информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медАтака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Человек, из-за которого нас заставляют... 
 Взломано популярное расширение... 
 IPv6 добрался до стандарта 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Василий тебе @#$ню сказал по причине того, что перепутал входные и выходные порты. 17.05.01 11:55  Число просмотров: 402
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Приступаем к дешифрированию вумных сообщений.

> The firewall has blocked Internet access to your computer
> (TCP Port 27374) from 195.250.69.201 (TCP Port 3003) [TCP
> Flags: S].
> Time: 15.05.2001 21:05:16

Cудя по всему, некий мэн щупал тебя на наличие какого-то трояна. Потому как ОФИЦИАЛЬНО порты 27346-27998 IANA не назначены. В пакете стоит флаг SYN (S)-стало быть это запрос клиента на установление связи с сервером. Сетка, если тебя интересует, принадлежит Arminco Ltd, что в стольном граде Ереване, Армения. Кстати, там внизу довольно много подобных запросов от других серверов данной сетки. В описалово на неё значится, что это диалапный пул. На одиночные запросы подобного типа в принципе, можно не реагировать. Но вот на 7 атак в течении 3 часов стоило бы связаться с админом сети. Впрочем, решать тебе.

>
> The firewall has blocked Internet access to your computer
> (DNS) from 64.50.33.162 (TCP Port 3460) [TCP Flags: S].
> Time: 15.05.2001 21:58:04

Обращение по ДНС-порту (53) по TCP-протоколу. В общем, большого криминала тоже нет при одиночном обращении. Но в принципе, не так давно в реализации BIND для многих *nix-систем была обнаружена довольно серьёзная дыра, позволяющая удалённо проламывать систему до рута. Возможно, у тебя и искали подобную версию уязвимого ДНС. Как я слышал, новые трояны (черви, вернее) для ЛИНУХ - Lion, Raven используют 53 порт не-то для рассылки себя, не то для определения уязвимой системы. Сетка принадлежит MRI International (наверное, Штаты-лениво проверять).

<...scipped...>

> The firewall has blocked Internet access to your computer
> (TCP Port 123) from 213.41.41.37 (TCP Port 4747) [TCP
> Flags: S].
> Time: 15.05.2001 22:35:42

Порт 123 используется протоколом NTP-сетевая служба времени. При помощи оного корректируется системное время клиентами ntp. Вроде тоже не так давно по БахТрахам проходила инфа о дырявости этого протокола. Сетка французская. Париж. Контора-какой-то Colt (пистолеты, наверное, тебе впарить хотели ;) ).



> The firewall has blocked Internet access to your computer
> (TCP Port 10008) from 211.114.147.34 (TCP Port 3920) [TCP
> Flags: S].
> Time: 16.05.2001 0:12:38

Сетка корейская. Более подробно мона глянуть на
http://whois.nic.or.kr. Назначение порта мне неизвестно. IANA он тоже не назначен.

<...scipped...> Тут опять баловались говпода армяне.

> The firewall has blocked Internet access to your computer
> (TCP Port 111) from 210.183.232.170 (TCP Port 1768) [TCP
> Flags: S].
> Time: 16.05.2001 1:00:46

Порт RPC-служб. Обращение к службе portmapper, управляющей RPC-сервисами. Известен своей дырявостью. Доступ мона получить командой rpcinfo -p ip. Кажись прошлой осенью была найдена дыра в ЛИНУХах и Солярисах в демоне rpc.statd. Cетка тож корейская.

----------------------
Подводя итог. Кроме скана с Еревана я бы на остальное внимания не обращал. Обычные пробы на дырявые службы. Попытки незаконного входа не было. В принципе даже сканирование не является преступлением. Так что решай сам. ;)
<miscellaneous> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2017 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach