Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-06-11 15:08:08
MarekO - 
Użytkownik
- MarekO
- Użytkownik
- Skąd: Mińsk Maz.
- Zarejestrowany: 2008-03-11
ntop - Active TCP/UDP Sessions
Witam
odpaliłem ntop-a na routerze i monitoruje WAN. w szczegółach mojego IP w tabeli Active TCP/UDP Sessions pojawiają mi się wpisy mówiące że: mój router pracuje jako serwer P2P na porcie 17668, doczytalem http://www.locos.pl/content/view/574/104/ ze to trojan który atakuje windows, ja mam politykę INPUT/OUTPUT ustawioną na DROP i otwarte tylko ssh. dodatkowo FORWARD tcp i udp dla ww portu również ustawiłem na DROP tak dla pewności, jednak wpisy dalej się pojawiają (chociaż w mniejszej ilości) dlaczego ntop pokazuje mój router jako server ?? co jeszcze mogę sprawdzić ??
pozdr.
Jeszcze tu wrócę ...
Offline
#2 2008-06-11 15:29:37
winnetou - złodziej wirków ]:->
Re: ntop - Active TCP/UDP Sessions
może analiza logów TCPDUMP'a pomoże?? Zwłaszcza obserwacja tego jednego portu.
Offline