Fórumok
Sziasztok!
Felraktam a snort-ot a gépemre. NIDS módban fut. A napi mail értesítésből itt egy részlet:
Events from same host to same destination using same method
=========================================================================
# of from to method
=========================================================================
5164 212.241.69.207 84.87.114.134 ICMP Destination Unreachable Communication Administratively Prohibited
2168 212.241.69.207 72.64.98.235 ICMP Destination Unreachable Communication Administratively Prohibited
1460 212.241.69.207 71.205.167.214 ICMP Destination Unreachable Communication Administratively Prohibited
1277 212.241.69.207 71.66.115.182 ICMP Destination Unreachable Communication Administratively Prohibited
1114 212.241.69.207 78.57.3.217 ICMP Destination Unreachable Communication Administratively Prohibited
1047 212.241.69.207 212.241.69.100 ICMP Destination Unreachable Communication Administratively Prohibited
784 212.241.69.207 88.192.28.159 ICMP Destination Unreachable Communication Administratively Prohibited
764 212.241.69.207 85.165.123.162 ICMP Destination Unreachable Communication Administratively Prohibited
708 212.241.69.207 86.91.211.131 ICMP Destination Unreachable Communication Administratively Prohibited
676 212.241.69.207 86.4.25.94 ICMP Destination Unreachable Communication Administratively Prohibited
Ilyenből még több száz sor van. Valakinek van ötlete, hogy mi küldhet ilyen mennyiségü icmp csomagot? Mivel a 212.241.69.207 az én címem, tőlem mennek ki az icmp-csomagok, nem?
Ha betörés lenne, akkor elég profi, mert processlistában nincs semmi feltünő, van tripwire, tűzfal, grsec, chrootkit stb...
Köszi a válaszokat!
bitumen
- 1590 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Megy a hálón valamilyen torrent kliens?
- A hozzászóláshoz be kell jelentkezni
Köszi szépen a válaszokat.
Igen, valószínüleg van olyan gép a lan-on, amelyik torrentezget...
- A hozzászóláshoz be kell jelentkezni