Дмитрий Сергеевич (axshavan) wrote,
Дмитрий Сергеевич
axshavan

Заметка по безопасности

Я думал, что в отсутствие домашней сети и внешнего IP-адреса мой компьютер ну практически недосягаем для всякой пакости. Как выяснилось, я ошибался. Поверхностный анализ логов firestarter'а за сутки показал следующее:

Всего за 22 часа 490 попыток установить соединение с моим компьютером, из них:
18 на порт 143 (IMAP),
30 на порт 1433 (MSSql),
30 на порт 5900 (VNC),
41 на порт 80 (HTTP),
остальное - на всякие случайные порты типа 58634.

Особо отличившиеся все (подавляющее большинство из них инициировали соединения на 80, 143 и 1433 порты) имеют IP-адрес, начинающийся с 10.4 или 10.3, такой же, как у меня внутренний, их доменные имена av******.oops, где звездочками заменены цифры, обозначающие, как я понимаю, номер договора с АКАДО, он же - логин для входа в акадовскую пользовательскую часть.
Готов поспорить, что это вирусы на виндовых машинах.
Tags: web
Subscribe

  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 8 comments