Re: Mensajes no comprende
Hola! Baja rsh y deja un netcat en el mismo puerto. Y sugerencia, ante ese comportamiento raro, si puedes usar una maquina como honeypot te dara mas luces. Yo usaba Labrea Tarpit para eso. Saludos! > > Hola listeros , la semana pasada (viernes) comenzaron a aparecer en una de > mis maquinas lo siguiente: > > al principio pense en un hack pero luego lo desestime > > Apr 24 10:48:12 aquila rsh[14344]: [ID 769467 daemon.notice] connection > from bad port > Apr 24 10:48:15 aquila bsd-gw[14354]: [ID 937800 lpr.error] request to > default (unknown printer) from :::10.135.30.30 > Apr 24 10:48:15 aquila rsh[14356]: [ID 769467 daemon.notice] connection > from bad port > Apr 24 10:48:15 aquila rsh[14372]: [ID 769467 daemon.notice] connection > from bad port > Apr 24 10:48:15 aquila bsd-gw[14367]: [ID 937800 lpr.error] request to > default (unknown printer) from :::10.135.30.108 > > Explico las IP anteriores son IP de servidores WINDOWS ahora estos > mensajes me han aparecido en toda mi plataforma NIX*, revice los servidores > WIN no hay tareas rscheduladas ni menos que se realicen conexiones rsh. > > alguna luz para investigar > > > ATTE JC >
Re: Mensajes no comprende
tiene alguna maquina con IP 10.135.30.108 en tu red ? me imagino que ya la revisaste, pero en todo caso esta haciendo requerimiento IPv6, probablemente tratando de comunicarse por un port definido para impresion. Se despide Jaime Acevedo E. On Tue, Apr 24, 2012 at 2:33 PM, Juan Carlos Rojas Jordan wrote: > > Hola listeros , la semana pasada (viernes) comenzaron a aparecer en una de > mis maquinas lo siguiente: > > al principio pense en un hack pero luego lo desestime > > Apr 24 10:48:12 aquila rsh[14344]: [ID 769467 daemon.notice] connection from > bad port > Apr 24 10:48:15 aquila bsd-gw[14354]: [ID 937800 lpr.error] request to > default (unknown printer) from :::10.135.30.30 > Apr 24 10:48:15 aquila rsh[14356]: [ID 769467 daemon.notice] connection from > bad port > Apr 24 10:48:15 aquila rsh[14372]: [ID 769467 daemon.notice] connection from > bad port > Apr 24 10:48:15 aquila bsd-gw[14367]: [ID 937800 lpr.error] request to > default (unknown printer) from :::10.135.30.108 > > Explico las IP anteriores son IP de servidores WINDOWS ahora estos mensajes > me han aparecido en toda mi plataforma NIX*, revice los servidores WIN no hay > tareas rscheduladas ni menos que se realicen conexiones rsh. > > alguna luz para investigar > > > ATTE JC >
Mensajes no comprende
Hola listeros , la semana pasada (viernes) comenzaron a aparecer en una de mis maquinas lo siguiente: al principio pense en un hack pero luego lo desestime Apr 24 10:48:12 aquila rsh[14344]: [ID 769467 daemon.notice] connection from bad port Apr 24 10:48:15 aquila bsd-gw[14354]: [ID 937800 lpr.error] request to default (unknown printer) from :::10.135.30.30 Apr 24 10:48:15 aquila rsh[14356]: [ID 769467 daemon.notice] connection from bad port Apr 24 10:48:15 aquila rsh[14372]: [ID 769467 daemon.notice] connection from bad port Apr 24 10:48:15 aquila bsd-gw[14367]: [ID 937800 lpr.error] request to default (unknown printer) from :::10.135.30.108 Explico las IP anteriores son IP de servidores WINDOWS ahora estos mensajes me han aparecido en toda mi plataforma NIX*, revice los servidores WIN no hay tareas rscheduladas ni menos que se realicen conexiones rsh. alguna luz para investigar ATTE JC
