Bada che trojaio ho trovato nei log di cicciobaiano:

Jan 18 21:50:31 cicciobaiano kernel: TCP: Treason uncloaked! Peer 83.224.64.57:13298/80 shrinks window 202798371:202829171. Repaired.
Jan 18 21:50:38 cicciobaiano kernel: TCP: Treason uncloaked! Peer 83.224.64.57:13298/80 shrinks window 202798371:202829171. Repaired.
Jan 18 21:50:41 cicciobaiano kernel: TCP: Treason uncloaked! Peer 83.224.64.57:13695/80 shrinks window 191449399:191491719. Repaired.
Jan 18 21:50:50 cicciobaiano kernel: TCP: Treason uncloaked! Peer 83.224.64.57:13695/80 shrinks window 191449399:191491719. Repaired.
Jan 18 21:50:51 cicciobaiano kernel: TCP: Treason uncloaked! Peer 83.224.64.57:16066/80 shrinks window 212023843:212065456. Repaired.

e giù di seguito a non finire, e tutti da
83.224.64.56
83.224.64.57
83.224.64.58
che poi, a una ricerca sul whois, risultan essere IP della Vodafone Italia. Mah?
Se poi si guarda bene, la porta di destinazione della connessione è la porta 80, quindi HTTP.
Vo a vedere nei log di Apache e scopro che la prima visita viene da uno che è stato subito prima su questa pagina. Un altro è arrivato da questa, e il terzo da quest’altra.
Guardo l’User Agent e che ci trovo? compatible; MSIE 6.0; Windows NT 5.1; FunWebProducts
FunWebProducts? Aaah, ora si spiega tutto.
Insomma, baco o tentativo di DOS che sia, l’è sempre un trojaio. Che cosa faccia poi non si sa, però s’è capito icché fanno alla Vodafone.

L’è un periodo di post tennici.

Questo articolo è stato inserito Venerdì 21 Gennaio 2005 @ 21:54 ed è archiviato in OB » Cazzeggi Infomatici. Puoi seguire i commenti a questo articolo attraverso il feed RSS 2.0. Commenti e trackback non sono consentiti.