[mdk-re] Re: [mdk-re] Как локализовать злодея?

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [mdk-re] Re: [mdk-re] Как локализовать злодея?
  @ 2001-11-21 14:10 ` cornet
  2001-11-21 14:35 ` [mdk-re] Как локализоватьзлодея? Korshunov Ilya
                   ` (2 subsequent siblings)
  3 siblings, 0 replies; 8+ messages in thread
From: cornet @ 2001-11-21 14:10 UTC (permalink / raw)
  To: mandrake-russian

> Лоивский М.А. wrote:
> 
> Просматривал я сегодня логи и заметил, что кто-то последние дни
> ломится в систему по ftp протоколу:
> 217.83.5.88
> 217.128.15.37
> 217.128.47.64
> 
> Подскажите, пожалуйста, как можно средствами линукса определить
> провайдера,
> предоставившему этому скучающему доступ в инет?

А nslookup и traceroute на эти адреса Вам ничего определенного не
рассказали?



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Как локализоватьзлодея?
    2001-11-21 14:10 ` [mdk-re] Re: [mdk-re] Как локализовать злодея? cornet
@ 2001-11-21 14:35 ` Korshunov Ilya
  2001-11-21 19:42   ` Dmitriy Gnidchenko
  2001-11-21 15:05 ` [mdk-re] Как локализовать злодея? Artem Pastuchov
  2001-11-21 17:27 ` Dimitri Schlecht
  3 siblings, 1 reply; 8+ messages in thread
From: Korshunov Ilya @ 2001-11-21 14:35 UTC (permalink / raw)
  To: mandrake-russian

21 Ноябрь 2001 14:13, Вы написали:
> Просматривал я сегодня логи и заметил, что кто-то последние дни
> ломится в систему по ftp протоколу:
> 217.83.5.88
> 217.128.15.37
> 217.128.47.64
>
> Подскажите, пожалуйста, как можно средствами линукса определить провайдера,
> предоставившему этому скучающему доступ в инет?
nslookup 

[kosha@kosha kosha]$ nslookup 217.128.47.64
Server:  namer.kp
Address:  192.168.1.200

Name:    AVelizy-103-1-3-64.abo.wanadoo.fr
Address:  217.128.47.64
-- 
Regards
Korshunov Ilya



^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Как локализоватьзлодея?
  2001-11-21 14:35 ` [mdk-re] Как локализоватьзлодея? Korshunov Ilya
@ 2001-11-21 19:42   ` Dmitriy Gnidchenko
  0 siblings, 0 replies; 8+ messages in thread
From: Dmitriy Gnidchenko @ 2001-11-21 19:42 UTC (permalink / raw)
  To: mandrake-russian


под фрей.

whois -h whois.ripe.net 217.128.47.64



On Wed, 21 Nov 2001, Korshunov Ilya wrote:

> 21 Ноябрь 2001 14:13, Вы написали:
> > Просматривал я сегодня логи и заметил, что кто-то последние дни
> > ломится в систему по ftp протоколу:
> > 217.83.5.88
> > 217.128.15.37
> > 217.128.47.64
> >
> > Подскажите, пожалуйста, как можно средствами линукса определить провайдера,
> > предоставившему этому скучающему доступ в инет?
> nslookup
>
> [kosha@kosha kosha]$ nslookup 217.128.47.64
> Server:  namer.kp
> Address:  192.168.1.200
>
> Name:    AVelizy-103-1-3-64.abo.wanadoo.fr
> Address:  217.128.47.64
> --
> Regards
> Korshunov Ilya
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
>

С Уважением
	Дмитрий  savithur@avatar.spb.ru





^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Как локализовать злодея?
    2001-11-21 14:10 ` [mdk-re] Re: [mdk-re] Как локализовать злодея? cornet
  2001-11-21 14:35 ` [mdk-re] Как локализоватьзлодея? Korshunov Ilya
@ 2001-11-21 15:05 ` Artem Pastuchov
  2001-11-21 17:27 ` Dimitri Schlecht
  3 siblings, 0 replies; 8+ messages in thread
From: Artem Pastuchov @ 2001-11-21 15:05 UTC (permalink / raw)
  To: mandrake-russian

21 Ноябрь 2001 14:13, Вы написали:
> Просматривал я сегодня логи и заметил, что кто-то последние дни
> ломится в систему по ftp протоколу:
> 217.83.5.88
> 217.128.15.37
> 217.128.47.64
>
> Подскажите, пожалуйста, как можно средствами линукса определить провайдера,
> предоставившему этому скучающему доступ в инет?
>
> С уважением,
> Лоивский Михаил

Deutsche Telekom AG, Internet service provider
Проще всего зайти 
http://www.ripn.net:8082/nic/whois/index.html
и оттуда посмотреть






^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Как локализовать злодея?
                     ` (2 preceding siblings ...)
  2001-11-21 15:05 ` [mdk-re] Как локализовать злодея? Artem Pastuchov
@ 2001-11-21 17:27 ` Dimitri Schlecht
  2001-11-21 17:41   ` [mdk-re] " Лоивский М.А.
  3 siblings, 1 reply; 8+ messages in thread
From: Dimitri Schlecht @ 2001-11-21 17:27 UTC (permalink / raw)
  To: mandrake-russian

On Wed, 21 Nov 2001 14:13:46 +0300
Лоивский М.А. <loivsky@hotbox.ru> wrote:

> Просматривал я сегодня логи и заметил, что кто-то последние дни
> ломится в систему по ftp протоколу:
> 217.83.5.88
> 217.128.15.37
> 217.128.47.64

Cредство nslookup .

