Atak z fotka.pl? [INACTIVE]

BrazilFW pomoc, dyskusje forum w jezyku Polskim

Atak z fotka.pl?

Mensagempor neo@ » Ter Fev 05, 2008 4:50 pm

Witam firevall wywala:
Feb 5 19:50:08 Net-Ram-serwer user.debug kernel: TCP: Treason uncloaked! Peer 77.79.219.2:80/44025 shrinks window 3790716736:3790718045. Repaired.
Feb 5 19:50:09 Net-Ram-serwer user.debug kernel: TCP: Treason uncloaked! Peer 77.79.219.2:80/44025 shrinks window 3790716736:3790718045. Repaired.
Feb 5 19:50:10 Net-Ram-serwer user.debug kernel: TCP: Treason uncloaked! Peer 77.79.219.2:80/44025 shrinks window 3790716736:3790718045. Repaired.
Feb 5 19:50:13 Net-Ram-serwer user.debug kernel: TCP: Treason uncloaked! Peer 77.79.219.2:80/44025 shrinks window 3790716736:3790718045. Repaired.
Feb 5 19:50:19 Net-Ram-serwer user.debug kernel: TCP: Treason uncloaked! Peer 77.79.219.2:80/44025 shrinks window 3790716736:3790718045. Repaired.
Feb 5 19:50:29 Net-Ram-serwer user.debug kernel: TCP: Treason uncloaked! Peer 77.79.219.2:80/44025 shrinks window 3790716736:3790718045. Repaired.
zwiecha łacza na 20 sek
definicja:
Ktos po drugiej stronie polaczenia zmniejsza perfidnie okno (sliding window - taki mechanizm w TCP) by doprowadzic jego wartosc do 0, ale nie zrywajac polaczenia. Chce tym samym utrzymywac porty w "zlym stanie" i wyczerpywac zasoby kompa.
Kernel temu przeciwdziala, nie dopuszczajac do pozostawiania sierot portow w nieskonczonosc.
Czyli jednym slowem proby zwieszenia kompa, spelzna na niczym ;]
geolokalizacja
IP:
Adres IP: 77.79.219.2
Domena odwrotna: fotka.pl
Sieć: 77.79.219.0 - 77.79.251.255
Kraj: PL (Polska)
Miasto: Warsaw
Region: Warszawa
Właściciel: Interaktywna sp. z o.o.
ul. Okrzei 23 03-715 Warszawa

ATM S.A.
ul. Grochowska 21a
04-186 Warsaw
Poland

Interaktywna sp. z o.o.
ul. Okrzei 23
03-715 Warszawa

ATMAN (PL)
co o tym sadzicie mieliscie cos takiego?
po 15 min ludzie tez maja problem a hosta fotka.pl niezablokuje
http://www.linux.com.pl/forum/index.php ... 01eb0dc5f0
neo@
 

Re: Atak z fotka.pl?

Mensagempor jurek » Ter Fev 05, 2008 6:14 pm

Nie powiem, ciekawa sprawa.... Wchodzilem przed chwila na fotka.pl. wlaczylem tcpdumpa, pakiety wygladaja wzorowo, wszystko zgodnie z normami, nic zlego sie nie stalo, serwer dziala, w logach pusto...
Na tej stronie cos pisze ze trzeba skompilowac kernel z syncookies ( http://www.informedbanking.com/acc/nxwi ... oaked.html )
Tylko syncookies chyba cokolwiek daje na maszynach robiacych za serwery www itp, w przypadku zwyklego routingu pewnie to nie dziala.
Moze opisz dokladniej kiedy i w jakich okolicznosciach udaje sie wygenerowac ten problem.
jurek
 

Re: Atak z fotka.pl?

Mensagempor neo@ » Qua Fev 06, 2008 11:56 am

Chyaba powoli zaczynam sie domyslac czemu tak moze sie dziac od jakiegos czasu zaczełem uzywac cache DNS on hdd wraz ze squidem byc moze ze powiozane jest z DNS Poisoning , ale dokonca niewiem jak to sprawdzic.
po zainstalowaiu paczki viewtopic.php?f=21&t=63086
sytuacja powtarza sie po zalogowaniu a fotka.pl.
i nastepne logi niemam pojecia co sie dzieje:
Feb 6 19:58:01 Net-Ram-serwer user.notice ^G$
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice Hë˙żÎ^\
Feb 6 19:58:01 Net-Ram-serwer user.notice @^Gś^C
Feb 6 19:58:01 Net-Ram-serwer user.notice Të˙żÎ^\
Feb 6 19:58:01 Net-Ram-serwer user.notice @^R^X^B@
Feb 6 19:58:01 Net-Ram-serwer user.notice °^A@^D^M^B@¨S
Feb 6 19:58:01 Net-Ram-serwer user.notice @'Ł°^M¤Ń^A@T^T^B@
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice ś^C
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice ŘL
Feb 6 19:58:01 Net-Ram-serwer user.notice @^Gś^C
Feb 6 19:58:01 Net-Ram-serwer user.notice üR
Feb 6 19:58:01 Net-Ram-serwer user.notice @€ë˙żš^K
Feb 6 19:58:01 Net-Ram-serwer user.notice @^R^X^B@^TR
Feb 6 19:58:01 Net-Ram-serwer user.notice @^A
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice ^R^X^B@@Ę^D@ˆI^B@^D^K
Feb 6 19:58:01 Net-Ram-serwer user.notice @đě˙żô^_
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice Ěë˙żö
Feb 6 19:58:01 Net-Ram-serwer user.notice @üR
Feb 6 19:58:01 Net-Ram-serwer user.notice @
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice ô^_
Feb 6 19:58:01 Net-Ram-serwer user.notice
Feb 6 19:58:01 Net-Ram-serwer user.notice đě˙żĚë
neo@
 


Voltar para Polish Forum

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 0 visitantes