On Thursday 02 August 2007 23:38, Wojciech Ziniewicz wrote: > 02-08-07, Paweł Krzywicki <[EMAIL PROTECTED]> napisał(a): > > witam > > mam taki problem i może ktoś mogłby mi poradzić co to jest. > > dzisiaj w syslogu wywaliło mi cos co szczerze powiedziawszy pierwszy raz > > widze : > > Są jak mysle dwie opcje: pierwsza rzeczywiście jakiś bug w czymś mi > > siedzi albo druga ktos próbuje mi sie włamac mocno, szczerze > > powiedziawszy dzisiaj zanotowałem jakies 40 prób skanowania mnie np : > > ... > > ROZNE_SKANY: IN=eth0 OUT= MAC=00:e0:4c:a2:c9:3c:00:14:bf:4c:27:34:08:00 > > SRC=82.19.72.44 DST=10.10.10.6 LEN=98 TOS=0x00 PREC=0x00 TTL=118 ID=9750 > > DF PROTO=TCP SPT=36427 DPT=46345 WINDOW=35028 RES=0x00 AC > > ... > > pewnie to nie jest za dużo ale to nie jest żaden server czy coś powaznego > > tylko mój prywatny komputer z odpalonym filtrem > > co mnie martwi to że to wsyzstko zostało równiez wypisane na wszystkie > > odpalone konsole i xterm > > to część mojego sysloga, tj jest to co mnie martwi: > > > > ug 2 16:00:39 troy kernel: BUG: unable to handle kernel paging request > > at virtual address ff6e33c0 > > Aug 2 16:00:39 troy kernel: printing eip: > > Aug 2 16:00:39 troy kernel: c01371a6 > > Aug 2 16:00:39 troy kernel: *pde = 00000000 > > Aug 2 16:00:39 troy kernel: Oops: 0000 [#1] > > Aug 2 16:00:39 troy kernel: Modules linked in: binfmt_misc ipt_LOG > > xt_limit xt_state ipt_MASQUERADE iptable_filter iptable_nat nf_nat ipv6 > > nfsd exportfs ppdev lp ac snd_mpu401_uart loop parport_pc parport > > nvidia(P) emu10k1_gp gameport pcspkr i2c_nforce2 shpchp pci_hotplug > > i2c_core nvidia_agp agpgart tsdev joydev evdev fan > > Aug 2 16:00:39 troy kernel: CPU: 0 > > Aug 2 16:00:39 troy kernel: EIP: 0060:[<c01371a6>] Tainted: P > > VLI Aug 2 16:00:39 troy kernel: EFLAGS: 00010086 (2.6.20 #1) > > Aug 2 16:00:39 troy kernel: EIP is at find_get_page+0xf/0x24 > > Aug 2 16:00:39 troy kernel: eax: ff6e33c0 ebx: c04e3c88 ecx: > > f7c59100 edx: ff6e33c0 > > Aug 2 16:00:39 troy kernel: esi: 0000011f edi: dab4a140 ebp: > > f7769f68 esp: df13def4 > > Aug 2 16:00:39 troy kernel: ds: 007b es: 007b ss: 0068 > > Aug 2 16:00:39 troy kernel: Process sleep (pid: 19495, ti=df13c000 > > task=ecfdfab0 task.ti=df13c000) > > Aug 2 16:00:39 troy kernel: Stack: c0139196 e8547aac e4799f44 df13df60 > > dbb7cdf4 dab4a184 f7769ed0 00000000 > > Aug 2 16:00:39 troy kernel: 00000002 c04e3c88 00000000 e160ae88 > > dbb7cdf4 c01407f3 00000000 00000010 > > Aug 2 16:00:39 troy kernel: b7fb4000 b7fc8000 f27411d4 b7fa2c05 > > ddd27440 00000e88 cd13cb7c 00000000 > > Aug 2 16:00:39 troy kernel: Call Trace: > > Aug 2 16:00:39 troy kernel: [<c0139196>] filemap_nopage+0x9e/0x2ac > > Aug 2 16:00:39 troy kernel: [<c01407f3>] __handle_mm_fault+0x105/0x681 > > Aug 2 16:00:39 troy kernel: [<c01126bc>] do_page_fault+0x214/0x540 > > Aug 2 16:00:39 troy kernel: [<c0142b98>] do_munmap+0x193/0x1ac > > Aug 2 16:00:39 troy kernel: [<c01124a8>] do_page_fault+0x0/0x540 > > Aug 2 16:00:39 troy kernel: [<c03f8424>] error_code+0x74/0x80 > > Aug 2 16:00:39 troy kernel: ======================= > > Aug 2 16:00:39 troy kernel: Code: de 75 e9 85 db 74 0b 8b 44 9f fc 8b 40 > > 14 40 89 45 00 fb 89 d8 5d 5a 5b 5e 5f 5d c3 fa 83 c0 04 e8 6b 63 0f 00 > > 89 c2 85 c0 74 11 <8b> 00 f6 c4 40 75 04 89 d0 eb 03 8b 42 0c ff 40 04 fb > > 89 d0 c3 Aug 2 16:00:39 troy kernel: EIP: [<c01371a6>] > > find_get_page+0xf/0x24 SS:ESP 0068:df13def4 > > Aug 2 16:00:39 troy kernel: <1>BUG: unable to handle kernel paging > > request at virtual address ff3fb080 > > Aug 2 16:00:39 troy kernel: printing eip: > > Aug 2 16:00:39 troy kernel: c01371a6 > > Aug 2 16:00:39 troy kernel: *pde = 00000000 > > Aug 2 16:00:39 troy kernel: Oops: 0000 [#2] > > .... > > oczywiście pózniej próby jakiś śmiesznych skanowań... > > czy mi sie zdaje czy masz jakies ostro > spaczowane-spomowane-połatane-poprzerabiane-dużowszystkiego iptablesy > ? no rzeczywiście troche ostatnio się chciałem "pobawic" z jądrem ale to chyba nie był dobry pomysł żeby te zabawy uskuteczniać na komputerze na którym normalnie pracuje :)
pozdrawiam Pawel -- Proud Debian GNU/Linux User: Pawel"at"Wartan"dot"org kadu:3735326 Registered Linux User : 406139 |PLUG :1966491030 GnuPG | pub 1024D/2AAB159B Home Page: http://www.wartan.org
