From: Akif CEYLAN (ceylan@electra.science.ankara.edu.tr)
Date: Fri 12 Jan 2001 - 19:02:05 EET
ICQ ile ilgili olarak orda bahsi geçen IP için bende;
IP Network
64.12.25.218 ------> America Online, Inc (netblk-aol-mtc)
bilgisi veriliyor. AOL un ICQ yu satın aldığı düşünülürse, ICQ açık olduğu
sürece onlie olup olmadığınızı ve diğer iletişim işlemlerinizi sağlayan
server olabilir. Bende de sürekli ICQ açık iken bir IP ile bağlantı aktif
görünüyor (yukardakine benzer IP bloğuda olabiliyor bazen farklı IP
bloklarıda oluyor ama sonuçta hepside AOL ilişkili IP ler) herhangi başka
bir yere bağlanmıyor olsam dahi.
Ama trojanlar la ilgili aklıma getirdiğiniz iyi oldu. Bilgisayarımda
4-5 tane kullanılmayan sadece Listening modunda aktif görünen portlar var.
Bu açık bi portu nasıl iptal edebiliriz ki gerek linux da olsun gerek
win'de. Ve trojan olup olmadığını nasıl anlarız varmı bunun kolay bir yolu?
Akif CEYLAN
E-posta: ceylan@electra.science.ankara.edu.tr
----- Original Message -----
From: Serdar KOYLU <skoylu@altavista.com>
To: Multiple recipients of list LINUX <linux@listweb.bilkent.edu.tr>
Sent: Friday, January 12, 2001 6:19 PM
Subject: [LINUX:23943] Re: icq (Galiba bir trojan vakasi)
> On Fri, 12 January 2001, Devrim Sipahi wrote:
>
> >
> > merhabalar
> > kicq kullanyyorum.
> > netstat -t komutu ile kurulu tcp baglantilarina bakiyorum.
> > sadece konustugum kisilerin ip leri gorunuyor.
> >
> > win98 ile icq kullandigimda netstat ile bakiyorum
> > fazladan bir ip daha gozukuyor:64.12.25.218 (son sayy degisiyor)
> > Bu normal bir sey mi
> >
>
> 64.12.25.218 ? Bu adres bilinen bir adres degil, yani bir domain adi yok.
ACA-IT Object Solutions - HOLLANDA'ya ait bir IP blogu (Netmask
255.255.255.0). Burasida buyuk ihtimalle (%99.999) ISP veya Hosting sirketi
gibi birsey. Bu durumda bir trojan hadisesi yasiyor olmaniz buyuk bir
ihtimal. Bence bunu kullanan programi ortaya cikarip en kisa zamanda
etkisizlestirmelisiniz. Eger kullanilan portu belirtebilirseniz iyi bilinen
Trojanlardan biri olup olmadigini belirleyebiliriz, eger bilinmeyen bir
trojansa bunun icin gerekli onlemleri alabiliriz. Yaniliyorda olabiliriz ama
bu ihtimal cok dusuk. Bir diger ihtimal ICQ veya baska bir programdaki
BackDoor. Guvenlik uygulamalari isteyen arkadaslara bu tur bilgiler hayati
onem arzediyor.
>
> Eger sonucu belirtirseniz bizleri mutlu edersiniz..
>
> Saygi ve sevgiler..
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/