|
|
 | | From: | Toth Andras | | Subject: | csak megkerdezem mar | | Date: | Tue, 4 Jan 2005 00:43:58 +0000 (UTC) |
|
|
 | Az fw log szerint 30-án vmi ezer helyről szkennelték a 11768-as
portomat, több ppp-session alkalmából is (ie. különböző én-IP-ken).
A guglin csak 2 lengyel page-et találtam, akik meg a cert.pl-re
hivatkoznak, ott is csak 2 sor van (lengyelül), amiből semmit se
értek.
Nem tudja valaki, hogy melyik újabb m$-os worm próbálkozhatott
micsinálni? ;)
a.
|
|
| | From: | Homonnai Mihaly | | Subject: | Re: csak megkerdezem mar | | Date: | Wed, 5 Jan 2005 11:24:02 +0000 (UTC) |
|
|
| Toth Andras wrote:
> Az fw log szerint 30-án vmi ezer helyről szkennelték a 11768-as
> portomat, több ppp-session alkalmából is (ie. különböző én-IP-ken).
> A guglin csak 2 lengyel page-et találtam, akik meg a cert.pl-re
> hivatkoznak, ott is csak 2 sor van (lengyelül), amiből semmit se
> értek.
> Nem tudja valaki, hogy melyik újabb m$-os worm próbálkozhatott
> micsinálni? ;)
Skanowanie portu 11768/TCP
Wczoraj w sieci rozpocz..y si. skanowania portu 11768/TCP. Cel skanowa.
jest na razie nieznany.
a 11768-as port szkenneleset tegnap kezdtek meg. a szkenneles celja meg
nem ismert.
--------8<--------
..ród.em skanowa. mo.e by. botnet. Dzia.anie to mo.e by. prób. wyszukania
backdoorów zak.adanych przez nowego trojana. Pierwsze przypadki skanowania
rozpocze.y si. wczoraj oko.o 16:07. W.ród skanuj.cych hostów jest wiele z
Polski. Zach.camy wszystkich do zbadania swoich systemów pod k.tem
po..cze. na port 11768/TCP.
a szkenneles forrasda lehet pl. botnet. a mukodes backdoorok
keresese lehet, amiket ujabb trojaiak hagynak maguk utan. az elso
szkenneleseket 16.07-korul eszleltek. a forras sok .pl-es host.
mindenkinek ajanljuk, hogy vizsgaljon meg minden, a 11678-as porttal
kapcsolatos dolgot a hostjan.
2004.12.29
|
|
| | From: | Toth Andras | | Subject: | Re: csak megkerdezem mar | | Date: | Wed, 5 Jan 2005 22:43:06 +0000 (UTC) |
|
|
| Homonnai Mihaly wrote:
>Skanowanie portu 11768/TCP
>Wczoraj w sieci rozpocz..y si. skanowania portu 11768/TCP. Cel skanowa.
>jest na razie nieznany.
>a 11768-as port szkenneleset tegnap kezdtek meg. a szkenneles celja meg
>nem ismert.
Köszi.
Azért csodálkozom rajta, hogy ilyen méretű valami (csak engem a
néhány perces modemes tököléseim alatt (összesen kevesebb, mint 30
perc, amióta először elkezdődött, ezen belül két nagyobb roham volt)
125 különböző IP-ről néztek meg) olyan portot használ, amiről senkinek
fogalma sincs, hogy mi lehet. Ha backdoor, akkor miért nincsenek már
tele vele a vírusirtók lapjai?
>a szkenneles forrasda lehet pl. botnet. a mukodes backdoorok
>keresese lehet, amiket ujabb trojaiak hagynak maguk utan. az elso
>szkenneleseket 16.07-korul eszleltek. a forras sok .pl-es host.
[14 db tld 1-1 versenyzővel + 23 reverse-dns nélkül]
2 ro
2 ru
3 br
3 de
4 ca
19 com
24 pl
31 net
Hmmm, valóban... bár a .com-ok és .net-ek gyakorlatilag mind jenkinek
néznek ki.
a.
hehe, megint megy itt az off-topic, ahelyett, hogy a hun.comp.net-re
mennék
|
|
|
