[ LUGOS ] irc zapisi v TCPDUMP - u (na ppp in eth)
Robert Pozun
robert.pozun na siol.net
Čet Apr 13 15:10:44 CEST 2000
Lep pozdrav,
Zadnje čase opažam neke zapise v TCPDUMP pod linuxom
08:34:21.678134 xxx.xxx.xx.xx.62829 > taurus-1.siol.net.domain: 106+ A?
irc.eurecom.fr. (32)
08:34:21.678134 xxx.xxx.xx.xx.62832 > taurus-2.siol.net.domain: 106+ A?
irc.eurecom.fr. (32)
08:34:21.678134 xxx.xxx.xx.xx.62833 > unicorn.uni-mb.si.domain: 106+ A?
irc.eurecom.fr. (32)
08:34:21.718134 xxx.xxx.xx.xx.62834 > taurus-1.siol.net.domain: 4+ A?
servis.siol.net. (33)
zanima me, če gre za kakšen napad (okužen računalnik ? ) ali kaj drugega ali
pa je le to normalno ?
tcpdump na eth pa pokaže
09:05:39.868134 xxx.xxx.xxx.xxx.1292 > irc.stealth.net.irc: S
350963:350963(0) win 8192 <mss 1460> (DF) [tos 0x10]
večina povezav, do sedaj zapisanih iz teh računalnikov je bila na
irc.xxx.xxx.irc.
ti xxx.xxx. so bile različne adrese. Sam sem preveril pa irc res ni bil
zagnan, torej ????
Pozdrav
Robert
Dodatne informacije o seznamu Starilist