for root from 66.250.111.33 port 40779 ssh2
Jul 20 02:29:47 r_nnd sshd[28749]: Failed password for root from 66.250.111.33 port 40840 ssh2
Jul 20 02:29:49 r_nnd sshd[28751]: Illegal user test from 66.250.111.33
Jul 20 02:53:16 r_nnd -- MARK --
...
Jul 20 17:37:07 r_nnd sshd[18902]: Illegal user test from 131.234.157.10
Jul 20 17:37:08 r_nnd sshd[18904]: Illegal user guest from 131.234.157.10
Jul 20 17:37:08 r_nnd sshd[18906]: Illegal user admin from 131.234.157.10
Jul 20 17:37:09 r_nnd sshd[18908]: Illegal user admin from 131.234.157.10
Jul 20 17:37:09 r_nnd sshd[18910]: Illegal user user from 131.234.157.10
Jul 20 17:37:10 r_nnd sshd[18912]: Failed password for root from 131.234.157.10 port 50387 ssh2
Jul 20 17:37:10 r_nnd sshd[18914]: Failed password for root from 131.234.157.10 port 50412 ssh2
Jul 20 17:37:10 r_nnd sshd[18916]: Failed password for root from 131.234.157.10 port 50432 ssh2
Jul 20 17:37:11 r_nnd sshd[18918]: Illegal user test from 131.234.157.10
...

GeSHi © Codebox Plus

Czyzby hakiery wymienialy sie skrypcikami wlamujacymi do linux'a ?
Na szczesci w NND nie ma takich userow :-)

Na górę

passy

Tytuł:

: czwartek, 29 lipca 2004, 00:57

Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy

Nie ma usera root?
To cos chyba nie tak jest u mnie, bo u mnie jest :oops:

_________________
Nie ma takich rzeczy na świecie, których nie możnaby naprawić odpowiednią ilością taśmy klejącej

WWW.PANET.PL

Na górę

Koriolan

Tytuł:

: czwartek, 29 lipca 2004, 16:00

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Zle to odczytales !
Podane ZLE haslo (failed).
Nie ma useera 'user', 'test' itp.
Ciekawe tez jest to, ze taki sam atak z dwoch roznych IP :!:

Na górę

Anonymous

Tytuł:

: czwartek, 5 sierpnia 2004, 01:11

U mnie takich "atakow" jest wiecej, z roznych ip.
Nie ma sie czego obawiac.

Na górę

Maciek

Tytuł:

: piątek, 6 sierpnia 2004, 00:36

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Jest to badziewna produkcja, która automatycznie skanuje hosty podstawiając spodziewanych userów - test, admin, ftp i tym podobnych, licząc też na standardowych adminów nie zmieniających (nie mających porządnych) haseł. Ostatecznie jeśli z jednego IP będzie tego masa, można dodać do hosts.deny.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Strona 1 z 1

[ Posty: 5 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników