Tema: Re: kas turit krištolinį rutulį?
Autorius: andrws
Data: 2010-08-02 14:16:58
nu guglas sita ip ne graziausiam kontekste dazniausiai randa....
"Ingodas Vytrastas" <ejs@no.where> wrote in message 
news:i368bo$7se$1@trimpas.omnitel.net...
>
> Kuom šitas traffic'as gali būt įtartinas CERT'ui? Sako botnet'as ir valyk 
> Autorun.inf. Kad aš jį turėčiau...
>
> 2010-06-30 07:35:18.681 TCP    x.y.z.a:80    -> 83.15.10.202:45404
> 2010-06-30 07:36:03.683 TCP    x.y.z.a:80    -> 83.15.10.202:45404
> 2010-06-30 07:36:18.727 TCP    x.y.z.a:80    -> 83.15.10.202:45405
> 2010-06-30 07:36:53.447 TCP    x.y.z.a:80    -> 83.15.10.202:45404
> 2010-06-30 07:37:03.729 TCP    x.y.z.a:80    -> 83.15.10.202:45405
> 2010-06-30 07:37:18.744 TCP    x.y.z.a:80    -> 83.15.10.202:45406
> 2010-06-30 07:37:53.450 TCP    x.y.z.a:80    -> 83.15.10.202:45405
> 2010-06-30 07:38:03.744 TCP    x.y.z.a:80    -> 83.15.10.202:45406
> 2010-06-30 07:38:52.046 TCP    x.y.z.a:80    -> 83.15.10.202:45406
> 2010-06-30 07:39:14.273 TCP    x.y.z.a:80    -> 217.156.110.34:39754
>
> 2010-07-27 07:18:34.385 TCP    x.y.z.a:80    -> 83.15.10.202:41045
> 2010-07-27 07:19:19.383 TCP    x.y.z.a:80    -> 83.15.10.202:41045
> 2010-07-27 07:19:34.433 TCP    x.y.z.a:80    -> 83.15.10.202:41046
> 2010-07-27 07:20:08.413 TCP    x.y.z.a:80    -> 83.15.10.202:41045
> 2010-07-27 07:20:19.434 TCP    x.y.z.a:80    -> 83.15.10.202:41046
> 2010-07-27 07:20:34.486 TCP    x.y.z.a:80    -> 83.15.10.202:41047
> 2010-07-27 07:21:09.020 TCP    x.y.z.a:80    -> 83.15.10.202:41046
> 2010-07-27 07:21:19.479 TCP    x.y.z.a:80    -> 83.15.10.202:41047
> 2010-07-27 07:21:34.532 TCP    x.y.z.a:80    -> 83.15.10.202:41048
> 2010-07-27 07:22:08.820 TCP    x.y.z.a:80    -> 83.15.10.202:41047
>
> Iš mano pusės, Apache log'uose žinios apie šį host'ą yra su kita 
> data/laiku, kas yra blogai.
> Vėliausias - "83.15.10.202 - - [24/Jun/2010:15:32:09 +0300] "GET 
> /daily-11228.cdiff HTTP/1.1" 200 10430 clamav/0.90.1"
>
> mod_proxy neįjungtas.
>
> debsums sako kad viskas pagal sąrašą.
>
> -- 
>  ejs
>
>
+TUN\TAP openvpnIdomu2010-08-25 10:59
+if-up.d/mountnfs[eth0]paprastas2010-08-20 02:42
+naujoko klDiskai2010-08-17 15:39
+kaip matyti win particijaDiskai2010-08-16 02:39
+Keistas noras apie spam folderiBilibobas2010-08-12 10:14
+Visio alternatyva linux'e?Giedrius2010-08-05 09:39
-kas turit krištolinį rutulį?Ingodas Vytrastas2010-08-02 13:58
Re: kas turit krištolinį rutulį?andrws2010-08-02 14:16
Re: kas turit kri�tolin� rutul�?Ingodas Vytrastas2010-08-02 14:26
Re: kas turit kri�tolin� rutul�?sparcy2010-08-03 10:16
Re: kas turit kri�tolin� rutul�?Ingodas Vytrastas2010-08-03 11:04
Re: kas turit kri�tolin� rutul�?bertas2010-08-03 13:57
Re: kas turit kri�tolin� rutul�?ejs2010-08-04 02:22
Re: kas turit kri�tolin� rutul�?sparcy2010-08-03 10:48
Re: kas turit kri�tolin� rutul�?ejs2010-08-04 02:18
Re: kas turit kri�tolin� rutul�?Nerijus Krukauskas2010-08-03 10:41
Re: kas turit kri�tolin� rutul�?ejs2010-08-04 02:17
Re: kas turit kri�tolin� rutul�?Nerijus Krukauskas2010-08-04 10:06
Re: kas turit kri�tolin� rutul�?Ingodas Vytrastas2010-08-05 10:33
Re: kas turit kri�tolin� rutul�?sparcy2010-08-05 11:05
+sveikinimai, gerbiamieji!Igaliotinis2010-07-30 13:22
+iproute/iptables anomalija?andrws2010-07-29 15:26
+HP pavilion ir MAC OSŽąsinas2010-07-28 22:43
+Koks analogas ICQ linuxeLaks2010-07-26 13:18
+sms gatewaylens2010-07-19 19:58
+neina nukopijuoti bylosVelokoraptus2010-07-19 19:30
+kibibyte ?GP2010-07-16 15:23
+lm-sensorsdonisg2010-07-07 10:00
+pigus pci sata controlerishangover2010-07-02 12:54
+Desktop OSmix2010-06-18 17:13
+IP kamerosklwn2010-06-14 12:48
+Mirkciojantys klavieturos diodaiLevas2010-06-10 21:15
FileETag none neisijungiaFeniksas2010-06-09 11:26
+kaip gtk file dialoge uzdeti dydzio stulpeli?nerijus2010-06-08 17:01
+Klausimas pamastymams apie virtualizacijahangover2010-06-07 22:31
Penktadienis, arba gudraus softo grimasosvytjon2010-06-04 20:28
+Davical, gal kas naudojat ?Didzkis2010-06-03 16:30
+file integrity verificationAndrius2010-05-28 18:58
+Q: phpmyadmin idomybeatlaikes antanas2010-05-27 14:14
+server backuptobias2010-05-26 18:16
100Lt. SKUBIAI parduodu dokumentu naikiklisimc2010-05-24 21:28
+Naminio srotinio serverio upgreidas. Ar verta?Levas2010-05-20 18:58
+linux šalia xpolis2010-05-20 14:56
+ linux distribucija vps serveriui?Feniksas2010-05-18 17:15
+samba is ubuntumix2010-05-14 12:16
+mailscanner ubuntu10.04marius2010-05-13 15:06
Bricscad V10 LinuxMaug Lee2010-05-12 17:27
+linux instaliavimasArunas-X2010-05-12 16:25
+bad sector remapolis2010-05-03 09:22
multicast pokyciai linux kerneliuoseKestas.2010-05-01 13:08
+del ubuntu naujos versijosAMB2010-04-29 21:27
+Q: problema su linux dezeMonas2010-04-28 15:36
+Cacti 80 mbps problemaDenisas2010-04-27 22:49
Estimated cost to redeveloplingus2010-04-27 13:13
+postfix user limitEmnt2010-04-27 10:16
+kažkas panašaus į exchange ?!?TZ2010-04-22 15:23
+bacula-dir.conf examplelingus2010-04-19 10:50