Re: Странное проишествие

To: debian-russian@lists.debian.org
Subject: Re: Странное проишествие
From: "Сергей С." <antixakep@gmail.com>
Date: Tue, 19 Feb 2008 16:55:15 +0600
Message-id: <[🔎] c10cd8dc0802190255y1a541119yc7721a56dcc761eb@mail.gmail.com>
In-reply-to: <[🔎] 47BAB2A9.7010002@cro-rct.com>
References: <[🔎] c10cd8dc0802190159k78508958hc5af6e65d70c22a3@mail.gmail.com> <[🔎] 47BAB2A9.7010002@cro-rct.com>

Ок. Разобрался с одним пока.
Доступа к сайтам не имею именно из-за того, что службы уже отреагировали и перекрыли мне доступ.
Остается только угадать, что же ломитсья в мир.
Троян? На дебиане? Разве возможно?
Возможно, что есть червячок на установленной под ним vmware, но я уверен, что в тот момент ни одна гостевая ОС
не была запущена!

19.02.08, Alexey Lobanov <A.Lobanov@cro-rct.com> написал(а):

Hi.

$ host ramble.namesdiy.com
ramble.namesdiy.com has address 127.0.0.1

Можно предположить, что на клиенте живёт жирный троянчик. Но чьи-то
службы безопасности уже прореагировали, и троян редиректит все запросы
на уже убитый в DNS адрес.

А.Л.

19.02.2008 12:59, Сергей С. пишет:

> Доброго всем дня!
>
> Не пойму что случилось... Не могу выйти ни на один сайт. Браузер тупо
> думает.
> В логах ничего подозрительного.
> А вот в логах прокси пишется такое:
>
>
> 1203366567.911 0 192.168.77.87 TCP_DENIED/403 1429 POST
> http://ramble.namesdiy.com/cgi-bin/Owpq4.cgi - NONE/- text/html

Reply to:

References:
- Странное проишествие
  - From: "Сергей С." <antixakep@gmail.com>
- Re: Странное проишествие
  - From: Alexey Lobanov <A.Lobanov@cro-rct.com>

Prev by Date: Re: Странное проишествие
Next by Date: Re: Странное проишествие
Previous by thread: Re: Странное проишествие
Next by thread: 3ал для проведения тренингов, переговоров.
Index(es):
- Date
- Thread