помогал настраивать хорошим людям Инет
вроде работает, но падает иногда - в другой теме отписывался...
поизучал логи, а тама вот что:
Исходный код
kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=10.58.149.44 DST=[b]_IP_АБОНЕНТА_[/b] LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=42950 DF PROTO=TCP SPT=4234 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=10.58.120.106 DST=[b]_IP_АБОНЕНТА_[/b] LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=59091 DF PROTO=TCP SPT=4261 DPT=135 WINDOW=53760 RES=0x00 SYN URGP=0
kernel: Intrusion -> IN=ppp_0_35_1 OUT= MAC= SRC=10.58.122.200 DST=[b]_IP_АБОНЕНТА_[/b] LEN=64 TOS=0x00 PREC=0x00 TTL=46 ID=27108 DF PROTO=TCP SPT=3697 DPT=445 WINDOW=53760 RES=0x00 SYN URGP=0
где
_IP_АБОНЕНТА_ - IP добрых людей
тут список стандартных портов
Цитата
135/TCP,UDP EPMAP (End Point Mapper) / Microsoft RPC Locator Service
...........
445/TCP Microsoft-DS (Active Directory, Windows shares, Sasser worm, Agobot, Zobotworm)
получается виряк шоле? или тупа чуваки ломяца и ишут открытые ресурсы?
пока эти засветились... может кто свои узнает и удалит вири
10.58.122.200
10.58.120.106
10.58.149.44
10.58.102.44
10.58.100.15
10.58.133.238
10.58.167.60
Сообщение отредактировал ZlyddeN - Jan 31 2008, 11:11
--------------------
Я плохой — и это хорошо. Я не стану хорошим — но это не плохо.