Mi spiegate questo log? [Archivio] - Hardware Upgrade Forum

DigitalKiller

23-02-2006, 11:01

Stavo spulciando i log di samba quando ho trovato questo log

[2006/02/15 20:18:33, 0] smbd/service.c:make_connection(802)
gustavo__ (192.168.0.4) couldn't find service c
[2006/02/15 20:18:33, 0] smbd/service.c:make_connection(802)
gustavo__ (192.168.0.4) couldn't find service c
[2006/02/15 20:20:30, 0] smbd/service.c:make_connection(802)
gustavo__ (192.168.0.4) couldn't find service c
[2006/02/15 20:20:30, 0] smbd/service.c:make_connection(802)
gustavo__ (192.168.0.4) couldn't find service c
[2006/02/20 20:58:52, 0] smbd/service.c:make_connection(846)
[2006/02/20 20:58:52, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 21:36:28, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 21:36:28, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 21:38:35, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 21:38:35, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 22:21:32, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 22:21:32, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 22:23:47, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 22:23:47, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:06:38, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:06:38, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:08:44, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:08:44, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:53:24, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:53:24, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:55:29, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:55:29, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 00:41:21, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 00:41:21, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 00:43:25, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 00:43:26, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 01:29:03, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 01:29:03, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 01:31:02, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 01:31:03, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:15:25, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:15:25, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:57:16, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:57:16, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:59:49, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:00:26, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:42:29, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:42:31, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:45:20, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:45:23, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 04:28:50, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 04:28:52, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:14:48, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:14:48, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:16:47, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:16:48, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:59:27, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:59:28, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 06:47:25, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 06:47:28, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 06:49:33, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 06:49:35, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 07:31:16, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 07:31:16, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 07:33:19, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 07:33:19, 0] smbd/service.c:make_connection(846)
gustavo__ (192.168.0.6) couldn't find service c

La cosa mi è sembrata subito strana in quanto in ufficio non c'è nessun pc o utente di nome Gustavo. L'altra cosa strana sono gli orari. A quell'ora gli uffici sono chiusi. Di cosa si tratta?
Grazie a tutti

ilsensine

23-02-2006, 11:06

Se gli uffici sono "chiusi" ma alcune macchine sono "accese" e connesse ad internet, tira tu le somme...:)

DigitalKiller

23-02-2006, 11:17

Se gli uffici sono "chiusi" ma alcune macchine sono "accese" e connesse ad internet, tira tu le somme...:)
No, ti prego non me lo dire :cry:

Si, in effetti le macchine sono sempre accesse e connesse ad internet.

La cosa che non mi convince è che siamo dietro ad un firewall, un cisco pix 500 configurato in modo da permettere solo il traffico in uscita, o almeno spero (non l'ho configurato io) . Altra cosa, è possibile che sia stato tanto stupido da lasciare questa traccia? Devo fare altri controlli?

ilsensine

23-02-2006, 11:21

No, ti prego non me lo dire :cry:

Si, in effetti le macchine sono sempre accesse e connesse ad internet.

La cosa che non mi convince è che siamo dietro ad un firewall, un cisco pix 500 configurato in modo da permettere solo il traffico in uscita, o almeno spero (non l'ho configurato io) .
Perfetto; visto che avete un dispositivo così professionale, invece di un rozzo e dilettantistico firewall linux, ci saranno log dettagliati sul traffico da poter consultare no? ;)

Altra cosa, è possibile che sia stato tanto stupido da lasciare questa traccia? Devo fare altri controlli?
Se non sono entrati "dall'esterno", possono essere entrati..."dall'interno", ovvero con un trojan.
Solo i log del firewall possono aiutarti a trovare la causa.

DigitalKiller

23-02-2006, 11:26

Perfetto; visto che avete un dispositivo così professionale, invece di un rozzo e dilettantistico firewall linux, ci saranno log dettagliati sul traffico da poter consultare no? ;)

Se non sono entrati "dall'esterno", possono essere entrati..."dall'interno", ovvero con un trojan.
Solo i log del firewall possono aiutarti a trovare la causa.

Mi puoi dire come faccio a consultare i log del firewall? Non sono pratico dei dispositivi cisco e vorrei evitare di fare casini

ilsensine

23-02-2006, 11:30

Non sono pratico dei dispositivi cisco
sapessi io...:D

Intanto che rintracci qualche esperto, non sarebbe male una aggiornata degli antivirus sulle macchine windows e una botta di chkrootkit sulle macchine linux.

DigitalKiller

23-02-2006, 11:36

sapessi io...:D
Andiamo bene :D Scherzo

Intanto che rintracci qualche esperto, non sarebbe male una aggiornata degli antivirus sulle macchine windows e una botta di chkrootkit sulle macchine linux.

Più che un aggiornamento dell'antivirus, ci vorrebbe un aggiornamento dei colleghi :doh:

Scusa la mia ignoranza cos'è il chkrootkit? :fagiano:

ilsensine

23-02-2006, 11:41

Scusa la mia ignoranza cos'è il chkrootkit? :fagiano:
metti chkrootkit su google e premi su "mi sento fortunato"... ;)

DigitalKiller

23-02-2006, 11:50

metti chkrootkit su google e premi su "mi sento fortunato"... ;)

Ti ringrazio per l'aiuto! Ora chiamo chi ha programmato il firewall e poi vedo qualcosa con il chkrootkit