Γιατί οι Windows users την έχουν βάψει
V13
v13 at priest.com
Sun Jul 11 22:19:42 EEST 2004
On Saturday 10 July 2004 19:53, Iakwbos Triantafillou wrote:
> Giorgos Keramidas wrote:
> > ΓΙΑΤΙ ΟΙ WINDOWS USERS ΤΗΝ ΕΧΟΥΝ ΒΑΨΕΙ
> >
> > [ Όταν δεν Έχουν Κάποιο Αξιοπρεπές Firewall ]
> >
> >Γιατί λίγα δευτερόλεπτα αφού συνδεθούμε, ακόμα και με μια απλή dialup
> >
> >σύνδεση, οι ιοί μας την έχουν πέσει:
> >: Jul 10 08:04:16 gothmog ppp[487]: tun0: Phase: deflink: lcp -> open
> >: Jul 10 08:04:40 gothmog ipmon[169]: 08:04:39.571816 tun0 @0:23 b
> >: 220.139.146.208,4440 -> 212.205.244.240,445 PR tcp len 20 48 -S IN Jul
> >: 10 08:04:40 gothmog ipmon[169]: 08:04:39.691778 tun0 @0:23 b
> >: 200.226.30.211,3278 -> 212.205.244.240,445 PR tcp len 20 48 -S IN Jul 10
> >: 08:04:41 gothmog ipmon[169]: 08:04:40.613667 tun0 @0:23 b
> >: 220.139.146.208,4440 -> 212.205.244.240,445 PR tcp len 20 48 -S IN Jul
> >: 10 08:04:42 gothmog ipmon[169]: 08:04:41.591530 tun0 @0:23 b
> >: 220.139.146.208,4440 -> 212.205.244.240,445 PR tcp len 20 48 -S IN Jul
> >: 10 08:04:43 gothmog ipmon[169]: 08:04:42.673400 tun0 @0:23 b
> >: 200.226.30.211,3278 -> 212.205.244.240,445 PR tcp len 20 48 -S IN Jul 10
> >: 08:04:46 gothmog ipmon[169]: 08:04:46.102958 tun0 @0:23 b
> >: 68.150.0.100,4560 -> 212.205.244.240,445 PR tcp len 20 48 -S IN Jul 10
> >: 08:04:47 gothmog ipmon[169]: 08:04:47.018874 tun0 @0:23 b
> >: 68.150.0.100,4560 -> 212.205.244.240,445 PR tcp len 20 48 -S IN Jul 10
> >: 08:04:48 gothmog ipmon[169]: 08:04:47.838736 tun0 @0:23 b
> >: 68.150.0.100,4560 -> 212.205.244.240,445 PR tcp len 20 48 -S IN Jul 10
> >: 08:04:49 gothmog ipmon[169]: 08:04:48.594633 tun0 @0:23 b
> >: 200.226.30.211,3278 -> 212.205.244.240,445 PR tcp len 20 48 -S IN
> >
> >Ειδικά σε μηχανήματα που είναι μόνιμα συνδεδεμένα (βλ. DSL), οι μόνιμες
> >και ασταμάτητες επιθέσεις μπορεί να φτάσουν σε τρελά νούμερα, αν ένα
> >dialup connection σε διάστημα λίγης ώρας δέχεται σχεδόν 1000 προσπάθειες
> >
> >για σύνδεση σε απαγορευμένα ports:
> >: sysop at gothmog:~# sh listports.sh
> >: RANK HITS PORT
> >: 1 861 445
> >: 2 49 135
> >: 3 14 50555
> >: 4 7 2179
> >: 5 6 1214
> >: 6 5 137
> >: 7 3 80
> >: 8 3 23
> >: 9 3 1080
> >: 10 2 8080
> >: 11 2 6588
> >: 12 2 3128
> >: 13 2 1433
> >: 14 2 113
> >: 15 1 8000
> >: 16 1 65506
> >: 17 1 4480
> >: 18 1 407
> >: 19 1 3382
> >: 20 1 21
> >: sysop at gothmog:~# sh listports.sh | sed -e 1d | awk 'BEGIN{total=0}
> >: {total+=$2} END{print total}' 967
> >: sysop at gothmog:~#
>
> pfffff.... amateurs....
>
>
> [root at styx ewsforos]# ./showfwlogs.sh
> PORT HITS
> 445 39763
> 135 62862
> 50555 5
> 2179 226
> 1214 283
> 137 11004
> 80 32098
> 23 91722
> 1080 518
> 8080 334
> 6588 143
> 3128 364
> 1433 721
> 113 49682
> 8000 124
> 65506 52
> 4480 162
> 407 2391
> 3382 188
> 21 173974
>
> [root at styx ewsforos]# wc -l /var/log/router.log
> 376217 /var/log/router.log
tsk tsk...
(incoming)
XXXXXX>sh access-list 199
Extended IP access list 199
10 deny tcp any any eq 135 (5901040 matches)
20 deny udp any any eq 135
30 deny tcp any any eq 137
40 deny udp any any eq netbios-ns (2285477 matches)
50 deny tcp any any eq 138
60 deny udp any any eq netbios-dgm
70 deny tcp any any eq 139 (26731 matches)
80 deny udp any any eq netbios-ss (3697 matches)
90 deny tcp any any eq 445 (66622756 matches)
100 deny udp any any eq 445 (37 matches)
[...]
(outogoing)
XXXXXX>sh access-list 198
Extended IP access list 198
[...]
340 deny tcp any any eq 135 (405080 matches)
350 deny udp any any eq 135
360 deny tcp any any eq 137
370 deny udp any any eq netbios-ns (2327 matches)
380 deny tcp any any eq 138
390 deny udp any any eq netbios-dgm
400 deny tcp any any eq 139 (2502 matches)
410 deny udp any any eq netbios-ss
420 deny tcp any any eq 445 (5705281 matches)
430 deny udp any any eq 445
[...]
:)
<<V13>>
More information about the Linux-greek-users
mailing list