PDA

Visualizza la versione completa : mi hanno "bucato" ???


sylvaticus
18-12-2005, 09:30
Stanotte ho lasciato il pc su con amule e me lo sono ritrovato che macinava impallato stamattina... e su /var/log/messages ho trovato questo:

Dec 18 01:03:40 linuxServer syslog-ng[4150]: STATS: dropped 0
Dec 18 02:03:40 linuxServer syslog-ng[4150]: STATS: dropped 0
Dec 18 02:11:49 linuxServer sshd[21547]: Did not receive identification string from 80.231.71.42
Dec 18 02:14:43 linuxServer sshd[21700]: Invalid user rooot from 80.231.71.42
Dec 18 02:15:35 linuxServer sshd[21771]: Invalid user fatacunike from 80.231.71.42
Dec 18 02:15:38 linuxServer sshd[21775]: Invalid user fatacunike from 80.231.71.42
Dec 18 02:18:02 linuxServer sshd[21931]: Invalid user roo from 80.231.71.42
Dec 18 02:19:27 linuxServer sshd[22023]: Invalid user rot from 80.231.71.42
Dec 18 02:19:32 linuxServer sshd[22029]: Invalid user rot from 80.231.71.42
Dec 18 02:20:52 linuxServer sshd[22115]: Invalid user rot from 80.231.71.42
Dec 18 02:21:08 linuxServer sshd[22131]: Invalid user rot from 80.231.71.42
Dec 18 02:22:02 linuxServer sshd[22191]: Invalid user rot from 80.231.71.42
Dec 18 02:22:24 linuxServer sshd[22213]: Invalid user rot from 80.231.71.42
Dec 18 03:03:40 linuxServer syslog-ng[4150]: STATS: dropped 0
Dec 18 04:03:40 linuxServer syslog-ng[4150]: STATS: dropped 0
Dec 18 04:30:01 linuxServer /usr/sbin/cron[23958]: (root) CMD (/usr/lib/beagle/beagle-crawl-system)
Dec 18 04:30:02 linuxServer su: (to beagleindex) root on none
Dec 18 05:03:40 linuxServer syslog-ng[4150]: STATS: dropped 0

..mi hanno "bucato" ??? che mi conviene fare??

andy caps
18-12-2005, 10:19
ci hanno provato ma non mi sembra siano entrati

---------
telefonagli stato :D questo


inetnum: 80.231.71.0 - 80.231.71.255
netname: INTERDOMINIOS-8-TGB
descr: Grupo Interdominios S.A.
descr: Web Hosting and Domain registration
country: ES
admin-c: BR6420-RIPE
tech-c: FGB5-RIPE
status: ASSIGNED PA
mnt-by: AS8297-MNT
source: RIPE # Filtered

person: Benito Rodriguez
address: Avd del Tormes n2 Local 123
address: Urb Las Lomas
address: Boadilla del Monte, Madrid
phone: +34 916322642
fax-no: +34 916323917
e-mail: b@interdominios.com
nic-hdl: BR6420-RIPE
source: RIPE # Filtered

person: Fernando Gonzalez Barsh
address: Avd del Tormes n2 Local 123
address: Urb Las Lomas
address: Boadilla del Monte, Madrid
phone: +34 916322642
fax-no: +34 916323917
e-mail: admin@interdominios.com
nic-hdl: FGB5-RIPE
source: RIPE # Filtered

% Information related to '80.231.0.0/16AS6453'

route: 80.231.0.0/16
descr: Teleglobe
origin: AS6453
mnt-by: TELEGLOBE-MNT
source: RIPE # Filtered

sylvaticus
18-12-2005, 10:38
ah! c'hanno provato per!!
si.. avevo visto qualcosa che era no spagnolo.. per mi preoccupa quell'ultimo linuxServer su: (to beagleindex) root on none .. oggi beagle mi d problemi e la macchina rimasta a macinare tutta la notte..

comunque mi sto imparando le regole del firewall.. finora non l'avevo mai usato.. :-)))

andy caps
18-12-2005, 10:44
quello sembra piu cron che ha fatto i suoi lavori
guarda auth.log.0 in /var/log

gigyz
18-12-2005, 11:16
infatti, quello cron di sicuro, il fatto che quacuno cerchi di bucarti ssh cosa ssolutamente normale, quindi stai tranquillo.

stai_tranquillo
18-12-2005, 19:11
Originariamente inviato da gigyz
infatti, quello cron di sicuro, il fatto che quacuno cerchi di bucarti ssh cosa ssolutamente normale, quindi stai tranquillo.

prego? :zizi:


comunque qualche ebete, hai visto che utenti che ha inserito? rooot con tre o, oppure rot con una o sola, questo ci l'alzeimher :D

Loading