From: Murat Eray KORKMAZ (murat@jbsd.ktu.edu.tr)
Date: Thu 05 Sep 2002 - 15:24:30 EEST
Bir iki gundur elimizdeki bir FreeBSD 4.4-STABLE makina uzerinde bazi icmp sorunlariyla karsi karsiyayiz. Surekli konsolda asagidaki gibi bir hata vermekte;
Limiting icmp unreach response from 205 to 200 packets per second.
Limiting icmp unreach response from 201 to 200 packets per second.
Limiting icmp unreach response from 208 to 200 packets per second.
cok yogun bir sekilde konsolda bu tarz mesajlar gorunuyor. artik oyle bir asamaya geldiki elimizde 128Kblik tum hatti kullaniyor diyebiliriz. Ilk dusuncemiz bazi servislerdeki buglarla alakali olabilir diye dusunduk. butun servisleri kapatmamiza ragmen hala ayni aktivite devam etmekte.
Sniffer ile sistemi izledigimizde makinanin 2001 nolu portune surekli bir baglanti oldugunu gorduk. bu baglantilar her sekilde UDP portunda gelior.
/etc/services dosyasinda 2001 ile iligli olarak;
dc 2001/tcp
wizard 2001/udp #curry
bunlarin disinda birde baglantilar 40 ve 44 nolu udp portlarina baglanti oluyor.
tcpdump ile aldigimiz sonuclarindan bir iki ornekde vereyim:
peta.pro-g.com.wizard > gumushane.ktu.edu.tr.wizard udp 40
peta.pro-g.com.wizard > gumushane.ktu.edu.tr.wizard udp 44
Su an icin makinanin IP adresini degistirdik ve mevcut hatalar sona erdi.
Bu konuda bir fikri, dusuncesi, onerisi olan varmi acaba? Acaba bir worm veya baska birsey mi soz konusu? Ilgi ve yardimlariniz icin simdiden cok tesekkuler.
Iyi Calismalar.
Murat Eray KORKMAZ
murat@ktu.edu.tr
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------