Giuliano Grandin scripsit:
>Stavo aggiornando con apt-get un po' di pacchetti di woody e navigando=
>con Netscape come utente; per caso ho notato nei log che qualcuno mi h=
a
>"fatto visita", questi sono i log:
>
>/var/log/daemon.log:
>Oct 12 23:27:48 deb1 tcplogd: port 12345 connection attempt from xxx
>Oct 12 23:27:48 deb1 tcplogd: port 12345 connection attempt from xxx
>Oct 12 23:45:03 deb1 tcplogd: port 12345 connection attempt from xxx
>Oct 12 23:45:09 deb1 tcplogd: port 12345 connection attempt from xxx
>
>/var/log/fakebo.log
>10-12-2000 22:39:59 FakeBO 0.4.1 started using PID
>188. =20
>10-12-2000 23:27:44 [NB] Connection[#0] from xxx
>accepted! =
=20
>10-12-2000 23:27:50 [NB][#0] Client
>disconnected. =20
>10-12-2000 23:44:51 [NB] Connection[#0] from xxx
>accepted! =
=20
>10-12-2000 23:45:11 [NB][#0] Client disconnected.
>
Don't worry ;))) Ha=09nno provato, ma da stupidi:) fakebo =E8 un
programmino simpatico che fa finta che tu abbia i due trojan
principali dei PC winzoz: BackOrifice e Netbus... Qualcuno con l'ip
xxx ha provato ad usarli, ma =E8 stato beccato. IIRC, fakebo lui
proibisce l'accesso a tutti i porti controllati da tcpwrapper... So,
once again, don't worry :))))
--=20
Leo TheHobbit=20
IRCnet #leiene
ICQ 56656060
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GED/CS d? s-:+>-: a C+++ U+++ L++(+++)>++++ P+++>+++++ E+(++)=20
W++ N+ K? o? !w O? M V--- PS+++ PE-- Y+ GPG+ t++ 5? X- R+ tv+=20
b++++ D? DI? G e(++++)* h(+) r--(---) y(+)-->+++*
------END GEEK CODE BLOCK------
