помогал настраивать хорошим людям Инет
вроде работает, но падает иногда - в другой теме отписывался...
поизучал логи, а тама вот что:
Исходный код
kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=10.58.149.44 DST=[b]_IP_АБОНЕНТА_[/b] LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=42950 DF PROTO=TCP SPT=4234 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=10.58.120.106 DST=[b]_IP_АБОНЕНТА_[/b] LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=59091 DF PROTO=TCP SPT=4261 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=10.58.122.200 DST=[b]_IP_АБОНЕНТА_[/b] LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=27108 DF PROTO=TCP SPT=3697 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
где
_IP_АБОНЕНТА_ - IP добрых людей
тут список стандартных портов
Цитата
135/TCP,UDP EPMAP (End Point Mapper) / Microsoft RPC Locator Service
...........
445/TCP Microsoft-DS (Active Directory, Windows shares, Sasser worm, Agobot, Zobotworm)
получается виряк шоле? или тупа чуваки ломяца и ишут открытые ресурсы?
пока эти засветились... может кто свои узнает и удалит вири
10.58.122.200
10.58.120.106
10.58.149.44
10.58.102.44
10.58.100.15
10.58.133.238
10.58.167.60
Сообщение отредактировал ZlyddeN - Jan 31 2008, 11:11
--------------------
Я плохой — и это хорошо. Я не стану хорошим — но это не плохо.
МегаФон запустил обучающую платформу для защиты от киберугроз
Продажи видеооборудования в розничной сети Tele2 выросли в 4 раза
Количество старшеклассников с собственными SIM-картами Tele2 в Чувашии за год увеличилось втрое
Tele2 улучшила условия международного роуминга для россиян в Турции
Видео: Серьёзное мотоДТП на Тракторостроителей с участием «Ниссана» и BMW R1250 GS
Опрос: 'Следите ли вы за Олимпиадой в Токио?'
После гибели четырех человек от отравления алкоголем возбуждено уголовное дело
В Чувашии от коронавируса умерли 5,8 % пациентов
В Чебоксарах водитель на эвакуаторе угнал чужую «Audi»
Jan 31 2008, 11:01
