Przeglądając logi Outpost Firewall, widzę powtarzając się ataki(?) – skanowanie portów z domeny www.kretyn.com, ataki te są także sygnalizowane przez dymek:
W logu z Outposta ponad 200 wpisów o treści:
19:18:10;n/d; PRZYCHODZĄCEODRZUCONE;TCP;www.kretyn.com;HTTP;„Adres 80.86.89.188 został zablokowany, ponieważ wykryto atak”
Pod podanym adresem ip wiszą oprócz kretyn.com także dwie strony robiące za proxy, http://antycenzor.pl/ oraz http://new-proxy.net/ revdns domeny to kretyn.com.
Subskrybuję RSS kretyn.com za pomocą Thunderbirda, korzystam od czasu do czasu z tora, mam dynamiczny adres IP zmieniany co ok. 2 tygodnie. Outpost w najnowszej wersji (z gałęzi 4.x)
I teraz pytanie za 3 punkty:
Ma ktoś pomysł co wywołuje te skany portów? Ktoś ma podobne symptomy?
No… tak jakby sam sobie odpowiedziałeś, skoro tam są jakieś proxy, to pewnie ktoś z nich korzysta 😉
No niestety, problem w tym, że z tego co wiem to są wyłącznie proxy HTTP, próby skanowania dotyczą mojego prywatnego komputera, nie przychodzą one na 80-ty port, który zresztą i tak jest zamknięty.
stary, też nie wiem, co to jest, ale wygląda niefajnie. Skumaj:
http://forum.fedora.pl/index.php?showtopic=18194