[HACK] Fwd: maquina: snort daily report
Jaime Robles
jaime.robles at innosec.es
Thu Aug 30 13:04:40 CEST 2001
Hola!
Os mando en este mensaje un trozo del log del "snort" del servidor que
tengo de firewall en casa (ADSL y todo eso...)
Tengo localizado el de "pobladores.com"... resulta que siempre que mi
hermano entra a uno de esos chats... las maquinas de pobladores hacen
algo raro... ¿Para que???
Lo del Sun RPC no lo tengo claro... ¿Que es exactamente eso? Hay
MUCHISIMAS maquinas que hacen eso contra la mia al cabo del dia...
Y ya por ultimo el SMB Name wildcard... ¿Es eso lo que parece? ¿Es que
piden un listado de las maquinas y recursos que pueda tener mi maquina
compartidos por samba??? ¿Hasta que punto es eso "etico"?
Por suerte un Linux defiende la entrada a la red interna... >:-)
Gracias...
---------- Mensaje Reenviado ----------
The number of attack from same host to same destination using same
method
======================================================================
attacks to from
=======================================================================
300 SMB Name Wildcard 123.456.789.123 dasher.buck.com
95 Attempted Sun RPC high 123.456.789.123 h.root-servers.net
24 WinGate 1080 Attempt 123.456.789.123 chat.pobladores.com
-------------------------------------------------------
--
Un saludo.
Jaime Robles
jaime.robles at innosec.es
More information about the hacking
mailing list