[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2001 ml@sikurezza.org Soggetto: strani collegamenti nei logs Mittente: Federico Bernardi Data: 29 Aug 2001 20:09:43 -0000
Premetto una mia discreta ignoranza nella sicurezza. facendo un'analisi dei log del mio firewall , ho notato che da un paio di IP e 20gg. che a intervalli regolari avvengono tentativi di connessione utilizzando varie porte (1761,2878,4433,3577,etc.) ...potrebbe essere qualcuno infettato da Code Red o cosa ? La cosa particolare e che i tentativi avvengono a gruppi di 4-max 20 pacchetti, ad ogni ora, con porta variabile..... Cosa ne pensate ? allego un esempio [28/Aug/2001 09:08:55] Packet filter: ACL 2:2 3Com LAN : deny packet in: TCP 10.127.127.6:88 -> 217.58.208.150:3857 [28/Aug/2001 09:08:58] Packet filter: ACL 2:2 3Com LAN : deny packet in: TCP 10.127.127.6:88 -> 217.58.208.150:3857 [28/Aug/2001 09:08:58] Packet filter: ACL 2:2 3Com LAN : deny packet in: TCP 10.127.127.6:88 -> 217.58.208.150:3857 [28/Aug/2001 09:09:05] Packet filter: ACL 2:2 3Com LAN : deny packet in: TCP 10.127.127.6:88 -> 217.58.208.150:3857 [28/Aug/2001 09:09:08] Packet filter: ACL 2:2 3Com LAN : deny packet in: TCP 10.127.127.6:88 -> 217.58.208.150:3857 [28/Aug/2001 09:09:14] Packet filter: ACL 2:2 3Com LAN : deny packet in: TCP 10.127.127.6:88 -> 217.58.208.150:3857 ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005