цКЮБМЮЪ ЯРПЮМХЖЮ
н ОПНЕЙРЕ мЮБХЦЮЖХЪ йНМРЮЙР
оНХЯЙ


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Igor Belokopytov                     2:5049/1.118   13 Feb 2001  04:33:01
 To : All
 Subject : Re: вычислить зачумленного не бегая?
 -------------------------------------------------------------------------------- 
 
  Hi2All !
 
 > > Вижу, что кто-то из локалки раззявил порт 12357 - явный троянец. Hо вот
 > какая
 > > машина конкретно заражена понять не могу и бегать лень :))) Реально ли
 > > средствами линукса (рх 7.0) поглядеть кто зачумлен? :)
 >
 > tcpdump src port 12357
 
  Усли только "зачумленный" и линукс не на свиче сидят. Усли да, тогда тот
 линк что наружу идет надо будет "зеркалить" с линуксовым.
 
  Sincerely,
  Igor Belokopytov
 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 + Gateway NEWS (http://in.kazan.ru) <=> FidoNet (2:5049/1)
 + of Kazan Physical-Technical Institute
 + ( http://kfti.knc.ru ; http://kazinfo.knc.ru )
 + 
 + User email address:   Igor.Belokopytov@p0.f1.n5049.z2.fidonet.org
 + User FidoNet address: 2:5049/1.
 --- NewsGate+ v0.8Р3
  * Origin: Kazan Physical-Technical Institute, Gateway NEWS  (2:5049/1.118)

бЕПМСРЭЯЪ Й ЯОХЯЙС РЕЛ, ЯНПРХПНБЮММШУ ОН: БНГПЮЯРЮМХЕ ДЮРШ  СЛЕМЭЬЕМХЕ ДЮРШ  РЕЛЮ  ЮБРНП 

 рЕЛЮ:    юБРНП:    дЮРЮ:  
 Re: вычислить зачумленного не бегая?   Igor Belokopytov   13 Feb 2001 04:33:01 
юПУХБМНЕ /ru.linux/334105741666.html, НЖЕМЙЮ 2 ХГ 5, ЦНКНЯНБ 10
ъМДЕЙЯ.лЕРПХЙЮ
Valid HTML 4.01 Transitional