в первые с таким сталкивась
возможно что это тело через чейнит vpn лезит ?
[snapback]5266[/snapback]
странное у тебя представление о vpn :)
Тут давеча в логах обнаружил, что на ftp лазают с адреса 82.177.77.28.
Провел исследование: к томским сетям не принадлежит, по ripe.net говорит следующее: Попытки найти откуда такое срётся в сеть СЭлС ничего не дали. Адрес резолвится NetBIOS-именем. Кто может подсказать как найти источник входа?
[snapback]5126[/snapback]
да трояна небось подцепил этот на 82.177.77.28, вот и ломится, дыры ищет.
как вариант - троян томского товарища, который пытается на халяву с внешки через тебя качнуть.
да трояна небось подцепил этот на 82.177.77.28, вот и ломится, дыры ищет.
как вариант - троян томского товарища, который пытается на халяву с внешки через тебя качнуть.
[snapback]5279[/snapback]
Странный умный троян какой-то, который сам по логину/паролю заходит на ftp и качает со скоростью 6-7 кило в секунду :huh:
А вот насчёт VPN у кого-то изнутри вариант отпадает - лезут с внешнего интерфейса <_<
Странный умный троян какой-то, который сам по логину/паролю заходит на ftp и качает со скоростью 6-7 кило в секунду :huh:
А вот насчёт VPN у кого-то изнутри вариант отпадает - лезут с внешнего интерфейса <_<
[snapback]5292[/snapback]
По паролю?! Этого не было в первом посте :)
Он его или подобрал, или это троян товарища, который знает твои пароли.
Или не троян, а сам товарищ в Польшу уехал. Или у него провайдер спутниковый в Польше :)
Я, правда, не знаю таких провайдеров.
Закрой фаерволом да посмотри кто начнёт жаловаться :)
Или пароль смени.
P.S.: кстати, а какой фтп-сервер? В них иногда дыры бывают вплоть до удалённого исполнения кода, может воспользовался кто...