The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Чего этим Корейцам от меня по 21 порту надо?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Чего этим Корейцам от меня по 21 порту надо?" 
Сообщение от gru2003 emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Сен-03, 12:55  (MSK)
Приветствую.
Коллеги, несколько дней наблюдаю следующую картину на маршрутизаторе.
cisco 2620

#sh ip nat tra
Pro Inside global      Inside local       Outside local      Outside global
--- aaa.bb.cc.193      192.168.3.30       ---                ---
--- aaa.bb.cc.194      192.168.3.3        ---                ---
--- aaa.bb.cc.195      192.168.2.9        ---                ---
--- aaa.bb.cc.196      192.168.3.12       ---                ---
--- aaa.bb.cc.197      192.168.3.18       ---                ---
--- aaa.bb.cc.198      192.168.3.11       ---                ---
--- aaa.bb.cc.199      192.168.3.19       ---                ---
--- aaa.bb.cc.200      192.168.3.21       ---                ---
--- aaa.bb.cc.201      192.168.3.16       ---                ---
--- aaa.bb.cc.202      192.168.3.17       ---                ---
--- aaa.bb.cc.203      192.168.3.26       ---                ---
--- aaa.bb.cc.204      192.168.3.25       ---                ---
--- aaa.bb.cc.205      192.168.3.20       ---                ---
--- aaa.bb.cc.206      192.168.3.14       ---                ---
--- aaa.bb.cc.207      192.168.2.5        ---                ---
--- aaa.bb.cc.208      192.168.3.7        ---                ---
--- aaa.bb.cc.209      192.168.3.23       ---                ---
--- aaa.bb.cc.210      192.168.2.6        ---                ---
--- aaa.bb.cc.211      192.168.3.15       ---                ---
--- aaa.bb.cc.212      192.168.3.2        ---                ---
--- aaa.bb.cc.213      192.168.3.8        ---                ---
--- aaa.bb.cc.214      192.168.3.9        ---                ---
Pro Inside global      Inside local       Outside local      Outside global
--- aaa.bb.cc.215      192.168.2.7        ---                ---
tcp aaa.bb.cc.193:21   192.168.3.30:21    203.231.5.97:47011 203.231.5.97:47011
tcp aaa.bb.cc.194:21   192.168.3.3:21     203.231.5.97:47012 203.231.5.97:47012
tcp aaa.bb.cc.195:21   192.168.2.9:21     203.231.5.97:47013 203.231.5.97:47013
tcp aaa.bb.cc.196:21   192.168.3.12:21    203.231.5.97:47014 203.231.5.97:47014
tcp aaa.bb.cc.197:21   192.168.3.18:21    203.231.5.97:47015 203.231.5.97:47015
tcp aaa.bb.cc.198:21   192.168.3.11:21    203.231.5.97:47016 203.231.5.97:47016
tcp aaa.bb.cc.199:21   192.168.3.19:21    203.231.5.97:47017 203.231.5.97:47017
tcp aaa.bb.cc.200:21   192.168.3.21:21    203.231.5.97:47018 203.231.5.97:47018
tcp aaa.bb.cc.201:21   192.168.3.16:21    203.231.5.97:47019 203.231.5.97:47019
tcp aaa.bb.cc.202:21   192.168.3.17:21    203.231.5.97:47020 203.231.5.97:47020
tcp aaa.bb.cc.203:21   192.168.3.26:21    203.231.5.97:47021 203.231.5.97:47021
tcp aaa.bb.cc.204:21   192.168.3.25:21    203.231.5.97:47022 203.231.5.97:47022
tcp aaa.bb.cc.205:21   192.168.3.20:21    203.231.5.97:47023 203.231.5.97:47023
tcp aaa.bb.cc.206:21   192.168.3.14:21    203.231.5.97:47024 203.231.5.97:47024
tcp aaa.bb.cc.207:21   192.168.2.5:21     203.231.5.97:47025 203.231.5.97:47025
tcp aaa.bb.cc.208:21   192.168.3.7:21     203.231.5.97:47026 203.231.5.97:47026
tcp aaa.bb.cc.209:21   192.168.3.23:21    203.231.5.97:47027 203.231.5.97:47027
tcp aaa.bb.cc.210:21   192.168.2.6:21     203.231.5.97:47028 203.231.5.97:47028
tcp aaa.bb.cc.211:21   192.168.3.15:21    203.231.5.97:47029 203.231.5.97:47029
tcp aaa.bb.cc.212:21   192.168.3.2:21     203.231.5.97:47030 203.231.5.97:47030
tcp aaa.bb.cc.213:21   192.168.3.8:21     203.231.5.97:47031 203.231.5.97:47031
Pro Inside global      Inside local       Outside local      Outside global
tcp aaa.bb.cc.214:21   192.168.3.9:21     203.231.5.97:47032 203.231.5.97:47032
tcp aaa.bb.cc.215:21   192.168.2.7:21     203.231.5.97:47033 203.231.5.97:47033
tcp aaa.bb.cc.193:21   192.168.3.30:21    66.88.83.125:60720 66.88.83.125:60720
tcp aaa.bb.cc.194:21   192.168.3.3:21     66.88.83.125:60721 66.88.83.125:60721
tcp aaa.bb.cc.195:21   192.168.2.9:21     66.88.83.125:60722 66.88.83.125:60722
tcp aaa.bb.cc.196:21   192.168.3.12:21    66.88.83.125:60724 66.88.83.125:60724
tcp aaa.bb.cc.197:21   192.168.3.18:21    66.88.83.125:60725 66.88.83.125:60725


