← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #46376

SV: httpd log

  Thread PreviousDate PreviousThread Next 
>[CUT CUT]
>
>Burde måske lige have tilføjet at opslag hos ripe ikke lige giver mening
>www.ripe.net/perl/whois?query=61.142.242.223&.submit=Send+foresp%F8rgsel
>eller også er det bare mig der ikke forstår svaret  :-)
>
>Hvis man tilgængæld laver en traceroute 61.142.242.223
>Så er det lidt det samme.....Det er heller ikke noget man bliver pokkers
>meget klogere af.
>Et ping -a (fra dos promt) giver dog maskin navnet "PRO-4"
>
>
>så hvad pokker er det der foregår????
>
>
>Kim Hermansen

Et opslag på ip-adressen hos APNIC viser en adresse hos CHINANET!
http://www.apnic.net/apnic-bin/whois2.pl?results=all&search=61.142.242.223&w
hois=Go%21
Ikke at jeg skal tage ord i munden men det tegner meget til at du har haft
enten et scanningsbesøg eller et mere aktivt besøg fra Kina.
En god ide er at melde det til CERT inkl. logfilen og Chinanet, så tager de
de nødvendig forbehold.
De to andre adresser er at finde i RIPE, meld dem også for en
sikkerhedsskyld. Det er ikke sikker der bliver gjort noget men det skal
hellere rapporteres hvis de er aktive og en fare for os alle.
Så er der kun tilbage for dig at skrue sikkerheden op på dit netværk og håbe
på de ikke kommer igen.

mvh
T.
  Thread PreviousDate PreviousThread Next