kremas
14/11/2008, 09:12
Publicado inicialmente por Power
Hemos detectado un SCAN de puerto y/o de tentativas de intrusi�n
desde su servidor ns201239.ovh.net.
Le solicitamos que localice el origin de estas conexiones y corregir
en el menor plazo posible todo fallo de seguridad que haya identificado.
En el caso en que esas conexiones fueran legitimamente efectuadas desde
su servidor, le solicitamos que personalice la inversa del
servidor : http://guias.ovh.es/PersonalizarLaInversa
Si ninguna acci�n fuera llevada a cabo, estariamos en la obligaci�n de desactivar su servidor.
--------------------------- LOGS DE SCAN ---------------------------
Watch for network scanning or Worm diversify. Many connections to different machines, to the same port from the same source IP. TCP.
startime endtime scrort dstort
----------------------------------------------------------------------------------------------
2008-11-14 02:23:35 2008-11-14 02:23:35 ip:4000 77.226.52.103:4662
2008-11-14 02:23:50 2008-11-14 02:23:50 ip:4050 84.121.185.48:4662
2008-11-14 02:23:46 2008-11-14 02:23:46 ip:3297 88.23.175.76:4662
2008-11-14 02:23:50 2008-11-14 02:23:53 ip:4192 84.120.153.183:4662
2008-11-14 02:23:52 2008-11-14 02:23:52 ip:4161 83.42.136.190:4662
2008-11-14 02:23:54 2008-11-14 02:23:54 ip:4052 80.32.235.215:4662
2008-11-14 02:23:59 2008-11-14 02:23:59 ip:4192 84.120.153.183:4662
2008-11-14 02:24:11 2008-11-14 02:24:11 ip:4111 81.32.6.106:4662
2008-11-14 02:24:08 2008-11-14 02:24:08 ip:4099 83.43.163.46:4662
2008-11-14 02:24:08 2008-11-14 02:24:08 ip:4106 83.55.88.197:4662
2008-11-14 02:24:11 2008-11-14 02:24:11 ip:4112 79.156.12.8:4662