---

Efter at have læst tråden seckurty warring, ville jeg lige chekke mine
log filer for første gang. Har fandt jeg et par mystiske intries!!

Har jeg haft uinveterede gæster???

Det er fra /var/log/securty

Sep 24 18:56:48 Linux in.telnetd[6935]: connect from 199.224.86.36
Sep 24 19:01:56 Linux in.telnetd[6972]: connect from 198.88.16.33
Sep 24 19:20:28 Linux in.telnetd[7000]: connect from 64.86.5.250
Sep 24 19:24:14 Linux in.telnetd[7034]: connect from 207.114.4.46

Oct 2 19:19:49 Linux in.telnetd[1781]: connect from 203.169.73.141

Oct 27 10:39:27 Linux in.ftpd[1060]: connect from 207.71.92.221
Oct 27 10:39:28 Linux in.telnetd[1061]: connect from 207.71.92.221
Oct 27 10:39:29 Linux in.fingerd[1063]: connect from 207.71.92.221

Mvh
Heine Laursen

---

In <3A21EAF0.BC186706@pokerface.dk> Heine Laursen <gozar@pokerface.dk> writes:

>Efter at have læst tråden seckurty warring, ville jeg lige chekke mine
>log filer for første gang. Har fandt jeg et par mystiske intries!!

>Har jeg haft uinveterede gæster???

>Det er fra /var/log/securty

>Sep 24 18:56:48 Linux in.telnetd[6935]: connect from 199.224.86.36
>Sep 24 19:01:56 Linux in.telnetd[6972]: connect from 198.88.16.33
>Sep 24 19:20:28 Linux in.telnetd[7000]: connect from 64.86.5.250
>Sep 24 19:24:14 Linux in.telnetd[7034]: connect from 207.114.4.46

>Oct 2 19:19:49 Linux in.telnetd[1781]: connect from 203.169.73.141

>Oct 27 10:39:27 Linux in.ftpd[1060]: connect from 207.71.92.221
>Oct 27 10:39:28 Linux in.telnetd[1061]: connect from 207.71.92.221
>Oct 27 10:39:29 Linux in.fingerd[1063]: connect from 207.71.92.221

Ja, der var vaeret et telnet besoeg fra disse addresser.
Har du password's der er nemme at gaette ?

Mvh
Martin

---

Martin Moller Pedersen wrote:
>
> In <3A21EAF0.BC186706@pokerface.dk> Heine Laursen <gozar@pokerface.dk> writes:
>
> >Efter at have læst tråden seckurty warring, ville jeg lige chekke mine
> >log filer for første gang. Har fandt jeg et par mystiske intries!!
>
> >Har jeg haft uinveterede gæster???
>
> >Det er fra /var/log/securty
>
> >Sep 24 18:56:48 Linux in.telnetd[6935]: connect from 199.224.86.36
> >Sep 24 19:01:56 Linux in.telnetd[6972]: connect from 198.88.16.33
> >Sep 24 19:20:28 Linux in.telnetd[7000]: connect from 64.86.5.250
> >Sep 24 19:24:14 Linux in.telnetd[7034]: connect from 207.114.4.46
>
> >Oct 2 19:19:49 Linux in.telnetd[1781]: connect from 203.169.73.141
>
> >Oct 27 10:39:27 Linux in.ftpd[1060]: connect from 207.71.92.221
> >Oct 27 10:39:28 Linux in.telnetd[1061]: connect from 207.71.92.221
> >Oct 27 10:39:29 Linux in.fingerd[1063]: connect from 207.71.92.221
>
> Ja, der var vaeret et telnet besoeg fra disse addresser.
> Har du password's der er nemme at gaette ?

Jeg har haft jack the ripper til at gætte mit password. Efter at havde
den køerende i over 24 timer, gad jeg ikke fortsætte!!

Har de haft forbindelse til computeren??
Mvh
Heine Laursen

---

Heine Laursen wrote:

> Har de haft forbindelse til computeren??

Ja, de har haft forbindelse til computeren, ellers ville inetd jo ikke
kunne logge det. Og?