Первый - диалап пул Дойче Телекома , остальные два - французы . 
За французов не скажу , но немцы из Телекома реагируют на претензии только после судебного решения или в экстренных случаях - по запросу спецслужб . В иных случаях жаловаться на диалапщиков бессмысленно , тем более с такой формулировкой .

А в чём крамола ? Если на Вашем сервере поднят ftp - разве это не повод попытаться на него зайти ? Просто из любопытства ;) 

> Подскажите, пожалуйста, как можно средствами линукса определить провайдера,
> предоставившему этому скучающему доступ в инет?
> 
> С уважением,
> Лоивский Михаил
> 

-- ALT Linux (2.4.12) 				mailto:dim.schlecht@gmx.net
WBR,
Schlecht					http://www.germany.ru

^ permalink raw reply	[flat|nested] 8+ messages in thread

* [mdk-re] Re: [mdk-re] Как локализовать злодея?
  2001-11-21 17:27 ` Dimitri Schlecht
@ 2001-11-21 17:41   ` Лоивский М.А.
  2001-11-21 18:00     ` SilverFox
  2001-11-21 19:28     ` Sergey S. Skulachenko
  0 siblings, 2 replies; 8+ messages in thread
From: Лоивский М.А. @ 2001-11-21 17:41 UTC (permalink / raw)
  To: mandrake-russian

> А в чём крамола ? Если на Вашем сервере поднят ftp - разве это не повод
попытаться на него зайти ? Просто из любопытства ;)

В том то и дело, что у меня динамический адрес, выдаваемый провайдером.
К нему соответственно никакого имени не привязано и, следовательно,
положительный персонаж туда стучаться не будет. А так как до файрвола
толком руки еще не доходили (сегодня дошли) - было несколько неприятно
увидеть, что кто-то шарится по дырявым интерфейсам.
Придется теперь по всем логам шариться - искать подозрительности.

С уважением,
Лоивский Михаил

^ permalink raw reply	[flat|nested] 8+ messages in thread

* Re: [mdk-re] Re: [mdk-re] Как локализовать злодея?
  2001-11-21 17:41   ` [mdk-re] " Лоивский М.А.
@ 2001-11-21 18:00     ` SilverFox
  2001-11-21 19:28     ` Sergey S. Skulachenko
  1 sibling, 0 replies; 8+ messages in thread
From: SilverFox @ 2001-11-21 18:00 UTC (permalink / raw)
  To: mandrake-russian

On Wed, 21 Nov 2001 17:48:22 +0300
Лоивский М.А. <loivsky@hotbox.ru> wrote:

> > А в чём крамола ? Если на Вашем сервере поднят ftp - разве
это не повод
> попытаться на него зайти ? Просто из любопытства ;)
> 
> В том то и дело, что у меня динамический адрес, выдаваемый
провайдером.
> К нему соответственно никакого имени не привязано и,
следовательно,
> положительный персонаж туда стучаться не будет. А так как до
файрвола
> толком руки еще не доходили (сегодня дошли) - было несколько
неприятно
> увидеть, что кто-то шарится по дырявым интерфейсам.
> Придется теперь по всем логам шариться - искать
подозрительности.

nessus собрать - хорошая вещь , провсе дырки раскажет... 


-- Желаю  успехов!
Анатолий Лисютин AKA Silver Fox ICQ:6647501
mailto:SilverFox@rgantd.ru        
mailto:SilverFox@optics.npi.msu.su 
РГАНТД Российский государственный архив научно-технической
документации
http://rgantd.ru 	http://rusarchives.ru/federal/rgantd



^ permalink raw reply	[flat|nested] 8+ messages in thread

* [mdk-re] Re: [mdk-re] Как локализовать злодея?
  2001-11-21 17:41   ` [mdk-re] " Лоивский М.А.
  2001-11-21 18:00     ` SilverFox
@ 2001-11-21 19:28     ` Sergey S. Skulachenko
  1 sibling, 0 replies; 8+ messages in thread
From: Sergey S. Skulachenko @ 2001-11-21 19:28 UTC (permalink / raw)
  To: mandrake-russian

On Wed, 21 Nov 2001 17:48:22 +0300
Лоивский М.А. <loivsky@hotbox.ru> wrote:

>> А в чём крамола ? Если на Вашем сервере поднят ftp - разве это
>>не повод
> попытаться на него зайти ? Просто из любопытства ;)

> В том то и дело, что у меня динамический адрес, выдаваемый
> провайдером.
> К нему соответственно никакого имени не привязано и,
> следовательно,
> положительный персонаж туда стучаться не будет. А так как до
> файрвола
> толком руки еще не доходили (сегодня дошли) - было несколько
> неприятно
> увидеть, что кто-то шарится по дырявым интерфейсам.
> Придется теперь по всем логам шариться - искать
> подозрительности.

А Вы portsentry поставьте. Он и заблокирует любопытных. Кто
только не лезет. В том числе и машины под Windows из домашней
сети.
____________
С уважением,
С.С.Скулаченко



^ permalink raw reply	[flat|nested] 8+ messages in thread

end of thread, other threads:[~2001-11-21 19:42 UTC | newest]

Thread overview: 8+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-11-21 14:10 ` [mdk-re] Re: [mdk-re] Как локализовать злодея? cornet
2001-11-21 14:35 ` [mdk-re] Как локализоватьзлодея? Korshunov Ilya
2001-11-21 19:42   ` Dmitriy Gnidchenko
2001-11-21 15:05 ` [mdk-re] Как локализовать злодея? Artem Pastuchov
2001-11-21 17:27 ` Dimitri Schlecht
2001-11-21 17:41   ` [mdk-re] " Лоивский М.А.
2001-11-21 18:00     ` SilverFox
2001-11-21 19:28     ` Sergey S. Skulachenko

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git