[ LUGOS ] irc zapisi v TCPDUMP - u (na ppp in eth)
Stojan Rancic
stojan na bofh.cx
Čet Apr 13 18:22:31 CEST 2000
On Thu, 13 Apr 2000 15:10:44 +0200, Robert Pozun wrote:
>Lep pozdrav,
>
>Zadnje ase opa am neke zapise v TCPDUMP pod linuxom
>
>08:34:21.678134 xxx.xxx.xx.xx.62829 > taurus-1.siol.net.domain: 106+ A?
>irc.eurecom.fr. (32)
>08:34:21.678134 xxx.xxx.xx.xx.62832 > taurus-2.siol.net.domain: 106+ A?
>irc.eurecom.fr. (32)
>08:34:21.678134 xxx.xxx.xx.xx.62833 > unicorn.uni-mb.si.domain: 106+ A?
>irc.eurecom.fr. (32)
>08:34:21.718134 xxx.xxx.xx.xx.62834 > taurus-1.siol.net.domain: 4+ A?
>servis.siol.net. (33)
Lahko da gre za virus PrettyPark ali kaj podobnega.. ta se po okuzbi
(windows) masine priklopi na neki IRC server, skoci na nek kanal in
zacne objavljati svoj IP, itd..
Dodatne informacije o seznamu Starilist