--
Hroi Sigurdsson
Jabber: hroi@jabber.com

---

On Mon, 27 Nov 2000 00:02:40 -0500, Heine Laursen <gozar@pokerface.dk> wrote:
>
>Har jeg haft uinveterede gæster???

Jeg tør næsten godt svare nej.

Jeg lavede lige en nslookup på alle ip'erne.

>Sep 24 18:56:48 Linux in.telnetd[6935]: connect from 199.224.86.36

Thyme.epix.net
Denne server scanner for åbne wingates når du forbinder dig til et bestemt IRC netværk.

>Sep 24 19:01:56 Linux in.telnetd[6972]: connect from 198.88.16.33

barovia.dal.net
Sikkert det samme som thyme.epix.net


>Sep 24 19:20:28 Linux in.telnetd[7000]: connect from 64.86.5.250

proxy3.monitor.dal.net
Sikkret også noget IRC stads

>Sep 24 19:24:14 Linux in.telnetd[7034]: connect from 207.114.4.46

ProxyScan.MD.US.Undernet.Org
Mere IRC

>
>Oct 2 19:19:49 Linux in.telnetd[1781]: connect from 203.169.73.141

fi-hs22141.zapsurf.com.sg
Her er måske en ubuden gæst tag et kig på www.zapsurf.com.sg

>
>Oct 27 10:39:27 Linux in.ftpd[1060]: connect from 207.71.92.221

shieldsup.grc.com
Sikkerhedstest fra http://grc.com

>Oct 27 10:39:28 Linux in.telnetd[1061]: connect from 207.71.92.221

shieldsup.grc.com

>Oct 27 10:39:29 Linux in.fingerd[1063]: connect from 207.71.92.221

shieldsup.grc.com

Håber du kan bruge dette til noget

- Chano Andersen

---

"Mr. Funny" wrote:
>
> On Mon, 27 Nov 2000 00:02:40 -0500, Heine Laursen <gozar@pokerface.dk> wrote:
> >
> >Har jeg haft uinveterede gæster???
>
> Jeg tør næsten godt svare nej.
>
> Jeg lavede lige en nslookup på alle ip'erne.
>
> >Sep 24 18:56:48 Linux in.telnetd[6935]: connect from 199.224.86.36
>
> Thyme.epix.net
> Denne server scanner for åbne wingates når du forbinder dig til et bestemt IRC netværk.
>
> >Sep 24 19:01:56 Linux in.telnetd[6972]: connect from 198.88.16.33
>
> barovia.dal.net
> Sikkert det samme som thyme.epix.net
>
> >Sep 24 19:20:28 Linux in.telnetd[7000]: connect from 64.86.5.250
>
> proxy3.monitor.dal.net
> Sikkret også noget IRC stads
>
> >Sep 24 19:24:14 Linux in.telnetd[7034]: connect from 207.114.4.46
>
> ProxyScan.MD.US.Undernet.Org
> Mere IRC
>
> >
> >Oct 2 19:19:49 Linux in.telnetd[1781]: connect from 203.169.73.141
>
> fi-hs22141.zapsurf.com.sg
> Her er måske en ubuden gæst tag et kig på www.zapsurf.com.sg
>
> >
> >Oct 27 10:39:27 Linux in.ftpd[1060]: connect from 207.71.92.221
>
> shieldsup.grc.com
> Sikkerhedstest fra http://grc.com
>
> >Oct 27 10:39:28 Linux in.telnetd[1061]: connect from 207.71.92.221
>
> shieldsup.grc.com
>
> >Oct 27 10:39:29 Linux in.fingerd[1063]: connect from 207.71.92.221
>
> shieldsup.grc.com
>
> Håber du kan bruge dette til noget
>
> - Chano Andersen

Så kan jag stadig alsår stadig føle mig tryk..

Mvh
Heine Laursen

---

On Mon, 27 Nov 2000 00:44:29 -0500, Heine Laursen <gozar@pokerface.dk> wrote:

>
>Så kan jag stadig alsår stadig føle mig tryk..

Jeg ville lige kigge på nedestående før jeg ville føle mig helt try, men udover den
er de andre vist harmløse. (Bort set far, at de burde være blokeret i en firewall)

Det ser ud til, at zapsurf, er en ISP i singapore.

