[ LUGOS ] IP

[Saso]

In message <3A3B840B.F37A0E78 na siol.net>, kreit writes:

>> Whois in (mogoce) traceroute. Ostalo (finger, telnet, nmap ...) ze
>> meji na poskuse vdora.
>Odvisno zakaj jih rabis. V mojem primeru sem zelel vedet kdo slata moj
>server.

V tvojem primeru je potem videti, kot da si poskusal sam vdreti v
streznik, s katerega naj bi prihajal cuden promet. Ce ne kontroliras
streznikov, katerih porte skeniras, potem se pac lahko kdo pritozi, da
si mu poskusal vdreti v streznik. Pika.

Ce ti kdo 'slata' streznik, se je najbolje obrniti na katerega od CERT
organizacij v Sloveniji:

Si-CERT <si-cert na arnes.si>
SiOL CERT <cert na siol.net>

Univerza v Mariboru ima interno security skupino, se mi zdi, da imajo
naslov security na uni-mb.si.

Si-CERT koordinira raziskavo racunalniskih incidentov sirom po
Sloveniji, vloga SiOL CERT in Uni-MB skupine pa je pac omejena le na
omrezja, ki jih le-ta upravljata. Vsekakor pa ti priporocam, da
obvestis najprej svoj lokalni CERT o kakrsnihkoli incidentih, da
slucajno ne bo 'neznan IP' prijavil tvojega 'slatanja' kot poskus
vdora. Pri takih receh je 'zrtev' kaj hitro lahko 'storilec'.

Ce rabis kaj vec informacij o delovanju lokalnih CERT organizacij, pa
jim kar poslji kak e-mail.

LP,

Saso