polip: Re: Neostrada i ataki

Re: Neostrada i ataki

Autor: jacekp_at_hsm.net.pl
Data: Fri 07 Dec 2001 - 21:14:57 MET

Następna wiadomość: Tomasz Śląski: "Re: Ciekawe..."
Poprzednia wiadomość: Jacek Zapala: "Re: Moderowanie / mordowanie polipa."
Przypuszczalnie w odpowiedzi na: Lukasz Biegaj: "Re: Neostrada i ataki"
Odpowiedz: Lukasz Biegaj: "Re: Neostrada i ataki"
Odpowiedz: Adam Kułagowski: "Re: Neostrada i ataki"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

kajan wrote:

> Witam!
> Zauwazylem, ze po zmianie zasad w nekrostradzie nasilily sie ataki.
>
> Przy okazji. Co mozna zrobic z palantem ktory:
>
> [fragment logu]-------------
>
> #Severity, timestamp (GMT), issueId, issueName, intruderIp, intruderName,
> victimIp, victimName, parameters, count
> 39, 2001-11-16 09:13:36, 2003401, SNMP port probe, 212.76.43.140,
> 140-moc-4.acn.waw.pl, 217.98.9.188, , port=161&reason=Firewalled, 3, A
> 79, 2001-11-16 09:13:36, 2002003, SNMP backdoor, 212.76.43.140,
> 140-moc-4.acn.waw.pl, 217.98.9.188, , community=admin, 3, A
> 39, 2001-11-16 09:13:36, 2003004, FTP port probe, 212.76.43.140,
> 140-moc-4.acn.waw.pl, 217.98.9.188, , port=21&reason=Firewalled, 1, A
> 39, 2001-11-16 09:13:36, 2003006, Telnet port probe, 212.76.43.140,
> 140-moc-4.acn.waw.pl, 217.98.9.188, , port=23&reason=Firewalled, 1, A
> 39, 2001-11-16 09:13:36, 2003003, SMTP port probe, 212.76.43.140,
> 140-moc-4.acn.waw.pl, 217.98.9.188, , port=25&reason=Firewalled, 1, A
> 39, 2001-11-16 09:13:36, 2003001, HTTP port probe, 212.76.43.140,
> 140-moc-4.acn.waw.pl, 217.98.9.188, , port=80&reason=Firewalled, 1, A
> 39, 2001-11-16 09:13:36, 2003002, POP3 port probe, 212.76.43.140,
> 140-moc-4.acn.waw.pl, 217.98.9.188, , port=110&reason=Firewalled, 1, A
> 39, 2001-11-16 09:13:36, 2003014, MSRPC TCP port probe, 212.76.43.140,
> 140-moc-4.acn.waw.pl, 217.98.9.188, , port=135&reason=Firewalled, 1, A
> 39, 2001-11-16 09:22:59, 2003009, NetBIOS port probe, 212.76.43.140,
> 140-moc-4.acn.waw.pl, 217.98.9.188, , port=139&reason=Firewalled, 2, A
> [koniec logu]--------------
>
> Napisac gdzies, powiadomic?
> Pozdrawiam
> kajan

taaaaaa napisz na grupe.......
1. za skanowanie nikogo sie nie nie karze
2. skanowanie nie robi nic zlego (no oprocz niepotrzebnego ruchu w
sieci....)
3. podlaczenie do netu to tak jak bys chodzil po ulicy bez majtek..........
zacheca wszyskich........
4. Twoje IP tez sie pewnie zmienilo (ach te bezpieczenstwo w neostradzie)
5. trzymasz uslugi na zmiennym IP ????? hihihi

jacek

Następna wiadomość: Tomasz Śląski: "Re: Ciekawe..."
Poprzednia wiadomość: Jacek Zapala: "Re: Moderowanie / mordowanie polipa."
Przypuszczalnie w odpowiedzi na: Lukasz Biegaj: "Re: Neostrada i ataki"
Odpowiedz: Lukasz Biegaj: "Re: Neostrada i ataki"
Odpowiedz: Adam Kułagowski: "Re: Neostrada i ataki"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:09:07 MET DST