RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Коллективный разум ! Помогите.

From	:	Dmitry A.Steklenev, http://glass.os2.spb.ru
To	:	Roman Popov
Subj	:	Коллективный разум ! Помогите.

> Время ночное. Лог сквида.
>
> 10.0.5.3 - - [11/Jul/2002:03:26:48 +0400] "GET search.msn.com
> ? HTTP/1.0" 200 21589 TCP_MISS:DIRECT
> 10.0.5.3 - - [11/Jul/2002:03:26:55 +0400] "GET www.bestvideo.com HTTP/1.
> 0" 200 7911 TCP_MISS:DIRECT
>
> Машина с этим IP была включена всю ночь. Комната сдана под сигнализацию. В истории броузеров (IE, Mozilla,Opera) этих ссылок нет. Всю ночь по логам сквида с этой машины работали. Что скажете ?

Хмм... Воще то в случае наличия двух одинаковых ip в сети, как показывает мой опыт, работает та машина, которой повезло первой отозваться на arp запрос. Так что вполне возможная ситуация - это местные хакеры :)
Возьми LanScan, сваяй опять же скрипт :), и пиши в лог все подозрительные изменения ip адреса для сетевой карты с одним и тем же mac адресом. Хотя опять же есть карты которые позволяют сменить mac адрес::(

PS. Скрипт могу дать готовый.

Thu 11 Jul 2002 13:25

Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:1.1a) Gecko/200206

Коллективный разум ! Помогите. (Roman Popov, 11.07.02 12:04)
- Барабашка завелся :) (-) (Arafel, 11.07.02 13:07)
  - Тебе смешно, а меня увольнять надо (+) (Roman Popov, 11.07.02 13:12)
- Коллективный разум ! Помогите. (Dmitry A.Steklenev, 11.07.02 13:25)
  - Коллективный разум ! Помогите. (Roman Popov, 11.07.02 13:32)
    - Коллективный разум ! Помогите. (Papa Karlo, 11.07.02 13:57)
      - Коллективный разум ! Помогите. (Roman Popov, 11.07.02 14:56)
    - Хакнули?.. Босса?.. (Andrey Mitrofanov, 11.07.02 19:28)
- Всем спасибо. Барабашка найден (+) (Roman Popov, 12.07.02 08:38)
  - И все зажили счастливо , ну, как прежде... :) (-) (Arafel, 12.07.02 08:45)

Список сообщений \| Написать новое \| Ответить на сообщение \| Домой	Поиск:
Предыдущее сообщение \| Следующее сообщение