RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Коллективный разум ! Помогите.


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Roman Popov
To : Dmitry A.Steklenev
Subj : Коллективный разум ! Помогите.
> > Время ночное. Лог сквида.
> >
> > 10.0.5.3 - - [11/Jul/2002:03:26:48 +0400] "GET search.msn.com
> > ? HTTP/1.0" 200 21589 TCP_MISS:DIRECT
> > 10.0.5.3 - - [11/Jul/2002:03:26:55 +0400] "GET www.bestvideo.com HTTP/1.
> > 0" 200 7911 TCP_MISS:DIRECT
> >
> > Машина с этим IP была включена всю ночь. Комната сдана под сигнализацию. В истории броузеров (IE, Mozilla,Opera) этих ссылок нет. Всю ночь по логам сквида с этой машины работали. Что скажете ?
>
> Хмм... Воще то в случае наличия двух одинаковых ip в сети, как показывает мой опыт, работает та машина, которой повезло первой отозваться на arp запрос. Так что вполне возможная ситуация - это местные хакеры :)

В три ночи ? Точнее с 10:30 то 3:30. Есть конечно толковые парни, но ночью они дома :). Машина эта не имеет ограничений в сквиде (всего таких 6). Эти компьютеры никогда не выключаются и включены в один свитч со шлюзом.

> Возьми LanScan, сваяй опять же скрипт :), и пиши в лог все подозрительные изменения ip адреса для сетевой карты с одним и тем же mac адресом. Хотя опять же есть карты которые позволяют сменить mac адрес::(
>
> PS. Скрипт могу дать готовый.
>

Очень прошу: дай ! pro@lebgok.ru.

Thu 11 Jul 2002 13:32 Mozilla/5.0 (OS/2; U; Warp 4.5; ru-RU; rv:1.0.0) Gecko/20020



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.