|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Serguei Khvatov 2:5020/175.2 08 Aug 2001 10:57:17
To : Sergey Kamshilin
Subject : Named virus?
--------------------------------------------------------------------------------
Wed Aug 08 2001 00:32, Sergey Kamshilin wrote to All:
SK> From: "Sergey Kamshilin" <sergeyk@telus.net>
SK> Привет всем!
SK> Помогите плиз!
SK> В сетке наблюдается траффик тогда когда он быть не должен. Замечаю что
SK> что
SK> то отсылается и принимается на мой линух в малых размерах. Hикаких
SK> открытых соединений нет. tcpdump дает:
SK> 13:27:34.791897 eth0 B arp who-has 194.34.54.67 tell 194.34.52.254
SK> 13:27:34.835229 eth0 B arp who-has 194.34.54.38 tell 194.34.52.254
SK> 13:27:35.017641 eth0 B arp who-has 194.34.52.114 tell 194.34.52.254
SK> 13:27:35.030623 eth0 B arp who-has 194.34.53.110 tell 194.34.52.254
SK> 13:27:35.036569 eth0 B arp who-has 194.34.55.159 tell 194.34.52.254
SK> 13:27:35.168837 eth0 B arp who-has 194.34.52.249 tell 194.34.52.254
SK> 13:27:35.277160 eth0 B arp who-has 194.34.53.181 tell 194.34.52.254
SK> 13:27:35.277856 eth0 B arp who-has 194.34.52.212 tell 194.34.52.254
SK> 13:27:35.278246 eth0 B arp who-has 194.34.54.221 tell 194.34.52.254
Это значит только то, что компьютер 194.34.52.254 пытается напрямую обратиться
к остальным. Что за этим стоит - я могу только догадываться,
Hо смотрится это подозрительно - сеть получается никак не меньше чем на 1024
адреса, да и зарегистрирована она за какой-то британской конторой.
--- ifmail v.2.15
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Named virus? 
