forum.opennet.ru - "Былабы win - подумал бы вирус :(" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Былабы win - подумал бы вирус :("

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Былабы win - подумал бы вирус :("
Сообщение от maxx on 13-Янв-04, 23:56 (MSK)
проблема: есть сервер FreeBSD 4.5-RELEASE-p29. с него последние сутки происходят попытки подключиться на соседний сервер (оба с глобальными IP) по ftp. На втором сервере анонимусу запрещено коннектиться. послушал пакеты tcpdump-ом на первой (атакующей) машине, внешних пакетов нет. каждая атака начинаеться с 22:49:51.737694 HOST1.3867 > ns1.HOST2.ftp: S 3861190795:3861190795(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 288741534 0> (DF) и порт 3867 постоянно инкрементируется. получается что висит какой на первой машине и пытаеться атаковать вторую? подозрительных процессов в списке процессов не обнаружил. вторая машина отвечает Jan 13 22:48:52 main ftpd[79091]: ANONYMOUS FTP LOGIN REFUSED FROM HOST1 плз, подскажите в чем может быть проблема. thnx
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Былабы win - подумал бы вирус :(, nubi, 02:35 , 14-Янв-04, (1)
- Былабы win - подумал бы вирус :(, Xela, 11:06 , 14-Янв-04, (2)
  - Былабы win - подумал бы вирус :(, maxx, 12:46 , 14-Янв-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Былабы win - подумал бы вирус :("

Сообщение от nubi on 14-Янв-04, 02:35  (MSK)

>проблема: есть сервер FreeBSD 4.5-RELEASE-p29. с него последние сутки происходят попытки подключиться
>на соседний сервер (оба с глобальными IP) по ftp. На втором
>сервере анонимусу запрещено коннектиться.
>
>послушал пакеты tcpdump-ом на первой (атакующей) машине, внешних пакетов нет. каждая атака
>начинаеться с
>
>22:49:51.737694 HOST1.3867 > ns1.HOST2.ftp: S 3861190795:3861190795(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 288741534 0> (DF)
>
>и порт 3867 постоянно инкрементируется. получается что висит какой на первой машине
>и пытаеться атаковать вторую? подозрительных процессов в списке процессов не обнаружил.
>
>
>вторая машина отвечает Jan 13 22:48:52 main ftpd[79091]: ANONYMOUS FTP LOGIN REFUSED
>FROM HOST1
>
>плз, подскажите в чем может быть проблема. thnx
постарайся поискать процессы
fuser
lsof

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Былабы win - подумал бы вирус :("

Сообщение от Xela on 14-Янв-04, 11:06  (MSK)

>постарайся поискать процессы
>fuser
>lsof
Только, с начала, хороше бы их переустановить.
Равно как и ps, login, netstat, sockstat etc....

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Былабы win - подумал бы вирус :("

Сообщение от maxx on 14-Янв-04, 12:46  (MSK)

>>постарайся поискать процессы
>>fuser
>>lsof
>
>Только, с начала, хороше бы их переустановить.
>Равно как и ps, login, netstat, sockstat etc....
нашли... сказалась наша недостаточная внимательность.
днем производили работы и подвис один MidCom :(
просто в большинстве случаев когда у нас подвисал МС, то он забирал более 90 процентов ресурсов машины, а тут он тихо и незаметно...
спасибо за ответы.
извините, что по такой мелочи :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Былабы win - подумал бы вирус :("
Сообщение от nubi on 14-Янв-04, 02:35 (MSK)
>проблема: есть сервер FreeBSD 4.5-RELEASE-p29. с него последние сутки происходят попытки подключиться >на соседний сервер (оба с глобальными IP) по ftp. На втором >сервере анонимусу запрещено коннектиться. > >послушал пакеты tcpdump-ом на первой (атакующей) машине, внешних пакетов нет. каждая атака >начинаеться с > >22:49:51.737694 HOST1.3867 > ns1.HOST2.ftp: S 3861190795:3861190795(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 288741534 0> (DF) > >и порт 3867 постоянно инкрементируется. получается что висит какой на первой машине >и пытаеться атаковать вторую? подозрительных процессов в списке процессов не обнаружил. > > >вторая машина отвечает Jan 13 22:48:52 main ftpd[79091]: ANONYMOUS FTP LOGIN REFUSED >FROM HOST1 > >плз, подскажите в чем может быть проблема. thnx постарайся поискать процессы fuser lsof
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Былабы win - подумал бы вирус :("
	Сообщение от Xela on 14-Янв-04, 11:06 (MSK)
	>постарайся поискать процессы >fuser >lsof Только, с начала, хороше бы их переустановить. Равно как и ps, login, netstat, sockstat etc....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Былабы win - подумал бы вирус :("
	Сообщение от maxx on 14-Янв-04, 12:46 (MSK)
	>>постарайся поискать процессы >>fuser >>lsof > >Только, с начала, хороше бы их переустановить. >Равно как и ps, login, netstat, sockstat etc.... нашли... сказалась наша недостаточная внимательность. днем производили работы и подвис один MidCom :( просто в большинстве случаев когда у нас подвисал МС, то он забирал более 90 процентов ресурсов машины, а тут он тихо и незаметно... спасибо за ответы. извините, что по такой мелочи :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх