[linux] Flood hack ?? podivne spravanie // arp who-has 500x/1sekunda
Jan Kunder
jan.kunder na gmail.com
Středa Leden 4 01:32:51 CET 2006
Peter Surda wrote:
> Jan Kunder schrieb:
>
>> Ahoj
>
>
> ahoj
>
>> Chcel by som sa spytat na IMHO abnormalne spravanie sa v sieti.
>
>
> [cut]
>
>> 18:31:31.294356 arp who-has chello085216166124.chello.sk tell
>> chello085216160001.chello.sk
>> 18:31:31.301249 arp who-has chello085216165170.chello.sk tell
>> chello085216160001.chello.sk
>> 18:31:31.313380 arp who-has chello085216164224.chello.sk tell
>> chello085216163174.chello.sk
>> 18:31:31.313660 arp who-has chello085216165086.chello.sk tell
>> chello085216163174.chello.sk
>
>
> Je to typickym prejavom roznych cervov, tie posielajuce pocitace su s
> velkou pravdepodobnostou niecim infikovane. Robia to aj niektore
> "legitimne" programy na zdielanie suborov (jeden z nich sa myslim vola
> sharescan).
>
> S pozdravom,
> Peter
>
D.
Naco je viru a sharescanu dobre nonstop zistovat arp, IP, popr. posielat
DHCP requesty?
Ine je RCP a 445/131-9 porty - to chapem - ale toto mi zmysel nedava. A
(takmer) kazdy vir(us) ma svoj "zmysel".
Bye
--
Jan Kunder
jan.kunderHATESPAMgmail.com
Další informace o konferenci linux