hehe! iwiw akcióban!

Flame

most vettem észre a syslogban ....

===WARNING hidden portscan===IN=ath0 OUT= MAC=00:14:78:71:fd:d7:00:18:f8:d2:72:6a:08:00:45:00:00:28:d5:52:40:00:39:06:43:e2:c3:e4:a3:0d:c0:a8:01:01:00:50:83:13:91:6a:21:35:84:0c:62:85:50:10:19:20:51:84:00:00:9c:06:d4:b4:df:3d:26:b0:fb:92:70:b9:3b:52:63:88:00:00:32:04:8c:12:98:60:dd:09:00:10:18:02:01:f0:00:00 SRC=195.228.163.13 DST=192.168.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=54610 DF PROTO=TCP SPT=80 DPT=33555 WINDOW=6432 RES=0x00 ACK URGP=0
===WARNING hidden portscan===IN=ath0 OUT= MAC=00:14:78:71:fd:d7:00:18:f8:d2:72:6a:08:00:45:00:00:28:d5:53:40:00:39:06:43:e1:c3:e4:a3:0d:c0:a8:01:01:00:50:83:13:91:6a:21:35:84:0c:62:85:50:10:19:20:51:84:00:00:39:55:44:14:6e:a7:4c:18:59:74:86:2b:f1:0e:2b:b1:00:00:32:04:8c:12:98:60:dd:09:00:10:18:02:01:f0:00:00 SRC=195.228.163.13 DST=192.168.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=54611 DF PROTO=TCP SPT=80 DPT=33555 WINDOW=6432 RES=0x00 ACK URGP=0
===WARNING hidden portscan===IN=ath0 OUT= MAC=00:14:78:71:fd:d7:00:18:f8:d2:72:6a:08:00:45:00:00:28:d5:54:40:00:39:06:43:e0:c3:e4:a3:0d:c0:a8:01:01:00:50:83:13:91:6a:21:35:84:0c:62:85:50:10:19:20:51:84:00:00:55:d5:15:8e:00:72:ea:86:c4:cc:1b:49:48:9e:10:33:72:67:65:74:3a:20:0a:27:64:58:4e:6c:63:6d:52:69:58:32 SRC=195.228.163.13 DST=192.168.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=54612 DF PROTO=TCP SPT=80 DPT=33555 WINDOW=6432 RES=0x00 ACK URGP=0
===WARNING hidden portscan===IN=ath0 OUT= MAC=00:14:78:71:fd:d7:00:18:f8:d2:72:6a:08:00:45:00:00:28:d5:55:40:00:39:06:43:df:c3:e4:a3:0d:c0:a8:01:01:00:50:83:13:91:6a:21:35:84:0c:62:85:50:10:19:20:51:84:00:00:96:be:9e:5c:51:69:9f:af:39:ba:3a:c9:de:83:b9:c1:2f:31:2e:31:20:32:30:30:20:4f:4b:0d:0a:44:61:74:65:3a SRC=195.228.163.13 DST=192.168.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=57 ID=54613 DF PROTO=TCP SPT=80 DPT=33555 WINDOW=6432 RES=0x00 ACK URGP=0

oliver@debian:~$ host 195.228.163.13
Name: thumbnails.iwiw.net
Address: 195.228.163.13

hehehe és ezek meg mit képzelnek? :D

  • 2714 megtekintés

( Husky v | 2007. 07. 02., h – 21:36 )

PROTO=TCP SPT=80 DPT=33555

Inkább a böngésződ dobálta el a kapcsolatot, mielőtt az iwiw odaadhatta volna az épp letöltött oldalt/képet/stb-t.

( zeller | 2007. 07. 02., h – 21:39 )

Nemek a .google.com .adverticum.net és hasonló tatományokból van hasonlóm egy vagonnal.

( budacsik | 2007. 10. 18., cs – 11:09 )

Pontosan mi ez a STP=80??
Régóta zavar, nálam is vannak ilyenek.

Nem. Ha a böngészőm csatlakozik a webszerverükhöz az először is kifelé menő csomag lesz és DST=80.
De nekem befelé jönnek ilyen csomagok és forrás port 80, a célport ilyen esetekben random.
Ja, és droppolom is az SPT=80-as csomagokat és a weboldal gyön. Szóval ennek ahhoz semmi köze.

Szóval a kérdés él.

Szerintem gondold át még1x ezt a dolgot: SRC=195.228.163.13 DST=192.168.1.1
Azaz pont hogy az iwiw webszerverének a válasza ez a csomag, ami természetesen a 80-as portról jön.
A célport van a te gépeden, valószínűleg ahonnan a böngésző korábban csatlakozott.

--
The Net is indeed vast and infinite...
http://gablog.eu

( hege | 2007. 10. 18., cs – 11:26 )

szemetek, képesek és válaszolnak a hálózati kérésekre! mondom neked, ezek bármire képesek... :)

--
Turing teszt, extra pontokért: Győzd meg a felhasználót, hogy ő maga is egy számítógép. (xkcd.com)

( log69 | 2007. 10. 18., cs – 12:43 )

Amúgy olyan képpen akcióban van az iwiw, hogy mindenki spammel ezerrel. Az egész oldal nagyon cseszi a csőrömet.
Bejelentkezéskor kapok 100 levelet magánszemélyektől meg az oldalra beregisztrált cégektől.

Nem tudom hogy találkoztatok-e vele. Cégek a képek helyére termékeket feltöltve regisztrálnak és ontják a spam-et.
Nem mintha sűrűn használnám az oldalt, csak van egy-két emberem akit ott érek csak el.

( bacsa81 | 2007. 10. 18., cs – 16:49 )

Megérett az idő egy reklám mentes nem profit orientált iwiw klónra asszem...
Amit csak arra lehetne használni ami miatt ezen regisztrál az ember az ismerőseivel tudjon kapcsolatot tartani, amolyan bővített telefonkönyv...

( zeller | 2007. 10. 18., cs – 17:12 )

Lécci tördeld már át a ...ott hosszú sorokat, mert totál szétesik az egész oldal.
Köffinger Bélabácsi