[linux] Re: KORNET en SSH scans
Hugo van der Kooij
hvdkooij op vanderkooij.org
Do mei 5 13:45:57 CEST 2005
On Thu, 5 May 2005, Gijs Hillenius wrote:
> >>>>> Gijs Hillenius writes:
>
> >>>>> Hugo van der Kooij writes:
> >> On Thu, 5 May 2005, Gijs Hillenius wrote:
> >>> Als vervolg op deze posts zit ik te turen in de logs
> >>>
> >>> kom onder meer deze tegen; May 1 18:27:49 waterstof snort:
> >>> [1:486:2] ICMP Destination Unreachable (Communication with
> >>> Destination Host is Administratively Prohibited)
> >>> [Classification: Misc activity] [Priority: 3]: {ICMP}
> >>> 199.232.76.165 -> 213.211.174.11 en dat herhaalt zich op May 2
> >>> 20:01:20 May 3 01:20:43 May 3 23:02:41 May 4 05:36:57 May 4
> >>> 06:22:04 May 4 22:50:55 May 5 03:03:01
>
> De laatstgenoemde twee tijden hierboven komen aardig overeen met een
> melding in het eximlog, waar dat ip address ook in staat...
>
> exim/mainlog.0:2005-05-04 22:51:04 1DTQpd-0006aK-00 <= emacs-wiki-discuss-bounces+gijs=hillenius.net op nongnu.org H=lists.gnu.org [199.232.76.165] P=esmtp S=3215 id=20050503172738.GC3780 op thedesignexperience.org
Doet exim een IDENT request? Lijkt er wel op.
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list