作者 主題: 一個snort一直出現的警告  (閱讀 5011 次)

0 會員 與 1 訪客 正在閱讀本文。

fz150n

  • 憂鬱的高中生
  • ***
  • 文章數: 111
    • 檢視個人資料
一個snort一直出現的警告
« 於: 2006-05-26 22:57 »
各位前輩,

小弟最近在練習使用snort,收集一陣子之後,一直發現我附加的錯誤,

my.server.ip.addr指的就是我伺服器的ip,
也就是說snort發現自己一直對外做port scan ??????

好奇怪喔,難道主機已經遭人植入木馬?
還是snort誤判?

payload的內容大概就是
Open Port: 25
Open Port: 443
之類的。

可否請問一下,我的SERVER發稱什麼問題了呢?

謝謝!

p.s 真抱歉,這樣讀起來有點困難,因為我是直接在BASE的畫面摳下來的。
引用
  #0-(1-4461)  [snort] (portscan) Open Port: 25  2006-05-26 22:57:20  my.server.ip.addr  168.95.5.154  Raw IP  
   #1-(1-4459)  [snort] (portscan) Open Port: 25  2006-05-26 22:57:17  my.server.ip.addr  168.95.5.118  Raw IP  
   #2-(1-4458)  [snort] (portscan) Open Port: 25  2006-05-26 22:57:16  my.server.ip.addr  168.95.5.116  Raw IP  
   #3-(1-4439)  [snort] (portscan) Open Port: 25  2006-05-26 22:55:31  my.server.ip.addr  168.95.5.157  Raw IP  
   #4-(1-4440)  [snort] (portscan) Open Port: 25  2006-05-26 22:55:31  my.server.ip.addr  168.95.5.116  Raw IP  
   #5-(1-4441)  [snort] (portscan) Open Port: 25  2006-05-26 22:55:31  my.server.ip.addr  168.95.5.118  Raw IP  
   #6-(1-4438)  [snort] (portscan) TCP Portsweep  2006-05-26 22:55:30  my.server.ip.addr  168.95.5.155  Raw IP  
   #7-(1-3987)  [snort] (portscan) UDP Portscan: 53:1027  2006-05-26 17:12:18  168.95.1.1  my.server.ip.addr  Raw IP  
   #8-(1-3802)  [snort] (portscan) TCP Portsweep  2006-05-26 14:05:33  my.server.ip.addr  61.31.235.245  Raw IP  
   #9-(1-3766)  [snort] (portscan) TCP Portsweep  2006-05-26 13:18:11  my.server.ip.addr  195.225.218.139  Raw IP  
   #10-(1-3729)  [snort] (portscan) Open Port: 25 2006-05-26 12:19:29  my.server.ip.addr  212.53.64.68  Raw IP  
   #11-(1-3728)  [snort] (portscan) Open Port: 25 2006-05-26 12:19:28  my.server.ip.addr  213.152.250.13  Raw IP  
   #12-(1-3727)  [snort] (portscan) TCP Portsweep  2006-05-26 12:19:28  my.server.ip.addr  213.152.250.13  Raw IP  
   #13-(1-3705)  [snort] (portscan) Open Port: 2703 2006-05-26 11:34:22  my.server.ip.addr  66.151.150.35  Raw IP  
   #14-(1-3702)  [snort] (portscan) Open Port: 2703 2006-05-26 11:33:33  my.server.ip.addr  66.151.150.35  Raw IP  
   #15-(1-3701)  [snort] (portscan) Open Port: 2703 2006-05-26 11:33:09  my.server.ip.addr  66.151.150.35  Raw IP  
   #16-(1-3700)  [snort] (portscan) Open Port: 2703 2006-05-26 11:32:57  my.server.ip.addr  66.151.150.35  Raw IP  
   #17-(1-3699)  [snort] (portscan) Open Port: 2703 2006-05-26 11:32:56  my.server.ip.addr  66.151.150.35  Raw IP  
   #18-(1-3698)  [snort] (portscan) Open Port: 2703 2006-05-26 11:32:53  my.server.ip.addr  66.151.150.35  Raw IP  
   #19-(1-3697)  [snort] (portscan) Open Port: 2703 2006-05-26 11:32:51  my.server.ip.addr  66.151.150.35  Raw IP  
   #20-(1-3696)  [snort] (portscan) Open Port: 2703 2006-05-26 11:32:50  my.server.ip.addr  66.151.150.35  Raw IP  
   #21-(1-3695)  [snort] (portscan) Open Port: 25 2006-05-26 11:32:49  my.server.ip.addr  213.152.250.13  Raw IP  
   #22-(1-3693)  [snort] (portscan) Open Port: 25 2006-05-26 11:32:47  my.server.ip.addr  212.53.64.115  Raw IP  