>> >
>> >Oct 2 19:19:49 Linux in.telnetd[1781]: connect from 203.169.73.141
>>
>> fi-hs22141.zapsurf.com.sg
>> Her er måske en ubuden gæst tag et kig på www.zapsurf.com.sg
>>
>> >

- Chano Andersen

---

---

"Jesper Krog Andersen" <data@krikkit.removethis.dk> skrev i en meddelelse
news:8FF97F72Bdatakrikkitdk@194.182.148.146...
>
> >Så kan jag stadig alsår stadig føle mig tryk..
>
> Jeg ville lukke for Telnet hvis jeg var dig. Hvis du har brug for remote
> access, kan jeg anbefale dig at kigge på SSH.

Hmm.. Jeg har enlig kun brug for telnet på mit intranet. eht0 (når jeg er
dovn)
Kan så ikke bare lukke af for ppp0 ??
Måske i /etc/deny

Eller hva!!

Mvh
Heine Laursen

---

Ja du har haft uinbude gæster men rolig nu

Jeg tror ikke de har være inde i dit system de har kun banket på

Sådan her ser min securty fil ud når jeg har været inde i min linux ude fra

Nov 24 11:50:04 test1 in.telnetd[27308]: connect from 213.xxx.xxx.xxx
Nov 24 11:50:13 test1 login: LOGIN ON 0 BY julemanden FROM 213.xxx.xxx.xxx

Så vidt jeg har gættet mig til så er det mig der har logget ind 24/11
11:50:04 og 11:50:13 er jeg blevet logget ind i systemet

Ang. IP nr. 207.71.92.221 så er det shieldsup.com hvis du har brugt dem til
at teste din sikkerhed med ?

M.v.h Nicklas


Heine Laursen <gozar@pokerface.dk> skrev i en
nyhedsmeddelelse:3A21EAF0.BC186706@pokerface.dk...
> Efter at have læst tråden seckurty warring, ville jeg lige chekke mine
> log filer for første gang. Har fandt jeg et par mystiske intries!!
>
> Har jeg haft uinveterede gæster???
>
> Det er fra /var/log/securty
>
> Sep 24 18:56:48 Linux in.telnetd[6935]: connect from 199.224.86.36
> Sep 24 19:01:56 Linux in.telnetd[6972]: connect from 198.88.16.33
> Sep 24 19:20:28 Linux in.telnetd[7000]: connect from 64.86.5.250
> Sep 24 19:24:14 Linux in.telnetd[7034]: connect from 207.114.4.46
>
> Oct 2 19:19:49 Linux in.telnetd[1781]: connect from 203.169.73.141
>
> Oct 27 10:39:27 Linux in.ftpd[1060]: connect from 207.71.92.221
> Oct 27 10:39:28 Linux in.telnetd[1061]: connect from 207.71.92.221
> Oct 27 10:39:29 Linux in.fingerd[1063]: connect from 207.71.92.221
>
> Mvh
> Heine Laursen

---

On Mon, 27 Nov 2000 00:02:40 -0500, Heine Laursen <gozar@pokerface.dk>
wrote:

>Har jeg haft uinveterede gæster???

Jeps!

>Det er fra /var/log/securty
>
>Sep 24 18:56:48 Linux in.telnetd[6935]: connect from 199.224.86.36
>Sep 24 19:01:56 Linux in.telnetd[6972]: connect from 198.88.16.33
>Sep 24 19:20:28 Linux in.telnetd[7000]: connect from 64.86.5.250
>Sep 24 19:24:14 Linux in.telnetd[7034]: connect from 207.114.4.46
>
>Oct 2 19:19:49 Linux in.telnetd[1781]: connect from 203.169.73.141
>
>Oct 27 10:39:27 Linux in.ftpd[1060]: connect from 207.71.92.221
>Oct 27 10:39:28 Linux in.telnetd[1061]: connect from 207.71.92.221
>Oct 27 10:39:29 Linux in.fingerd[1063]: connect from 207.71.92.221

Det er ikke nogen god ide at have telnet kørende!... det er rent
faktisk en dårlig ide... hvis du vil have remote access, så køre ssh,
med telnet kan alle læse alt hvad du skriver (inklusive password)

- Mazzachre