[linux] Re: KORNET en SSH scans

Do mei 5 10:29:03 CEST 2005

On Thu, 5 May 2005, Gijs Hillenius wrote:

> Als vervolg op deze posts zit ik te turen in de logs
>
> kom onder meer deze tegen;
> May  1 18:27:49 waterstof snort: [1:486:2] ICMP Destination
> Unreachable (Communication with Destination Host is Administratively
> Prohibited) [Classification: Misc activity] [Priority: 3]: {ICMP}
> 199.232.76.165 -> 213.211.174.11
> en dat herhaalt zich op
> May  2 20:01:20
> May  3 01:20:43
> May  3 23:02:41
> May  4 05:36:57
> May  4 06:22:04
> May  4 22:50:55
> May  5 03:03:01
>
>
> Dat 199.232.76.165 is volgens whois "lists.gnu.org".. lijkt vriend,
> geen vijand..? Maar waarom zou dat ding mijn machine willen pingen?

Ik kan beter jou de vraag stellen wat je daar wil bereiken waar je geen
toegang toe hebt. Want je krijgt expliciet bericht dat je iets niet MAG
bereiken in dit ICMP bericht. ('Administratively Prohibited' lijkt me
toch duidelijk.)

De verdachte activiteiten vinden dus op 213.211.174.11 plaats.

Biecht eens op. ;-)

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.