LINUX.ORG.RU
ФорумSecurity

dhcp, постоянные запросы.


0

0

В логах дхцп обнаруживается следующее:
# tail /var/log/dhcp.log
Aug 14 15:12:46 plaza dhcpd: DHCPINFORM from 192.168.1.71 via eth0
Aug 14 15:12:46 plaza dhcpd: DHCPACK to 192.168.1.71 (<no client hardware address>) via eth0
Aug 14 15:12:46 plaza dhcpd: DHCPINFORM from 192.168.1.71 via eth0
Aug 14 15:12:46 plaza dhcpd: DHCPACK to 192.168.1.71 (<no client hardware address>) via eth0
Aug 14 15:12:47 plaza dhcpd: DHCPINFORM from 192.168.1.71 via eth0

на тачке 192.168.1.71 установлен WinXP, адрес прописан статикой. Но такие вот запросы (или это не запросы?) идут почти весь день с периодичностью несколько раз в секунду

# tcpdump -vnx udp port 67 or udp port 68
15:11:47.000372 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 328) 192.168.1.254.67 > 192.168.1.71.68: BOOTP/DHCP, Reply, length 300, htype 0, hlen 0, xid 0x3d01fc56, Flags [ none ] [|bootp]
0x0000: 4500 0148 0000 4000 4011 b50f c0a8 01fe
0x0010: c0a8 0147 0043 0044 0134 a032 0200 0000
0x0020: 3d01 fc56 0000 0000 0000 0000 0000 0000
0x0030: 0000 0000 0000
15:11:47.383623 IP (tos 0x0, ttl 128, id 51687, offset 0, flags [none], proto: UDP (17), length: 377) 192.168.1.71.4424 > 255.255.255.255.67: BOOTP/DHCP, Request, length 349, htype 0, hlen 0, xid 0x4922b401, Flags [ none ] [|bootp]
0x0000: 4500 0179 c9e7 0000 8011 ad9d c0a8 0147
0x0010: ffff ffff 1148 0043 0165 502f 0100 0000
0x0020: 4922 b401 0000 0000 0000 0000 0000 0000
0x0030: 0000 0000 0000
15:11:47.384011 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 328) 192.168.1.254.67 > 192.168.1.71.68: BOOTP/DHCP, Reply, length 300, htype 0, hlen 0, xid 0x4922b401, Flags [ none ] [|bootp]
0x0000: 4500 0148 0000 4000 4011 b50f c0a8 01fe
0x0010: c0a8 0147 0043 0044 0134 dc66 0200 0000
0x0020: 4922 b401 0000 0000 0000 0000 0000 0000
0x0030: 0000 0000 0000
15:11:47.898324 IP (tos 0x0, ttl 128, id 51695, offset 0, flags [none], proto: UDP (17), length: 377) 192.168.1.71.4426 > 255.255.255.255.67: BOOTP/DHCP, Request, length 349, htype 0, hlen 0, xid 0x706c1b22, Flags [ none ] [|bootp]
0x0000: 4500 0179 c9ef 0000 8011 ad95 c0a8 0147
0x0010: ffff ffff 114a 0043 0165 c8cc 0100 0000
0x0020: 706c 1b22 0000 0000 0000 0000 0000 0000
0x0030: 0000 0000 0000

Что за фигня? на тачке _вроде_ вирусов нет, как только начинаю что-то делать на ней, чтоб выяснить, что за процесс это шлет - активность прекращается. Может, кто сталкивался?

★★
Руткиты (очень боюсь)
ФС с установкой пароля на запись

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Руткиты (очень боюсь)
Security
ФС с установкой пароля на запись