Re: OFF-TOPIC: Possivel ataque

To: debian-user-portuguese@lists.debian.org
Subject: Re: OFF-TOPIC: Possivel ataque
From: "Leandro Ferreira" <leandro@androle.pro.br>
Date: Sun, 9 Jan 2005 11:33:01 -0200
Message-id: <[🔎] 20050109133301.GA1915@dragao.micasa>
In-reply-to: <[🔎] 20050109110857.1484294d.linuser@terra.com.br>
References: <[🔎] 20050109110857.1484294d.linuser@terra.com.br>

On Sun, Jan 09, 2005 at 11:08:57AM -0200, G.Paulo wrote:
> Caros:
> 
> 	Observei algumas coisas estranhas em minha máquina há pouco. 
> Em particular uma atividade do modem que não era esperada, porque não
> havia qualquer processo meu utilizando a internet. 
> Observando o arquivo /var/log/daemon.log, vem a listagem abaixo. Pouco 
> antes, enquanto usava o browser 
> (Mozilla) fui jogado a uma página que não havia solicitado 
> (www.bl.com).
> 
> 	Isso significa que fui alvo de algum ataque?
> 
> #cat /var/log/daemon.log
> Jan  9 10:44:49 gert identd[698]: started
> Jan  9 10:44:49 gert identd[698]: s_getpeername(10): Transport endpoint is not connected
> Jan  9 10:44:49 gert leafnode[699]: warning: can't get client address: Connection reset by peer
> Jan  9 10:44:49 gert leafnode[699]: refused connect from unknown
> Jan  9 10:44:49 gert wwwoffles[701]: Nothing to read from the wwwoffle proxy socket; timed out or connection lost? [Connection reset by peer]. 
> Jan  9 10:44:49 gert wwwoffles[701]: Could not parse HTTP request (Empty request). 
> 
> [ ]'s, Paulo
> Linux user # 366058
> Debian 3.0

Olá

$ apt-cache search leafnode
(...)
Description: NNTP server for small leaf sites
Leafnode is a news server suitable for small, limited-bandwidth sites
with only a few users. Leafnode keeps track of which groups are being
read, and downloads only articles in those groups. Leafnode has been
designed to require no maintenance and to be easy to set up.

Perl and the libnet-perl package are required to use some optional
features of the package for handling very low volume newsgroups.


Página do programa: http://leafnode.sourceforge.net/

Veja se vc tem ai o diald instalado

$ dpkg -l |grep diald

Para ver o que faz o diald (não vou colar aqui para não ficar grande)

$ apt-cache show diald

Resumindo, não acho que vc tenha sido alvo de um ataque, e sim que o 
leafnode tentou conectar-se à internet para baixar news.

Eu não uso esse pacote, não sei te dar maiores detalhes.

Inte+

Leandro

-- 
 (@_   Leandro Padilha Ferreira - leandro@androle.pro.br
 //\
 V_/_  http://androle.pro.br  	Linux user: #237.744
--------------------------------------------------
Muerto el último árbol, muerto el último hombre.
		-- Sentencia maya.

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: OFF-TOPIC: Possivel ataque
  - From: G.Paulo <linuser@terra.com.br>

References:
- OFF-TOPIC: Possivel ataque
  - From: G.Paulo <linuser@terra.com.br>

Prev by Date: OFF-TOPIC: Possivel ataque
Next by Date: Re: Driver de disquete liga durante o boot e permanece ligado
Previous by thread: OFF-TOPIC: Possivel ataque
Next by thread: Re: OFF-TOPIC: Possivel ataque
Index(es):
- Date
- Thread