RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Откуда эти лог-файлы

From	:	Timur Kazimirov, 2:5043/2.6, http://www.rnlease.snc.ru/~timur
To	:	All
Subj	:	Откуда эти лог-файлы

Приветствую, All!

Случайно заметил в корне загрузочного раздела на серваке наличие трех файлов с различным содержимым, которое я частично привожу ниже. Конфигурация Aurora fp3, TCP/IP 4.3. Из сервисов крутятся мойлановские горностай и фтп-сервер, IRCD гибридовский, EggDrop, связочка GoServe 2.52 и SRE-http (последний). Да и все, пожалуй... Встроенный файрволл включен только на логирование. Да, забыл упомянуть, что 10 декабря была распределенная DoS атака (безуспешная правда) и фрагментированое ICMP-флудирование. Вопрос - какая "сволочь" (в смысле - программа, драйвер и т.п.) могла их создать?

=== timer.log ===
Added 1a7c34 dwFireTime: 10993088 at 18:7:21:12 on 10:12 TID:1
SetTimer uFireWhen: 333 at 18:7:21:12 on 10:12 TID: 1 tcalls:1
SetTimer uFireWhen: 274 at 18:7:21:13 on 10:12 TID: 1 tcalls:1
SetTimer uFireWhen: 145 at 18:7:21:26 on 10:12 TID: 1 tcalls:1
SetTimer uFireWhen: 0 at 18:7:21:68 on 10:12 TID: 1 tcalls:1
Fired 1a7c34 dwFireTime: 10993088, dwNow: 10993250 at 18:7:21:68 on 10:12 TID: 1

Added 1a7c34 dwFireTime: 10993694 at 18:7:21:68 on 10:12 TID:1
SetTimer uFireWhen: 34 at 18:7:21:98 on 10:12 TID: 1 tcalls:1
Fired 1a7c34 dwFireTime: 10993694, dwNow: 10993722 at 18:7:22:4 on 10:12 TID: 1
=== end of timer.log ===

=== Ioctl.log ===
Before Select: 17:58:51:67 on 10:12 on ThreadId = 3
Read:2 Write:1 Excep:1 533,532,532,532,
After Select: 17:58:57:19 on 10:12
Read:2 Write:1 Excep:1 -1,-1,532,-1,

Before Select: 17:58:57:26 on 10:12 on ThreadId = 3
Read:2 Write:0 Excep:1 533,532,532,
After Select: 17:58:59:84 on 10:12
readyCount:-1 sock-errno: 10004

Before Select: 17:58:59:84 on 10:12 on ThreadId = 3
Read:3 Write:1 Excep:2 533,534,532,534,534,532,
After Select: 17:58:59:84 on 10:12
Read:3 Write:1 Excep:2 -1,-1,-1,534,-1,-1,
=== end of Ioctl.log ===

=== http.log ===
Bfr NET_ProcessNet: iFD=11, iNetlibType=1 18:7:27:30 on 10:12 ThreadID=1
Aft NET_ProcessNet: iFD=11, iNetlibType=1 18:7:27:34 on 10:12 ThreadID=1

Befr NetProcessNet in Timer 18:7:27:35 on 10:12
aftr NetProcessNet in Timer 18:7:27:37 on 10:12

Bfr NET_ProcessNet: iFD=12, iNetlibType=1 18:7:27:38 on 10:12 ThreadID=1
Aft NET_ProcessNet: iFD=12, iNetlibType=1 18:7:27:38 on 10:12 ThreadID=1

Befr NetProcessNet in Timer 18:7:27:73 on 10:12
aftr NetProcessNet in Timer 18:7:27:73 on 10:12
=== end of http.log ===

Sat 11 Jan 2003 13:51

Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)

Откуда эти лог-файлы (Timur Kazimirov, 11.01.03 13:51)

Список сообщений \| Написать новое \| Ответить на сообщение \| Домой	Поиск:
Предыдущее сообщение \| Следующее сообщение