Здравейте!!!
xl64.105.95.101:80 = 8 8285 CLOSED eth0 x
xm82.*.*.*:1274 = 8 491 --A- eth0 x
xl64.105.95.101:80 = 8 8285 CLOSED eth0 x
xm82.*.*.*:1275 = 8 491 --A- eth0 x
xl64.105.95.101:80 = 8 8285 CLOSED eth0 x
xm82.*.*.*:1276 = 8 491 --A- eth0 x
xl64.105.95.101:80 = 8 8285 CLOSED eth0 x
xm82.*.*.*:1277 = 8 491 --A- eth0 x
Това е малък изглед от iptraf-a. на пръв поглед това може да
изглежда безобидно, но ако се обърне внимание от къде на
къде върви конекцията (което за съжаление не мога да покажа,
просто трябва да се види) си е чист порт-скенер. И
най-интересното е че това се получава когато пусна винбоз
ХР. Колкото и да ми е неприятна тази система ми се налага да
работя с нея :-(. Добре поне че е емулация. Не съм наясно с
много от нещата при тази ОС, а и до колкото си спомням само
част от 2000 стана OpenSource, но още кода не ми е попаднал.
Ако някой знае от къде да го намеря, пратете линк моля. Та
понеже на firewall-a съм си блокирал една част от конекциите
и това в момента не може да се върже с вин-а директно просто
си сканира, но не знам за какво, а и не ми се иска да го
пускам да се връзва с тая боза. Искам да питам, понеже знам,
че една голяма част от потребителите на Линукс тук са
по-наясно с винбоза, какво точно сканира това? По принцип
IP-то се сменя на няколко секунди и скенера е на портовете
над 1024, защото ако сканираха тези портове щях да бъда
алармиран. Преди да се смени IP-то DNS-a ми прихваща домейна
ads.web.aol.com. А сканирането е само от порт 80. Това после
минава с някакво IP, после в друго и след това нещата се
повтарят, но от порта от който е спряло сканирането. Ще съм
ви благодарен да ми дадете инфо или линк към някакво
обяснение що за "чудо" е това.
p.s. От много време не съм бил в ролята на питащ, така че се
надявам достатъчно изчерпателно да съм описал ситуацията.
|