polip: Re: skad to sie bierze ?

Re: skad to sie bierze ?

Autor: Zbigniew Zych (zych_at_use.address.from.sig.onet.pl)
Data: Wed 14 Jan 1998 - 18:22:28 MET

Następna wiadomość: Leszek Kępa: "RE: skad to sie bierze ?"
Poprzednia wiadomość: Kiemal Amietszajew: "skad to sie bierze ?"
W odpowiedzi na: Kiemal Amietszajew: "skad to sie bierze ?"
Następna w wątku: Krzysztof Halasa: "Re: skad to sie bierze ?"
Odpowiedz: Krzysztof Halasa: "Re: skad to sie bierze ?"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Kiemal Amietszajew <kiemal_at_team.com.pl>:
> tcp 0 0 team.smux ppp65.konin.tpne.1447
> ESTABLISHED
>
> czesto w logach widze proby wlamania poprzez sendmaila
> wlasnie z tego adresu.
>
> 1. Jak to sie dzieje ze jest to zawsze te sam adres ?
> 2. Dlaczego nie znika az do restartu ?

grep smux /etc/services
smux 199/tcp # SNMP Unix Multiplexer
smux 199/udp

Czyli może istnieć szansa, że to nie próba włamania, ale coś zle
skonfigurowanego...

Jeśli ktoś skonfigurował błędnie swoje SNMP, by np. z Twego IP
(bo się pomylił w jednej cyferce) pobierane były dane (np. statystyki),
to oprogramowanie cały czas próbuje się łączyć na ten adres...

Wytnij (filtrowanie w routerze) ten adres totalnie i już po kłopocie :-)

Zbigniew Zych

-- 
http://onet.pl/~zych/                                mailto:zych_at_onet.pl

Następna wiadomość: Leszek Kępa: "RE: skad to sie bierze ?"
Poprzednia wiadomość: Kiemal Amietszajew: "skad to sie bierze ?"
W odpowiedzi na: Kiemal Amietszajew: "skad to sie bierze ?"
Następna w wątku: Krzysztof Halasa: "Re: skad to sie bierze ?"
Odpowiedz: Krzysztof Halasa: "Re: skad to sie bierze ?"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:10:23 MET DST