[linux] Re: KORNET en SSH scans

Gijs Hillenius meetingman op nllgg.nl
Do mei 5 12:52:33 CEST 2005


>>>>> Gijs Hillenius writes:

>>>>> Hugo van der Kooij writes:
    >> On Thu, 5 May 2005, Gijs Hillenius wrote:
    >>> Als vervolg op deze posts zit ik te turen in de logs
    >>> 
    >>> kom onder meer deze tegen; May 1 18:27:49 waterstof snort:
    >>> [1:486:2] ICMP Destination Unreachable (Communication with
    >>> Destination Host is Administratively Prohibited)
    >>> [Classification: Misc activity] [Priority: 3]: {ICMP}
    >>> 199.232.76.165 -> 213.211.174.11 en dat herhaalt zich op May 2
    >>> 20:01:20 May 3 01:20:43 May 3 23:02:41 May 4 05:36:57 May 4
    >>> 06:22:04 May 4 22:50:55 May 5 03:03:01

De laatstgenoemde twee tijden hierboven komen aardig overeen met een
melding in het eximlog, waar dat ip address ook in staat...

exim/mainlog.0:2005-05-04 22:51:04 1DTQpd-0006aK-00 <= emacs-wiki-discuss-bounces+gijs=hillenius.net op nongnu.org H=lists.gnu.org [199.232.76.165] P=esmtp S=3215 id=20050503172738.GC3780 op thedesignexperience.org

exim/mainlog.0:2005-05-05 03:03:02 1DTUlZ-0007uo-00 <= emacs-wiki-discuss-bounces+gijs=hillenius.net op nongnu.org H=lists.gnu.org [199.232.76.165] P=esmtp S=3616 id=20050505.073845.41629237.yoriyuki op mbg.ocn.ne.jp




More information about the Linux mailing list