Podivne chovani uzivatele
Bretislav Kubesa
bretislav.kubesa at centrum.cz
Mon Mar 15 21:33:29 CET 2004
> > Co si myslite o tomto chovani ? O co se dotycny snazi ?
> > Zjistil jsem to nahodne pri TCPDUMP, pavelka.wc je interni
> > adresa pocitace pripojena pres stejneho poskytovatele.
> > Skenuje pouze adresy nebo se na ne snazi i pripojovat a hleda
> > diru ? Bezna cinnost to predpokladam neni....
>
> Nebonzuju, ale hlasit to musim ;-)
Ono se pak divim, ze se nekdo snazi obcas neuspesne pripojit na FTP na nasem
serveru prave z podobnych adres (stejnych domen). Jiste, zrovna kvuli tomuto
stahovaci to byt nemusi. Ale zajimava souhra nahod....
>
> > Diky za nazor.
> >
> > BK
> >
> > TCPDUMP SRC HOST pavelka.wc
> > 20:16:06.549527 pavelka.wc.4485 >
> > modemcable136.35-131-66.mc.videotron.ca.4662: P
> > 4001310029:4001311329(1300) ack 592639705 win 64128 (DF)
> > 20:16:06.589635 pavelka.wc.1092 > 62.99.91.24.hosts2-ns: P
>
> S nejvetsi pravdepodobjosti je to P2P sit eDonkey viz
> http://www.seifried.org/security/ports/4000/4662.html
> a ten clovek proste jen stahuje soubory od spousty dalsich
> lidi - vetsina spojeni je na port 4662 a jsou to datove pakety
> TCP spojeni.
>
> Petr
Sakra, diky. Taky jsem si mohl vsimnout cisel tech portu.... ;o)
BK
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
>
>
>
> __________ Informace od NOD32 1.667 (20040315) __________
>
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
>
>
>
> __________ Informace od NOD32 1.667 (20040315) __________
>
> Tato zprava byla proverena antivirovym systemem NOD32.
> http://www.nod32.cz
>
>
More information about the Users-l
mailing list