On Thu, 15 Mar 2001, Marcelo Carneiro Rodrigues wrote:
> Pessoal, eu tenho um servidor linux configurado como firewall em um
> cliente meu, e quase todos os dias eu tenho máquinas sendo bloqueadas no
> ipchains pelo portsentry. O curioso é que as máquinas são geralmente do
> mesmo dimínio, e fazem acesso na mesma porta, 161, que até onde eu sei é
> a porta do SNMP. Então por que será que esse pessoal do domínio
> prodigy.net.mx fica tentando pegar informações via snmp da minha rede ?
Mande email IMEDIATAMENTE para os administradores!!!
$ whois [EMAIL PROTECTED]
[whois.abuse.net]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
E tambem para:
$ whois [EMAIL PROTECTED]|grep \@
[EMAIL PROTECTED] 52-+52(5)5143804
[EMAIL PROTECTED] 52-+52(5)5143804
[EMAIL PROTECTED] 52-+52(5)5143804
E para o provedor da progidy:
$ traceroute 148.235.168.60
...
18 customer-148-235-175-133.uninet.net.mx (148.235.175.133)
$ whois [EMAIL PROTECTED]
[whois.abuse.net]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
> Só por curiosidade e pra colocar um pouco de lenha na fogueira :-),
> se vc tentar acessar o site www.prodigy.net.mx, vc vai ir direto pro
> site do MSN - The Microsoft Network. Interessante não ?
De fato, o redirect e' para:
Location: http://www.t1msn.com
> ps. O log da tentativa segue abaixo.
Mande o log e nao deixe de informar que estamos em UTC -3:00
Mande tambem a saida:
rdate time.nist.gov ; date
Isso vai permitir identificar alguma diferenca entre o horario padrao
e o clock de sua maquina.
Mande tambem o email para seu provedor, nos enderecos:
[EMAIL PROTECTED]
[EMAIL PROTECTED]
A Embratel pode investigar outros abusos em outros sistemas.
--- Wagner [EMAIL PROTECTED]
Assinantes em 15/03/2001: 2215
Mensagens recebidas desde 07/01/1999: 103981
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
