Re: [ml] Attività di scanning sospetta

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Attività di scanning sospetta
Mittente: Massimo Mellano
Data: Wed, 25 Jan 2006 20:58:06 +0100 (CET)

On 1/25/06, Alessandro <deejaysb@xxxxxxxx> wrote:
> Buongiorno,
>            da cira un mese sporadicamente mi capita di vedere sulla mia
> linux box dei log strani di proftpd:
> Proftpd session open x.x.x.x
> Proftpd session closed x.x.x.x
> La cosa strane sono tre:
> 1. arrivano da paesi asiatici (whois)
> 2. le sessioni durano 1 secondo
> 3. Non provano nemmeno a loggarsi.

Secondo me è un semplice scanner che legge il banner dei server ftp.

Lo scopo di queste scansioni credo che sia la rierca di installazioni
di default di qualchè server ftp non aggiornato e quindi
vulnerabile....

Ciao

Massimo



>
> Secondo me sono degli scanner automatici che vanno alla ricerca di server
> ftp vulnerabili.
> Voi che ne pensate?
>
> Grazie mille
> Alessandro
>
>

In risposta a:
- [ml] Attività di scanning sospetta, Alessandro

Data:
- precedente: Re: [ml] Idea di algoritmo di autenticazione, Alessio
- successivo: [ml] VPN tramite Proxy e HTTP, Felice Gaiba
- indice

Argomento:
- precedente: Re: [ml] Attività di scanning sospetta, Paolo Ripamonti
- successivo: [ml] hard-disk esterno o chiave usb sicura, carlo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005