Stavo aggiornando con apt-get un po' di pacchetti di woody e navigando
con Netscape come utente; per caso ho notato nei log che qualcuno mi ha
"fatto visita", questi sono i log:
/var/log/daemon.log:
Oct 12 23:27:48 deb1 tcplogd: port 12345 connection attempt from xxx
Oct 12 23:27:48 deb1 tcplogd: port 12345 connection attempt from xxx
Oct 12 23:45:03 deb1 tcplogd: port 12345 connection attempt from xxx
Oct 12 23:45:09 deb1 tcplogd: port 12345 connection attempt from xxx
/var/log/fakebo.log
10-12-2000 22:39:59 FakeBO 0.4.1 started using PID
188.
10-12-2000 23:27:44 [NB] Connection[#0] from xxx
accepted!
10-12-2000 23:27:50 [NB][#0] Client
disconnected.
10-12-2000 23:44:51 [NB] Connection[#0] from xxx
accepted!
10-12-2000 23:45:11 [NB][#0] Client disconnected.
Ho tolto io i riferimenti reali. Mi pare che sia stata accettata la
connessione, che � durata in tutto circa 26 secondi; dove posso vedere
cos'ha fatto in quei due momenti diversi? Per precauzione ho gi�
cambiato le password e adesso scrivo al suo provider affinch� prenda
provvedimenti, poi mi studier� come mettere su un firewall.
Avete qualche consiglio?
--
Contro i brevetti del s.w. | Debian GNU/Linux
<http://petitions.eurolinux.org> | <http://www.debian.org>
*_ Giuliano Grandin _*
