Hozzászólások
Minap olyat vettem észre otthon, hogy valami folyamatosan reverse dns kéréseket nyomat a szolgáltató dns-e felé:
[code:1:bf902307a9]
09:11:56.266072 IP akarmi.balna.hu.32779 > flamingo.dunakanyar.net.domain: 65440+ PTR? 252.136.17.172.in-addr.arpa. (45)
09:11:56.325640 IP flamingo.dunakanyar.net.domain > akarmi.balna.hu.32779: 65440 NXDomain* 0/0/0 (45)
09:11:56.325704 IP akarmi.balna.hu.32779 > flamingo.dunakanyar.net.domain: 65441+ PTR? 42.137.17.172.in-addr.arpa. (44)
09:11:56.379176 IP flamingo.dunakanyar.net.domain > akarmi.balna.hu.32779: 65441 NXDomain* 0/0/0 (44)
[/code:1:bf902307a9]
Ezek a 172.x.x.x címek a kábelen vannak, aki nem kért fix ip-t a szolgáltatónál, az ilyeneket kap DHCP-n. Ez egy ilyen kábeles szolgáltató. Nosza leállít mindent: ugyanaz. Nosza init 1: ugyanaz. Nosza új kernelt felrak: ugyanaz. És viszonylag hosszú ideig ugyanarról a portról. Valszeg nem nyomták fel, nincs rootkit sem.
Mi a ménkû csinálja ezt, és miért, és hogy lehet lebeszélni róla?
- A hozzászóláshoz be kell jelentkezni
[quote:c5eea6bee9="ruczati"]Minap olyat vettem észre otthon, hogy valami folyamatosan reverse dns kéréseket nyomat a szolgáltató dns-e felé:
[code:1:c5eea6bee9]
09:11:56.266072 IP akarmi.balna.hu.32779 > flamingo.dunakanyar.net.domain: 65440+ PTR? 252.136.17.172.in-addr.arpa. (45)
09:11:56.325640 IP flamingo.dunakanyar.net.domain > akarmi.balna.hu.32779: 65440 NXDomain* 0/0/0 (45)
09:11:56.325704 IP akarmi.balna.hu.32779 > flamingo.dunakanyar.net.domain: 65441+ PTR? 42.137.17.172.in-addr.arpa. (44)
09:11:56.379176 IP flamingo.dunakanyar.net.domain > akarmi.balna.hu.32779: 65441 NXDomain* 0/0/0 (44)
[/code:1:c5eea6bee9]
Ezek a 172.x.x.x címek a kábelen vannak, aki nem kért fix ip-t a szolgáltatónál, az ilyeneket kap DHCP-n. Ez egy ilyen kábeles szolgáltató. Nosza leállít mindent: ugyanaz. Nosza init 1: ugyanaz. Nosza új kernelt felrak: ugyanaz. És viszonylag hosszú ideig ugyanarról a portról. Valszeg nem nyomták fel, nincs rootkit sem.
Mi a ménkû csinálja ezt, és miért, és hogy lehet lebeszélni róla?
:)))))))))))))))))))))))))
mikoze a kernelnek a namedhez?
ahahah
- A hozzászóláshoz be kell jelentkezni
[quote:1632001fc2="drastik"]mikoze a kernelnek a namedhez?
ahahah
Es mi koze a namednek a barmihez, ha nem fut?
ahahah :?
- A hozzászóláshoz be kell jelentkezni
Gondolom, maga a tcpdump csinalja, ugyanis ha lat egy csomagot x.x.x.x forras- vagy celcimmel, akkor azt neked nevvel jeleniti meg, tehat reversel.
futtasd -n kapcsoloval
- A hozzászóláshoz be kell jelentkezni