Atak?

Przeglądając logi Outpost Firewall, widzę powtarzając się ataki(?) – skanowanie portów z domeny www.kretyn.com, ataki te są także sygnalizowane przez dymek:

Skanowanie portów www.kretyn.com

W logu z Outposta ponad 200 wpisów o treści:
19:18:10;n/d; PRZYCHODZĄCEODRZUCONE;TCP;www.kretyn.com;HTTP;„Adres 80.86.89.188 został zablokowany, ponieważ wykryto atak”

Pod podanym adresem ip wiszą oprócz kretyn.com także dwie strony robiące za proxy, http://antycenzor.pl/ oraz http://new-proxy.net/ revdns domeny to kretyn.com.

Subskrybuję RSS kretyn.com za pomocą Thunderbirda, korzystam od czasu do czasu z tora, mam dynamiczny adres IP zmieniany co ok. 2 tygodnie. Outpost w najnowszej wersji (z gałęzi 4.x)

I teraz pytanie za 3 punkty:
Ma ktoś pomysł co wywołuje te skany portów? Ktoś ma podobne symptomy?

Przeglądarka archiwum rozmów z gg. =>> <<= Praca, praca...

3 komentarze

puppy - 17 kwietnia 2008, 22:47:50

No… tak jakby sam sobie odpowiedziałeś, skoro tam są jakieś proxy, to pewnie ktoś z nich korzysta ;-)

piio - 17 kwietnia 2008, 23:07:29

No niestety, problem w tym, że z tego co wiem to są wyłącznie proxy HTTP, próby skanowania dotyczą mojego prywatnego komputera, nie przychodzą one na 80-ty port, który zresztą i tak jest zamknięty.

3 dj oko - 13 lipca 2008, 01:07:21

stary, też nie wiem, co to jest, ale wygląda niefajnie. Skumaj:
http://forum.fedora.pl/index.php?showtopic=18194

Textile Lite włączone

piio@jabster.pl

Atak?

Dodaj komentarz