RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение
Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас
Тема:
> > > > Время ночное. Лог сквида. > > > > > 10.0.5.3 - - [11/Jul/2002:03:26:48 +0400] "GET http://search.msn.com/results.asp > > > > ? HTTP/1.0" 200 21589 TCP_MISS:DIRECT > > > > 10.0.5.3 - - [11/Jul/2002:03:26:55 +0400] "GET http://www.bestvideo.com/ HTTP/1. > > > > 0" 200 7911 TCP_MISS:DIRECT > > > > > Машина с этим IP была включена всю ночь. Комната сдана под сигнализацию. В истории броузеров (IE, Mozilla,Opera) этих ссылок нет. Всю ночь по логам сквида с этой машины работали. Что скажете ? > > > Хмм... Воще то в случае наличия двух одинаковых ip в сети, как показывает мой опыт, работает та машина, которой повезло первой отозваться на arp запрос. Так что вполне возможная ситуация - это местные хакеры :) > > Больше похоже на неместных... Хотя без раздницы. > > Похоже, что _какой-то_софт_ (потому как не броузером) с этой машины (директорской, на случай со торой машиной с тем же ip не похоже -- первая-то машина была включена...) чего-то искал на search.msn.com, нашёл и пошёл туда -- на www.bestvideo.com. Кто это был? WindowsUpdate? Видеодайвер? Скринсейвер модный? Порно-качалка? Вирус или троян? Отсюда не видно... > > ... > > О, "Всю ночь ... с этой машины работали" -- либо хакнули твоего босса :((( , либо надо было WindowsUpdate отключать. > > ...Be happy, take it easy, sayonara. > ---abme@rambler.ru,abm@null.ru
_, _, _, _, _ _ _,_
(_ | / \ |\ | | |_/
, ) | , \ / | \| | | \
~ ~~~ ~ ~ ~ ~ ~ ~
Programmed by
Dmitri Maximovich
,
Dmitry I. Platonoff
,
Eugen Kuleshov
.
25.09.99 (c) 1999,
RU/2
. All rights reserved.
Rewritten by
Dmitry Ban
. All rights ignored.