   #23-(1-3694)  [snort] (portscan) Open Port: 2703 2006-05-26 11:32:47  my.server.ip.addr  66.151.150.35  Raw IP  
   #24-(1-3692)  [snort] (portscan) TCP Portsweep  2006-05-26 11:32:47  my.server.ip.addr  212.53.64.115  Raw IP  
   #25-(1-3622)  [snort] (portscan) TCP Portsweep  2006-05-26 10:23:32  my.server.ip.addr  66.150.161.57  Raw IP  
   #26-(1-3459)  [snort] (portscan) Open Port: 25 2006-05-26 07:47:40  my.server.ip.addr  213.152.250.13  Raw IP  
   #27-(1-3458)  [snort] (portscan) TCP Portsweep  2006-05-26 07:47:40  my.server.ip.addr  213.152.250.13  Raw IP  
   #28-(1-3453)  [snort] (portscan) TCP Portsweep  2006-05-26 07:45:55  my.server.ip.addr  61.31.235.245  Raw IP  
   #29-(1-3165)  [snort] (portscan) TCP Portsweep  2006-05-26 04:15:03  my.server.ip.addr  61.31.235.245  Raw IP  
   #30-(1-3011)  [snort] (portscan) TCP Portsweep  2006-05-26 03:17:00  my.server.ip.addr  64.14.244.60  Raw IP  
   #31-(1-3009)  [snort] (portscan) TCP Portsweep  2006-05-26 03:14:26  my.server.ip.addr  61.31.235.245  Raw IP  
   #32-(1-3002)  [snort] (portscan) TCP Portsweep  2006-05-26 03:04:38  my.server.ip.addr  61.31.235.245  Raw IP  
   #33-(1-2933)  [snort] (portscan) Open Port: 25 2006-05-26 01:54:06  my.server.ip.addr  212.53.64.82  Raw IP  
   #34-(1-2932)  [snort] (portscan) TCP Portsweep  2006-05-26 01:54:06  my.server.ip.addr  212.53.64.82  Raw IP  
   #35-(1-2843)  [snort] (portscan) Open Port: 25 2006-05-26 00:00:40  my.server.ip.addr  212.53.64.68  Raw IP  
   #36-(1-2842)  [snort] (portscan) Open Port: 25 2006-05-26 00:00:36  my.server.ip.addr  212.53.64.82  Raw IP  
   #37-(1-2841)  [snort] (portscan) TCP Portsweep  2006-05-26 00:00:36  my.server.ip.addr  212.53.64.82  Raw IP  
   #38-(1-2834)  [snort] (portscan) TCP Portsweep  2006-05-25 23:47:40  my.server.ip.addr  204.251.15.174  Raw IP  
   #39-(1-2674)  [snort] (portscan) Open Port: 80 2006-05-25 21:54:46  my.server.ip.addr  216.92.131.66  Raw IP  
   #40-(1-2672)  [snort] (portscan) Open Port: 80 2006-05-25 21:54:39  my.server.ip.addr  216.92.131.66  Raw IP  
   #41-(1-2673)  [snort] (portscan) Open Port: 80 2006-05-25 21:54:39  my.server.ip.addr  216.92.131.66  Raw IP  
   #42-(1-2671)  [snort] (portscan) Open Port: 80 2006-05-25 21:54:34  my.server.ip.addr  216.92.131.66  Raw IP  
   #43-(1-2670)  [snort] (portscan) TCP Portsweep  2006-05-25 21:54:24  my.server.ip.addr  212.53.64.82  Raw IP  
   #44-(1-2551)  [snort] (portscan) Open Port: 80 2006-05-25 19:34:07  my.server.ip.addr  218.1.14.162  Raw IP  
   #45-(1-2549)  [snort] (portscan) TCP Portsweep  2006-05-25 19:29:28  my.server.ip.addr  202.102.16.11  Raw IP  
   #46-(1-2422)  [snort] (portscan) Open Port: 443 2006-05-25 17:30:12  66.249.66.65  my.server.ip.addr  Raw IP  
   #47-(1-2423)  [snort] (portscan) Open Port: 80 2006-05-25 17:30:12  66.249.66.65  my.server.ip.addr  Raw IP  
   #48-(1-2421)  [snort] (portscan) TCP Portscan: 80:443 2006-05-25 17:30:12  66.249.66.65  my.server.ip.addr  Raw IP  
   #49-(1-2389)  [snort] (portscan) Open Port: 25 2006-05-25 16:58:47  my.server.ip.addr  212.53.64.115  Raw IP