seltsamer User auf ftp-Server

Rolf Kutz kutz at netcologne.de
Do Dez 5 23:30:01 CET 2002


* Quoting Martin Spott (mas at plesnik.de):

> Ich sehe im Log tatsaechlich immer nur diese 'PORT'-Kommandos. Die ersten
> vier Tupel sind natuerlich die IP-Nummer - die variieren allerdings, und
> manchmal sind sogar mehrere Sessions da. Die kommen - soweit ich das

Ist es denn der gleiche Host, von dem aus es sich^
eingeloggt hat? Wenn nicht könnte es folgendes
sein:

http://www.cert.org/tech_tips/ftp_port_attacks.html

> beobachten konnte - _ausschliesslich_ aus der Domain 'fastres.net'. Der
> 'whois' sagt dazu allerdings wenig, eine passende Webseite kenne ich nicht,
> ich weiss nicht einmal, auf welchem Kontinent der sitzt.

23:26 rk at afrika:~$ man whois
Formatiere whois(1) neu, bitte warten...
23:27 rk at afrika:~$ whois -h whois.networksolutions.com fastres.net

Registrant:
FASTWEB S.P.A. (RPXYESAZJD)
   VIA CARACCIOLO, 51
   MILANO, MI 20155
   IT

   Domain Name: FASTRES.NET

   Administrative Contact:
      FASTWEB S.P.A.  (HLOKFJYCWO)              DOMINI at FASTWEB.IT
      FASTWEB S.P.A.
      VIA CARACCIOLO, 51
      MILANO, MI 20155
      IT
      0245451 fax: 0245455833
   Technical Contact:
      DOMINI, GESTIONE  (GD8497)                DOMINI at FASTWEB.IT
      FASTWEB SPA
      VIA CARACCIOLO, 51
      MILANO
      MI
      20155
      IT
      0245451 0245454666 0245454666

   Record expires on 15-Apr-2003.
   Record created on 15-Apr-2002.
   Database last updated on 5-Dec-2002 17:27:44 EST.

   Domain servers in listed order:

   DNS1.FASTWEB.IT              213.140.2.12
   DNS2.FASTWEB.IT              213.140.2.21



> > Anonymous ftp-Access abschalten.
> 
> Gute Idee, habe ich auch schon ueberlegt - wenn ich das mache, dann
> beschwert sich allerdings das Hochschul- Rechenzentrum einer deutschen Uni -
> in deren Namen betreibe ich naemlich das Dingen ....  :-)

Bist Du etwa kein BOFH?

- rk

-- 
These wheels are for inline skates only, unless you are stupid.
Aggressive skating can be dangerous and hazardous to your health. 
If you get hurt, you are doing it wrong.



Mehr Informationen über die Mailingliste Linux-Users