Linuxtrent: R: nmidia?

• From: "Andrea Gelpi" <liste@xxxxxxxx>
• To: <linuxtrent@xxxxxxxxxxxxx>
• Date: Wed, 28 Nov 2001 22:12:28 +0100

Arrivano anche a me in ufficio.
La cosa corretta sarebbe controllare a chi risulta assegnato l'IP e scrivere
alla mail che risulta sulla registrazione(se non si tratta di Interbusiness
o similari), sperando che non se ne freghino.
Ne ho mandata oggi una al responsabile della telecom Islanda, per via di
alcuni indirizzi che stavano rompendo non poco (500MB di allarmi).

Gelpi ing. Andrea
--------------------------------------------------------------
It took the computing power of three C-64s to fly to the Moon.
It takes a 486 to run Windows 95. Something is wrong here.
--------------------------------------------------------------

> -----Messaggio originale-----
> Da: linuxtrent-bounce@xxxxxxxxxxxxxxxxx
> [mailto:linuxtrent-bounce@xxxxxxxxxxxxxxxxx]Per conto di MaX
> Inviato: martedì 27 novembre 2001 00.08
> A: linuxtrent@xxxxxxxxxxxxx
> Oggetto: Linuxtrent: nmidia?
>
>
>
> ciao a tutti,
>
> sono due o tre giorni che ricevo richieste come questa:
>
> 80.25.182.20 - - [26/Nov/2001:23:42:22 +0100] "GET
> /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 232
>
> chiaramente, apache non sa che farsene.... peró... non ho un mezzo per
> bloccarle?...oltre che a sparare al proprietario del PC infettato?
> l'indirizzo di cui sopra é riferito ad una adsl della compagnia
> telefonica
> locale...
>
> sono quasi tentato di chiedere a "Telefonica" di pregare il
> malcapitato di
> formattare l'HD.... :-)
>
> ho fatto un nmap del malcapitato:
>
> Starting nmap V. 2.12 by Fyodor (fyodor@xxxxxxx, www.insecure.org/nmap/)
> Interesting ports on 80-25-182-20.uc.nombres.ttd.es (80.25.182.20):
> Port    State       Protocol  Service
> 7       open        tcp        echo
> 9       open        tcp        discard
> 13      open        tcp        daytime
> 17      open        tcp        qotd
> 19      open        tcp        chargen
> 21      open        tcp        ftp
> 25      open        tcp        smtp
> 53      open        tcp        domain
> 80      open        tcp        http
> 135     open        tcp        loc-srv
> 139     open        tcp        netbios-ssn
> 443     open        tcp        https
> 445     open        tcp        microsoft-ds
> 1025    open        tcp        listen
> 1031    open        tcp        iad2
> 6666    open        tcp        irc-serv
> 7007    open        tcp        afs3-bos
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 27 seconds
>
> si tratta probabilmente di un NT o un 2K.... con i servizi di cui
> sopra, ho
> il mezzo per scrivergli un messaggio in modo da avvertirlo?
>
> ciao,
> MaX
>
> --
> Massimo Biffi
> http://www.maximumdebian.org
>
> _________________________________________________________
> Do You Yahoo!?
> Get your free @yahoo.com address at http://mail.yahoo.com
>
> --
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio
> con SOGGETTO
> "subscribe" (o "unsubscribe") a
> mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx
>
>
>

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxxxxxx

• References:
  • Linuxtrent: nmidia?
    • From: MaX

Other related posts:

• » Linuxtrent: R: nmidia?

1. Home
2. linuxtrent
3. Archive
4. 11-2001

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---