Freesco, NND, CDN, EOS :: Wyświetl temat - Logi z portsentry[3901]: adminalert:

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Logi z portsentry[3901]: adminalert: http://forum.freesco.pl/viewtopic.php?f=35&t=2171	Strona 1 z 1

Autor:	Nieznajomamail [ sobota, 14 czerwca 2003, 10:18 ]
Tytuł:	Logi z portsentry[3901]: adminalert:
Witam Co oznaczają takie logi z róznymi portami? Jun 14 09:00:39 - portsentry[3901]: adminalert: Going into stealth listen mode on UDP port: 32772 Jun 14 09:00:39 - portsentry[3899]: adminalert: Going into stealth listen mode on TCP port: 32771 Jun 14 09:00:40 - portsentry[3901]: adminalert: Going into stealth listen mode on UDP port: 32773 Jun 14 09:00:40 - portsentry[3899]: adminalert: Going into stealth listen mode on TCP port: 32772 Jun 14 09:00:40 - portsentry[3901]: adminalert: Going into stealth listen mode on UDP port: 32774 Jun 14 09:00:40 - portsentry[3899]: adminalert: Going into stealth listen mode on TCP port: 32773 Jun 14 09:00:40 - portsentry[3901]: adminalert: Going into stealth listen mode on UDP port: 31337

Autor:	Maciek [ sobota, 14 czerwca 2003, 13:04 ]
Tytuł:
Portsentry melduje podczas startu, co robi... nie zwracać na to uwagi...

Autor:	Nieznajomamail [ sobota, 3 kwietnia 2004, 11:59 ]
Tytuł:
A co oznaczaja takie logi bo nie moge nigdzie infa znalezc na ten temat: Apr 3 11:21:43 - tcplogd: "Syn probe" ej110.internetdsl.tpnet.pl[80.53.9.110]:[3179]->router[moje_ip]:listen Apr 3 11:21:43 - named[171]: sysquery: findns error (2) on ns2.tpnet.pl? Apr 3 11:49:54 - tcplogd: "Syn probe" ej110.internetdsl.tpnet.pl[80.53.9.110]:[2437]->router[moje_ip]:netbios-ssn Apr 3 11:45:32 - tcplogd: "Syn probe" ej110.internetdsl.tpnet.pl[80.53.9.110]:[3108]->router[moje_ip]:[135] i to na kilku różnych portach. Ktoś tak jedzie caly czas od 3 godzin co sekunda. Apr 3 11:45:32 - tcplogd: "Syn probe" ej110.internetdsl.tpnet.pl[80.53.9.110]:[3111]->router[moje_ip]:listen Apr 3 11:49:54 - kernel: IP fw-in rej eth0 TCP 80.53.9.110:2438 moje_ip:80 L=48 S=0x00 I=60261 F=0x4000 T=125 tutaj router odrzucił komunikacje tego kogos co chcial wlez na serwer do mnie na www. mam tego duzo w dniu dzisiejszym i wyglada to na probe polączenia sie tego komputer (80.53.9.110) z moim routerkiem a to mnie denerwuje na wszelki wypadek trafił do banlisty

Autor:	Maciek [ sobota, 3 kwietnia 2004, 23:09 ]
Tytuł:
Skoro zainstalowałeś tcplogd, to wiesz zapewne, że on "do nothing" - po prostu tylko zgłasza różne rzeczy a nic nie robi. Więc jeśli taki upierdliwy sie w logach pojawi, to słusznie możesz wstawić go do banlisty.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/