|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andy J Takker 2:5020/400 01 Oct 2002 22:59:42
To : Andy Bogdanov
Subject : Re: Похоже меня атаковали.
--------------------------------------------------------------------------------
"Andy Bogdanov" <andy@andy.it.itn.ru> сообщил/сообщила в новостях следующее:
news:ancj7t$up4$4@004-XX-gu.Moscow.itn.ru...
> Andy J Takker <pav@m9com.ru> wrote:
> AJT>
> AJT>Если не трудно - подскажи параметр плз.
> AJT>
> эээ, что-то там типа
> tcpdump -i <iface> icmp
> ну и конечно - man tcpdump
>
Спасибо за совет. Зделал. Получил примерно след., но намного больше.
22:40:06.610721 mail.m9com.ru > 211.147.15.88: icmp: mail.m9com.ru udp port
wizard unreachable
22:40:06.611498 mail.m9com.ru > 211.167.73.219: icmp: mail.m9com.ru udp port
wizard unreachable
22:40:06.617174 mail.m9com.ru > 211.147.15.88: icmp: mail.m9com.ru udp port
wizard unreachable
22:40:06.618529 mail.m9com.ru > 211.167.73.219: icmp: mail.m9com.ru udp port
wizard unreachable
22:40:06.624621 mail.m9com.ru > 211.147.14.89: icmp: mail.m9com.ru udp port
wizard unreachable
Проверил IP-шники - какие то китайцы. Впечатление что моя машина долбит по
этим адресам, и сканирует их порты. Или я ошибаюсь? И еще, в директории /tmp
появились два фала .а и .uua у Каспера (www.kasperskylab.ru) описан червь
"Slapper", правда он Linux(овый), но симптомы те-же.
Andy, если не трудно, почитай на Каспере о нем и посоветуй что с ним делать.
Лечить Каспером уже пробовал. Hашел только банального I-Worm в яшиках
юзверей.
С уважением,
Андрей.
> --
> Bye!
> Andy Bogdanov //andy@andy.it.itn.ru//
>
--- ifmail v.2.15dev5
* Origin: Comcor (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
