+ Responder ao Tópico



  1. #1

    Padrão invasao???

    eu recebi isso de um servidor meu, alguem sabe oq pode ter gerado isso???


    Subject:
    200.XXX.XXX.XX
    From:
    Apache <apache>
    Date:
    Wed, 9 Oct 2002 14:00:10 -0400
    To:
    <a href="mailto:[email protected]">[email protected]</a>

    PROC
    processor : 0
    vendor_id : GenuineIntel
    cpu family : 6
    model : 8
    model name : Pentium III (Coppermine)
    stepping : 6
    cpu MHz : 751.713
    cache size : 256 KB
    fdiv_bug : no
    hlt_bug : no
    f00f_bug : no
    coma_bug : no
    fpu : yes
    fpu_exception : yes
    cpuid level : 2
    wp : yes
    flags : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat pse36 mmx fxsr sse
    bogomips : 1500.77

    MEM
    total used free shared buffers cached
    Mem: 512420 506808 5612 0 44240 276108
    -/+ buffers/cache: 186460 325960
    Swap: 1052216 54100 998116
    HDD
    Filesystem Size Used Avail Use% Mounted on
    /dev/hda5 3.8G 2.6G 1.0G 70% /
    /dev/hda1 30M 5.8M 23M 20% /boot
    /dev/hda3 9.6G 6.6G 2.5G 72% /home
    none 250M 0 250M 0% /dev/shm
    /dev/hda2 9.6G 2.6G 6.5G 28% /softs
    /dev/hdc1 37G 12G 23G 33% /projetos
    /dev/hda7 486M 200M 261M 44% /var
    /dev/hda8 12G 2.8G 8.7G 24% /work
    IP
    eth0 Link encap:Ethernet HWaddr 00:C0F:08:B8:49
    inet addr:200.XXX.XXX.XX Bcast:200.XXX.XXX.XX Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:3123289 errors:0 dropped:0 overruns:0 frame:0
    TX packets:2813368 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:2969401803 (2831.8 Mb) TX bytes:478722972 (456.5 Mb)
    Interrupt:12 Base address:0x2000

    eth1 Link encap:Ethernet HWaddr 00:E0:18:0A:E3:9B
    inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:19650521 errors:0 dropped:0 overruns:0 frame:0
    TX packets:21932121 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:2327561566 (2219.7 Mb) TX bytes:4285917106 (4087.3 Mb)
    Interrupt:10 Base address:0xd400

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:571366 errors:0 dropped:0 overruns:0 frame:0
    TX packets:571366 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:120130174 (114.5 Mb) TX bytes:120130174 (114.5 Mb)




    <font size=-1>[ Editado por 1c3_m4n On Date 09-10-2002 em 14:50 ]</font>

  2. #2
    AZEZI
    Visitante

    Padrão invasao???

    Eu recebi uma mensagem semelhante no e-mail do root de um servidor da minha intranet. Esta mensagem se originou imediatamente após ter dado um problema na montagem do sistema de arquivos na inicialização, e eu tive que fazer a montagem manual. Falem aqui com uns colegas da empresa e me disseram que sempre que se troca um harware no servidor ele manda uma mensagem semelhante para o e-mail do root.

    espero ter ajudado.



  3. #3

    Padrão invasao???

    Valeu pela tentativa mas num era isso naum, eu descobri oq era.... SLAPPER.B !!!
    Isso mesmo... foi o Slapper que enviou a mensagem... mas jah resolvi

  4. #4

    Padrão invasao???

    EZATO , tive o mesmo problema com o
    SLAPPER , gracas a deus ele nao passou do meu /tmp



    []os

  5. #5
    Mr_Mind
    Visitante

    Padrão invasao???

    ehehhe pena nao ter visto este post mais cedo. de facto era d esperar que ou fosse um worm ou mesmo um brincalhao exploitando um serviço qlqr.
    mas enfim .. uma delas tinha d ser!!