RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> Приветствую, All!
> 
> Случайно заметил в корне загрузочного раздела на серваке наличие трех файлов с различным содержимым, которое я частично привожу ниже.  Конфигурация Aurora fp3, TCP/IP 4.3. Из сервисов крутятся мойлановские горностай и фтп-сервер, IRCD гибридовский, EggDrop, связочка GoServe 2.52 и SRE-http (последний). Да и все, пожалуй... Встроенный файрволл включен только на логирование. Да, забыл упомянуть, что 10 декабря была распределенная DoS атака (безуспешная правда) и фрагментированое ICMP-флудирование. Вопрос - какая "сволочь" (в смысле - программа, драйвер и т.п.) могла их создать?
> 
> === timer.log ===
> Added	1a7c34	dwFireTime: 10993088 at 18:7:21:12 on 10:12 TID:1
> SetTimer	uFireWhen: 333 at 18:7:21:12 on 10:12 TID: 1 tcalls:1
> SetTimer	uFireWhen: 274 at 18:7:21:13 on 10:12 TID: 1 tcalls:1
> SetTimer	uFireWhen: 145 at 18:7:21:26 on 10:12 TID: 1 tcalls:1
> SetTimer	uFireWhen: 0 at 18:7:21:68 on 10:12 TID: 1 tcalls:1
> Fired	1a7c34	dwFireTime: 10993088, dwNow: 10993250 at 18:7:21:68 on 10:12 TID: 1
> 
> Added	1a7c34	dwFireTime: 10993694 at 18:7:21:68 on 10:12 TID:1
> SetTimer	uFireWhen: 34 at 18:7:21:98 on 10:12 TID: 1 tcalls:1
> Fired	1a7c34	dwFireTime: 10993694, dwNow: 10993722 at 18:7:22:4 on 10:12 TID: 1
> === end of timer.log ===
> 
> === Ioctl.log ===
> Before Select: 17:58:51:67 on 10:12 on ThreadId = 3
> Read:2 Write:1 Excep:1 	  533,532,532,532,
> After Select: 17:58:57:19 on 10:12
> Read:2 Write:1 Excep:1 	  -1,-1,532,-1,
> 
> Before Select: 17:58:57:26 on 10:12 on ThreadId = 3
> Read:2 Write:0 Excep:1 	  533,532,532,
> After Select: 17:58:59:84 on 10:12
> readyCount:-1 sock-errno: 10004
> 
> Before Select: 17:58:59:84 on 10:12 on ThreadId = 3
> Read:3 Write:1 Excep:2 	  533,534,532,534,534,532,
> After Select: 17:58:59:84 on 10:12
> Read:3 Write:1 Excep:2 	  -1,-1,-1,534,-1,-1,
> === end of Ioctl.log ===
> 
> === http.log ===
> Bfr NET_ProcessNet: iFD=11, iNetlibType=1 18:7:27:30 on 10:12 ThreadID=1
> Aft NET_ProcessNet: iFD=11, iNetlibType=1 18:7:27:34 on 10:12 ThreadID=1
> 
> Befr NetProcessNet in Timer 18:7:27:35 on 10:12
> aftr NetProcessNet in Timer 18:7:27:37 on 10:12
> 
> Bfr NET_ProcessNet: iFD=12, iNetlibType=1 18:7:27:38 on 10:12 ThreadID=1
> Aft NET_ProcessNet: iFD=12, iNetlibType=1 18:7:27:38 on 10:12 ThreadID=1
> 
> Befr NetProcessNet in Timer 18:7:27:73 on 10:12
> aftr NetProcessNet in Timer 18:7:27:73 on 10:12
> === end of http.log ===
> 
>

__, _,_ _, __, ___, \|_) \| \| \| \|_ ` / \| \ \| \| \| , \| / ~ ~ `~' ~~~ ~~~ ~~~