[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2002 ml@sikurezza.org Soggetto: Re: Portscan? O che altro? Mittente: Cesare D'Amico Data: 9 Apr 2002 11:02:13 -0000
Alle 21:13, venerdė 5 aprile 2002, Fabio Pietrosanti (naif) ha scritto:
> Non si nota una richiesta di porte specifiche a cui si puo' risalire a
> trojan, ne' a piattaforme di monitoraggio e/o backup quindi potrebbe
> essere che "altro_host_1" e "altro_host_2" si collegano via FTP su
> mio_host ( o viceversa ) e quelli che vedi nei log sono i canali DATA
> dell'ftp .
>
> Questo rimane valido per qualsiasi protocollo multisessione .
>
> Prova a fare una verifica nei log e facci sapere :)
Ti viene una birra :)
Un secondo prima delle connessioni parte un cron (che non ho fatto io, ma
l'altro admin e non ho mai controllato cosa facesse, pensavo fosse un wget)
che apre una connessione FTP, evidentemente in modalita' passiva visto che
la connessione parte dall'altro server...
Grazie mille, lezione appresa :)
Ciao
:ce
--
La mia mente si ribella all'inerzia. Datemi dei problemi,datemi del lavoro,
datemi il crittogramma pių astruso o l'analisi pių complicata, allora mi
sento a mio agio. Posso fare a meno di stimolazioni artificiali. Ma aborro
la monotona routine dell'esistenza. Ho un desiderio inestinguibile di
esaltazione mentale. Ecco perchč ho scelto questa mia particolare
professione....
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005