URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65059
[ Назад ]

Исходное сообщение
"меня хакают или что ? "
Отправлено redmoon , 23-Мрт-06 14:21

всем привет недавно в логах появилось вот это :
Mar 23 13:33:39 fly-net sshd(pam_unix)[21649]: session closed for user gav
Mar 23 13:33:53 fly-net kernel: 172.19.99.52 sent an invalid ICMP error to a broadcast.
Mar 23 13:34:53 fly-net last message repeated 2 times
Mar 23 13:36:23 fly-net last message repeated 3 times
Mar 23 13:37:53 fly-net last message repeated 2 times
Mar 23 13:39:23 fly-net last message repeated 3 times
Mar 23 13:39:53 fly-net kernel: 172.19.99.52 sent an invalid ICMP error to a broadcast.
Mar 23 13:40:53 fly-net last message repeated 2 times
Mar 23 13:42:23 fly-net last message repeated 3 times
Mar 23 13:43:24 fly-net last message repeated 2 times
Mar 23 13:44:53 fly-net last message repeated 3 times
Mar 23 13:46:23 fly-net last message repeated 3 times
Mar 23 13:47:53 fly-net last message repeated 3 times
Mar 23 13:49:23 fly-net last message repeated 3 times
Mar 23 13:50:53 fly-net last message repeated 3 times
Mar 23 13:52:23 fly-net last message repeated 3 times
Mar 23 13:53:53 fly-net last message repeated 3 times
Mar 23 13:55:23 fly-net last message repeated 3 times
Mar 23 13:56:53 fly-net last message repeated 3 times
Mar 23 13:58:23 fly-net last message repeated 3 times
Mar 23 13:59:53 fly-net last message repeated 3 times
Mar 23 14:01:23 fly-net last message repeated 3 times
Mar 23 14:02:53 fly-net last message repeated 3 times
Mar 23 14:03:54 fly-net last message repeated 2 times
Mar 23 14:05:24 fly-net last message repeated 3 times
Mar 23 14:06:54 fly-net last message repeated 3 times
Mar 23 14:08:24 fly-net last message repeated 3 times
Mar 23 14:09:54 fly-net last message repeated 3 times
Mar 23 14:11:24 fly-net last message repeated 3 times
Mar 23 14:12:54 fly-net last message repeated 3 times
сразу же зделал
iptables -t filter -A INPUT -s 172.19.99.52  -j DROP
iptables -t filter -A OUTPUT -d 172.19.99.52  -j DROP
ALL: 172.19.99.52 : DENY - в /etc/hosts.deny
всеравно не прекратилось ..
вот что показывает tcpdump
[root@fly-net /]# tcpdump -ni eth0 | grep 172.19.99.52
tcpdump: listening on eth0
14:13:54.257298 172.19.99.52 > <мой белый ип>: icmp: net <бродкаст моей белой подсети> unreachable
        14:14:24.542767 172.19.99.52 > <мой белый ип>: icmp: net <бродкаст моей белой подсети> unreachable

обьясните плиз мне ..кто это, и чо он делает.. найду - порешу нах :-[]

Содержание

меня хакают или что ? ,bass, 16:03 , 23-Мрт-06
меня хакают или что ? ,Skull, 21:40 , 12-Авг-06

Сообщения в этом обсуждении

"меня хакают или что ? "
Отправлено bass , 23-Мрт-06 16:03

найдите процесс генерирующий _эту_ сетевую активность

"меня хакают или что ? "
Отправлено Skull , 12-Авг-06 21:40

Выключи принтер! http://sluglug.ucsc.edu/pipermail/sluglug/2003-November/0198...