Информация по данному IP:

inetnum:      203.231.5.0 - 203.231.5.255
netname:      KEDI-NET-KR
descr:       Center for Multimedia Educational Research and Development K
descr:       92-6,Woomyun-dong,Seocho-ku,Seoul,Korea
descr:       SEOUL
descr:       137-791
country:      KR
admin-c:      EL35-KR
tech-c:       EL36-KR
remarks:      This IP address space has been allocated to KRNIC.
remarks:      For more information, using KRNIC Whois Database
remarks:      whois -h whois.nic.or.kr
mnt-by:       MNT-KRNIC-AP
remarks:      This information has been partially mirrored by APNIC from
remarks:      KRNIC. To obtain more specific information, please use the
remarks:      KRNIC whois server at whois.krnic.net.
changed:      hostmaster@nic.or.kr 20030811
source:       KRNIC

Подскажите плиз что это все значит. В моей сети ну некому в Сеул лазить?
Какие мои действия могуть быть дальше?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Чего этим Корейцам от меня по 21 порту надо?" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Сен-03, 13:11  (MSK)
кто-то просканил твою сетку на 21 порт.....
или кто-то там в сеуле словил worm'а
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Чего этим Корейцам от меня по 21 порту надо?" 
Сообщение от gru2003 emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Сен-03, 14:03  (MSK)
>кто-то просканил твою сетку на 21 порт.....
>или кто-то там в сеуле словил worm'а

Нет ты не поняли. Не просканил, а делает это со вчерашнего дня по настоящий момент.
Делаю reload. Далее #sh ip nat tra и наблюдаю вышеозначенную картину.
Вопрос в том, что мне это дело наблюдать и не чесаться? - Ихмо не правильно. Тогда что?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Чего этим Корейцам от меня по 21 порту надо?" 
Сообщение от Andrew Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Сен-03, 15:59  (MSK)
>>кто-то просканил твою сетку на 21 порт.....
>>или кто-то там в сеуле словил worm'а
>
>Нет ты не поняли. Не просканил, а делает это со вчерашнего дня
>по настоящий момент.
>Делаю reload. Далее #sh ip nat tra и наблюдаю вышеозначенную картину.
>Вопрос в том, что мне это дело наблюдать и не чесаться? -
>Ихмо не правильно. Тогда что?

Хм... Может конечно уже и поздно. То что сетку сканируют это точно. Но вероятней всего пытаются атаковать сыску. Или используют ее для атаки. Может DoS атака? Самое простое - выруби этот адрес через списки доступа.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Чего этим Корейцам от меня по 21 порту надо?" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 23-Сен-03, 19:51  (MSK)
хм...
вы когда-нибудь включали netflow на интерфейсе, который смотрит и интернет???
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру