- invasao???
+ Responder ao Tópico
-
invasao???
eu recebi isso de um servidor meu, alguem sabe oq pode ter gerado isso???
Subject:
200.XXX.XXX.XX
From:
Apache <apache>
Date:
Wed, 9 Oct 2002 14:00:10 -0400
To:
<a href="mailto:[email protected]">[email protected]</a>
PROC
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 8
model name : Pentium III (Coppermine)
stepping : 6
cpu MHz : 751.713
cache size : 256 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 2
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat pse36 mmx fxsr sse
bogomips : 1500.77
MEM
total used free shared buffers cached
Mem: 512420 506808 5612 0 44240 276108
-/+ buffers/cache: 186460 325960
Swap: 1052216 54100 998116
HDD
Filesystem Size Used Avail Use% Mounted on
/dev/hda5 3.8G 2.6G 1.0G 70% /
/dev/hda1 30M 5.8M 23M 20% /boot
/dev/hda3 9.6G 6.6G 2.5G 72% /home
none 250M 0 250M 0% /dev/shm
/dev/hda2 9.6G 2.6G 6.5G 28% /softs
/dev/hdc1 37G 12G 23G 33% /projetos
/dev/hda7 486M 200M 261M 44% /var
/dev/hda8 12G 2.8G 8.7G 24% /work
IP
eth0 Link encap:Ethernet HWaddr 00:C0F:08:B8:49
inet addr:200.XXX.XXX.XX Bcast:200.XXX.XXX.XX Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3123289 errors:0 dropped:0 overruns:0 frame:0
TX packets:2813368 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2969401803 (2831.8 Mb) TX bytes:478722972 (456.5 Mb)
Interrupt:12 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 00:E0:18:0A:E3:9B
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:19650521 errors:0 dropped:0 overruns:0 frame:0
TX packets:21932121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:2327561566 (2219.7 Mb) TX bytes:4285917106 (4087.3 Mb)
Interrupt:10 Base address:0xd400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:571366 errors:0 dropped:0 overruns:0 frame:0
TX packets:571366 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:120130174 (114.5 Mb) TX bytes:120130174 (114.5 Mb)
<font size=-1>[ Editado por 1c3_m4n On Date 09-10-2002 em 14:50 ]</font>
-
invasao???
Eu recebi uma mensagem semelhante no e-mail do root de um servidor da minha intranet. Esta mensagem se originou imediatamente após ter dado um problema na montagem do sistema de arquivos na inicialização, e eu tive que fazer a montagem manual. Falem aqui com uns colegas da empresa e me disseram que sempre que se troca um harware no servidor ele manda uma mensagem semelhante para o e-mail do root.
espero ter ajudado.
-
invasao???
Valeu pela tentativa mas num era isso naum, eu descobri oq era.... SLAPPER.B !!!
Isso mesmo... foi o Slapper que enviou a mensagem... mas jah resolvi
-
invasao???
EZATO , tive o mesmo problema com o
SLAPPER , gracas a deus ele nao passou do meu /tmp
[]os
-
invasao???
ehehhe pena nao ter visto este post mais cedo. de facto era d esperar que ou fosse um worm ou mesmo um brincalhao exploitando um serviço qlqr.
mas enfim .. uma delas tinha d ser!!