RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Хакнули?.. Босса?..


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Andrey Mitrofanov, 2:5020/1302.486
To : Roman Popov
Subj : Хакнули?.. Босса?..
> > > Время ночное. Лог сквида.

> > > 10.0.5.3 - - [11/Jul/2002:03:26:48 +0400] "GET search.msn.com
> > > ? HTTP/1.0" 200 21589 TCP_MISS:DIRECT
> > > 10.0.5.3 - - [11/Jul/2002:03:26:55 +0400] "GET www.bestvideo.com HTTP/1.
> > > 0" 200 7911 TCP_MISS:DIRECT

> > > Машина с этим IP была включена всю ночь. Комната сдана под сигнализацию. В истории броузеров (IE, Mozilla,Opera) этих ссылок нет. Всю ночь по логам сквида с этой машины работали. Что скажете ?

> Хмм... Воще то в случае наличия двух одинаковых ip в сети, как показывает мой опыт, работает та машина, которой повезло первой отозваться на arp запрос. Так что вполне возможная ситуация - это местные хакеры :)

Больше похоже на неместных... Хотя без раздницы.

Похоже, что _какой-то_софт_ (потому как не броузером) с этой машины (директорской, на случай со торой машиной с тем же ip не похоже -- первая-то машина была включена...) чего-то искал на search.msn.com, нашёл и пошёл туда -- на www.bestvideo.com. Кто это был? WindowsUpdate? Видеодайвер? Скринсейвер модный? Порно-качалка? Вирус или троян? Отсюда не видно...

...

О, "Всю ночь ... с этой машины работали" -- либо хакнули твоего босса :((( , либо надо было WindowsUpdate отключать.

...Be happy, take it easy, sayonara.
---abme@rambler.ru,abm@null.ru

Thu 11 Jul 2002 19:28 Mozilla/4.61 [ru] (OS/2; U)



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.