ciao Giuliano,
probabilmente qualcuno ha cercato di farti un attacco netbus, ovvero una back-door (trojan virus) tipo B.O. che funziona solo su sistemi win. bye fabrizio Giuliano Grandin wrote: > > Stavo aggiornando con apt-get un po' di pacchetti di woody e navigando > con Netscape come utente; per caso ho notato nei log che qualcuno mi ha > "fatto visita", questi sono i log: > > /var/log/daemon.log: > Oct 12 23:27:48 deb1 tcplogd: port 12345 connection attempt from xxx > Oct 12 23:27:48 deb1 tcplogd: port 12345 connection attempt from xxx > Oct 12 23:45:03 deb1 tcplogd: port 12345 connection attempt from xxx > Oct 12 23:45:09 deb1 tcplogd: port 12345 connection attempt from xxx > > /var/log/fakebo.log > 10-12-2000 22:39:59 FakeBO 0.4.1 started using PID > 188. > 10-12-2000 23:27:44 [NB] Connection[#0] from xxx > accepted! > 10-12-2000 23:27:50 [NB][#0] Client > disconnected. > 10-12-2000 23:44:51 [NB] Connection[#0] from xxx > accepted! > 10-12-2000 23:45:11 [NB][#0] Client disconnected. > > Ho tolto io i riferimenti reali. Mi pare che sia stata accettata la > connessione, che è durata in tutto circa 26 secondi; dove posso vedere > cos'ha fatto in quei due momenti diversi? Per precauzione ho già > cambiato le password e adesso scrivo al suo provider affinché prenda > provvedimenti, poi mi studierò come mettere su un firewall. > > Avete qualche consiglio? > -- > Contro i brevetti del s.w. | Debian GNU/Linux > <http://petitions.eurolinux.org> | <http://www.debian.org> > > *_ Giuliano Grandin _* > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Fabrizio Tivano Project Manager __ __ __ _ __ / //_/___ __________ ___ ____ _____ ___ / /_ (_) /_ / ,< / __ `/ ___/ __ `__ \/ __ `/ __ \/ _ \/ __/ / / __/ / /| / /_/ / / / / / / / / /_/ / / / / __/ /__ / / /_ /_/ |_\__,_/_/ /_/ /_/ /_/\__,_/_/ /_/\___/\__(_)_/\__/ Via Valobra 83 - 10022 Carmagnola TORINO ITALY Tel. +39119729007 Fax. +391109723331 mailto:[EMAIL PROTECTED] http://www.karmanet.it
