RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение
Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас
Тема:
> > > Время ночное. Лог сквида. > > > > > > 10.0.5.3 - - [11/Jul/2002:03:26:48 +0400] "GET http://search.msn.com/results.asp > > > ? HTTP/1.0" 200 21589 TCP_MISS:DIRECT > > > 10.0.5.3 - - [11/Jul/2002:03:26:55 +0400] "GET http://www.bestvideo.com/ HTTP/1. > > > 0" 200 7911 TCP_MISS:DIRECT > > > > > > Машина с этим IP была включена всю ночь. Комната сдана под сигнализацию. В истории броузеров (IE, Mozilla,Opera) этих ссылок нет. Всю ночь по логам сквида с этой машины работали. Что скажете ? > > > > Хмм... Воще то в случае наличия двух одинаковых ip в сети, как показывает мой опыт, работает та машина, которой повезло первой отозваться на arp запрос. Так что вполне возможная ситуация - это местные хакеры :) > > В три ночи ? Точнее с 10:30 то 3:30. Есть конечно толковые парни, но ночью они дома :). Машина эта не имеет ограничений в сквиде (всего таких 6). Эти компьютеры никогда не выключаются и включены в один свитч со шлюзом. > > > Возьми LanScan, сваяй опять же скрипт :), и пиши в лог все подозрительные изменения ip адреса для сетевой карты с одним и тем же mac адресом. Хотя опять же есть карты которые позволяют сменить mac адрес::( > > > > PS. Скрипт могу дать готовый. > > > > Очень прошу: дай ! pro@lebgok.ru.
_, _, _, _, _ _ _,_
(_ | / \ |\ | | |_/
, ) | , \ / | \| | | \
~ ~~~ ~ ~ ~ ~ ~ ~
Programmed by
Dmitri Maximovich
,
Dmitry I. Platonoff
,
Eugen Kuleshov
.
25.09.99 (c) 1999,
RU/2
. All rights reserved.
Rewritten by
Dmitry Ban
. All rights ignored.