ja sie wlamuje?

[Andrzej Szombierski]

On Thu, 15 May 2003, Virek wrote:

> Hello PLD-users,
> 
>   Witam. Ostatnio pewien czlowiek z zagranicy uraczyl mnie mailem,
>   jakoby moj serwer wlamywal sie na jego komputer. Po prosbie o
>   szczegoly dowiedziałem się, mój serwer próbuje sie się połšczyć z
>   portami: 1438, 1824, 2294, 1388, 3569, 2290 i 4538.
>   Wczoraj 29 razy, ale nie udało mu się, gdyż firewall zablokował
>   ruch.
>   Maszyna pełni rolę serwera sieci osiedlowej, jest parę kont
>   shellowych.
>   częœć użytkowników jest za maskaradš, częœć ma zewnętrzne ip.
> 
>   Ja podejrzewam, że raczej chodzi o jakieœ p2p, ale może listowicze
>   pomożecie, co z tym fantem zrobić? Jak wykryć, czy to rzeczywiœcie
>   ktoœ próbuje sie włamywać? Czy może jednak to fałszywy alarm?

Na 99% gość jest przewrażliwiony albo przedwczoraj dowiedział się że jest 
coś takiego jak firewall :)
Ale tak czy inaczej jeżeli zależy ci na możliwości sprawdzenia co się 
działo, to zaopatrz się w kawałek przestrzeni dyskowej i regułki firewalla 
do logowania wychodzących pakietów SYN (najlepiej po wewnętrznej stronie 
sieci - wtedy będziesz miał od razu adres kompa co to wysłał).

Ale raczej nie ma się czym przejmować, dostałem kiedyś takie coś:

} Subject: próba włamania
} Wczoraj o godz. 22.05.50
}                 22.05.53
}                 22.05.59
}                 22.06.12
} czterokrotnie z twojego komputera próbowano się włamać do mojego.
}
} Zapora podała mi informację:

[tu wstawka z whoisa]

} nie chce mi się dalej sprawdzać, ale jeśli bawicie się w przeszukiwanie
} wolnych portów w cudzych komputerach w celu wyciągnięcia z nich
} informacji,
} to uważajcie. Za mało jeszcze wiecie o możliwości namierzenia Was.

-- 
: Andrzej Szombierski : anszom w v-lo.krakow.pl : qq w kuku.eu.org :
: anszom w bezkitu.com ::: radio bez kitu <=> http://bezkitu.com :