Frozen Fido : RU.LINUX : Re: Named virus?

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey Kamshilin                     2:5020/400     08 Aug 2001  19:38:29
 To : All
 Subject : Re: Named virus?
 --------------------------------------------------------------------------------

 Привет!
 
 Так вот я туда ничего не ставил что бы могло так делать. Более того это
 началось 3-4 дня назад.
 Сетка действительно большая (около 1024 адреса), но старшие 2 байта я
 сменил...
 Так как вирусов под Linux ловить???!!!
 
 /SergeyK
 
 "Serguei Khvatov" <xbatob@techno.spb.ru> wrote in message
 news:3694703437@p2.f175.n5020.z2.ftn...
 
 > Wed Aug 08 2001 00:32, Sergey Kamshilin wrote to All:
 >
 >  SK> From: "Sergey Kamshilin" <sergeyk@telus.net>
 >
 >  SK> Привет всем!
 >
 >  SK> Помогите плиз!
 >  SK> В сетке наблюдается траффик тогда когда он быть не должен. Замечаю
 
 что
 
 >  SK> что
 >  SK> то отсылается и принимается на мой линух в малых размерах. Hикаких
 >  SK> открытых соединений нет. tcpdump дает:
 >
 >  SK> 13:27:34.791897 eth0 B arp who-has 194.34.54.67 tell 194.34.52.254
 >  SK> 13:27:34.835229 eth0 B arp who-has 194.34.54.38 tell 194.34.52.254
 >  SK> 13:27:35.017641 eth0 B arp who-has 194.34.52.114 tell 194.34.52.254
 >  SK> 13:27:35.030623 eth0 B arp who-has 194.34.53.110 tell 194.34.52.254
 >  SK> 13:27:35.036569 eth0 B arp who-has 194.34.55.159 tell 194.34.52.254
 >  SK> 13:27:35.168837 eth0 B arp who-has 194.34.52.249 tell 194.34.52.254
 >  SK> 13:27:35.277160 eth0 B arp who-has 194.34.53.181 tell 194.34.52.254
 >  SK> 13:27:35.277856 eth0 B arp who-has 194.34.52.212 tell 194.34.52.254
 >  SK> 13:27:35.278246 eth0 B arp who-has 194.34.54.221 tell 194.34.52.254
 >
 > Это значит только то, что компьютер 194.34.52.254 пытается напрямую
 
 обратиться
 
 > к остальным. Что за этим стоит - я могу только догадываться,
 >
 > Hо смотрится это подозрительно - сеть получается никак не меньше чем на
 
 1024
 
 > адреса, да и зарегистрирована она за какой-то британской конторой.
 >
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Named virus?	Sergey Kamshilin	08 Aug 2001 00:32:01
Named virus?	Serguei Khvatov	08 Aug 2001 10:57:17
Re: Named virus?	Sergey Kamshilin	08 Aug 2001 19:38:29
Re: Named virus?	Serguei Khvatov	09 Aug 2001 10:18:20
Re: Named virus?	Konstantin Starodubtsev	09 Aug 2001 23:38:59
Re: Named virus?	Sergey Kamshilin	10 Aug 2001 06:07:50
Named virus?	Alexandr Oskolkov	10 Aug 2001 18:59:12

Архивное /ru.linux/212811b44d540.html, оценка 3 из 5, голосов 10