Mi spiegate questo log?

[DigitalKiller]

Stavo spulciando i log di samba quando ho trovato questo log

Codice:

[2006/02/15 20:18:33, 0] smbd/service.c:make_connection(802)
  gustavo__ (192.168.0.4) couldn't find service c
[2006/02/15 20:18:33, 0] smbd/service.c:make_connection(802)
  gustavo__ (192.168.0.4) couldn't find service c
[2006/02/15 20:20:30, 0] smbd/service.c:make_connection(802)
  gustavo__ (192.168.0.4) couldn't find service c
[2006/02/15 20:20:30, 0] smbd/service.c:make_connection(802)
  gustavo__ (192.168.0.4) couldn't find service c
[2006/02/20 20:58:52, 0] smbd/service.c:make_connection(846)
[2006/02/20 20:58:52, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 21:36:28, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 21:36:28, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 21:38:35, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 21:38:35, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 22:21:32, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 22:21:32, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 22:23:47, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 22:23:47, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:06:38, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:06:38, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:08:44, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:08:44, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:53:24, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:53:24, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:55:29, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/20 23:55:29, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 00:41:21, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 00:41:21, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 00:43:25, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 00:43:26, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 01:29:03, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 01:29:03, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 01:31:02, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 01:31:03, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:15:25, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:15:25, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:57:16, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:57:16, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 02:59:49, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:00:26, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:42:29, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:42:31, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:45:20, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 03:45:23, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 04:28:50, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 04:28:52, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:14:48, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:14:48, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:16:47, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:16:48, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:59:27, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 05:59:28, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 06:47:25, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 06:47:28, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 06:49:33, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 06:49:35, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 07:31:16, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 07:31:16, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 07:33:19, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c
[2006/02/21 07:33:19, 0] smbd/service.c:make_connection(846)
  gustavo__ (192.168.0.6) couldn't find service c

La cosa mi è sembrata subito strana in quanto in ufficio non c'è nessun pc o utente di nome Gustavo. L'altra cosa strana sono gli orari. A quell'ora gli uffici sono chiusi. Di cosa si tratta?
Grazie a tutti

[ilsensine]

Se gli uffici sono "chiusi" ma alcune macchine sono "accese" e connesse ad internet, tira tu le somme...

[DigitalKiller]

Quote:

Originariamente inviato da ilsensine

Se gli uffici sono "chiusi" ma alcune macchine sono "accese" e connesse ad internet, tira tu le somme...

No, ti prego non me lo dire

Si, in effetti le macchine sono sempre accesse e connesse ad internet.

La cosa che non mi convince è che siamo dietro ad un firewall, un cisco pix 500 configurato in modo da permettere solo il traffico in uscita, o almeno spero (non l'ho configurato io) . Altra cosa, è possibile che sia stato tanto stupido da lasciare questa traccia? Devo fare altri controlli?

[ilsensine]

Quote:

Originariamente inviato da DigitalKiller

No, ti prego non me lo dire

Si, in effetti le macchine sono sempre accesse e connesse ad internet.

La cosa che non mi convince è che siamo dietro ad un firewall, un cisco pix 500 configurato in modo da permettere solo il traffico in uscita, o almeno spero (non l'ho configurato io) .

Perfetto; visto che avete un dispositivo così professionale, invece di un rozzo e dilettantistico firewall linux, ci saranno log dettagliati sul traffico da poter consultare no?

Quote:

Altra cosa, è possibile che sia stato tanto stupido da lasciare questa traccia? Devo fare altri controlli?

Se non sono entrati "dall'esterno", possono essere entrati..."dall'interno", ovvero con un trojan.
Solo i log del firewall possono aiutarti a trovare la causa.

[DigitalKiller]

Quote:

Originariamente inviato da ilsensine

Perfetto; visto che avete un dispositivo così professionale, invece di un rozzo e dilettantistico firewall linux, ci saranno log dettagliati sul traffico da poter consultare no?


Se non sono entrati "dall'esterno", possono essere entrati..."dall'interno", ovvero con un trojan.
Solo i log del firewall possono aiutarti a trovare la causa.

Mi puoi dire come faccio a consultare i log del firewall? Non sono pratico dei dispositivi cisco e vorrei evitare di fare casini

[ilsensine]

Quote:

Originariamente inviato da DigitalKiller

Non sono pratico dei dispositivi cisco

sapessi io...

Intanto che rintracci qualche esperto, non sarebbe male una aggiornata degli antivirus sulle macchine windows e una botta di chkrootkit sulle macchine linux.

[DigitalKiller]

Quote:

Originariamente inviato da ilsensine

sapessi io...

Andiamo bene Scherzo

Quote:

Originariamente inviato da ilsensine

Intanto che rintracci qualche esperto, non sarebbe male una aggiornata degli antivirus sulle macchine windows e una botta di chkrootkit sulle macchine linux.

Più che un aggiornamento dell'antivirus, ci vorrebbe un aggiornamento dei colleghi

Scusa la mia ignoranza cos'è il chkrootkit?

[ilsensine]

Quote:

Originariamente inviato da DigitalKiller

Scusa la mia ignoranza cos'è il chkrootkit?

metti chkrootkit su google e premi su "mi sento fortunato"...

[DigitalKiller]

Quote:

Originariamente inviato da ilsensine

metti chkrootkit su google e premi su "mi sento fortunato"...

Ti ringrazio per l'aiuto! Ora chiamo chi ha programmato il firewall e poi vedo qualcosa con il chkrootkit