Γιατί οι Windows users την έχουν βάψει

Iakwbos Triantafillou ewsforos at styx.irc.gr
Sat Jul 10 19:53:41 EEST 2004 

Giorgos Keramidas wrote:

>		 ΓΙΑΤΙ ΟΙ WINDOWS USERS ΤΗΝ ΕΧΟΥΝ ΒΑΨΕΙ
>
>	     [ Όταν δεν Έχουν Κάποιο Αξιοπρεπές Firewall ]
>
>Γιατί λίγα δευτερόλεπτα αφού συνδεθούμε, ακόμα και με μια απλή dialup
>σύνδεση, οι ιοί μας την έχουν πέσει:
>
>: Jul 10 08:04:16 gothmog ppp[487]: tun0: Phase: deflink: lcp -> open
>: Jul 10 08:04:40 gothmog ipmon[169]: 08:04:39.571816 tun0 @0:23 b 220.139.146.208,4440 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
>: Jul 10 08:04:40 gothmog ipmon[169]: 08:04:39.691778 tun0 @0:23 b 200.226.30.211,3278 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
>: Jul 10 08:04:41 gothmog ipmon[169]: 08:04:40.613667 tun0 @0:23 b 220.139.146.208,4440 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
>: Jul 10 08:04:42 gothmog ipmon[169]: 08:04:41.591530 tun0 @0:23 b 220.139.146.208,4440 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
>: Jul 10 08:04:43 gothmog ipmon[169]: 08:04:42.673400 tun0 @0:23 b 200.226.30.211,3278 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
>: Jul 10 08:04:46 gothmog ipmon[169]: 08:04:46.102958 tun0 @0:23 b 68.150.0.100,4560 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
>: Jul 10 08:04:47 gothmog ipmon[169]: 08:04:47.018874 tun0 @0:23 b 68.150.0.100,4560 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
>: Jul 10 08:04:48 gothmog ipmon[169]: 08:04:47.838736 tun0 @0:23 b 68.150.0.100,4560 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
>: Jul 10 08:04:49 gothmog ipmon[169]: 08:04:48.594633 tun0 @0:23 b 200.226.30.211,3278 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
>
>Ειδικά σε μηχανήματα που είναι μόνιμα συνδεδεμένα (βλ. DSL), οι μόνιμες
>και ασταμάτητες επιθέσεις μπορεί να φτάσουν σε τρελά νούμερα, αν ένα
>dialup connection σε διάστημα λίγης ώρας δέχεται σχεδόν 1000 προσπάθειες
>για σύνδεση σε απαγορευμένα ports:
>
>: sysop at gothmog:~# sh listports.sh
>:     RANK    HITS    PORT
>:        1     861     445
>:        2      49     135
>:        3      14   50555
>:        4       7    2179
>:        5       6    1214
>:        6       5     137
>:        7       3      80
>:        8       3      23
>:        9       3    1080
>:       10       2    8080
>:       11       2    6588
>:       12       2    3128
>:       13       2    1433
>:       14       2     113
>:       15       1    8000
>:       16       1   65506
>:       17       1    4480
>:       18       1     407
>:       19       1    3382
>:       20       1      21
>: sysop at gothmog:~# sh listports.sh | sed -e 1d | awk 'BEGIN{total=0} {total+=$2} END{print total}'
>: 967
>: sysop at gothmog:~#
>  
>


pfffff.... amateurs....


[root at styx ewsforos]# ./showfwlogs.sh
PORT            HITS
445             39763
135             62862
50555           5
2179            226
1214            283
137             11004
80              32098
23              91722
1080            518
8080            334
6588            143
3128            364
1433            721
113             49682
8000            124
65506           52
4480            162
407             2391
3382            188
21              173974

[root at styx ewsforos]# wc -l /var/log/router.log
 376217 /var/log/router.log


(nai, apo to workstation sto spiti einai ayta :-P )
Xamos leme!

I.T.

More information about the Linux-greek-users mailing list