тут вот заметил в логах вот такое ...
Jan 25 13:53:52 g2 ftpd[4242]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:08 g2 last message repeated 5 times
Jan 25 13:54:09 g2 ftpd[4243]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:25 g2 last message repeated 5 times
Jan 25 13:54:26 g2 ftpd[4244]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:42 g2 last message repeated 5 times
Jan 25 13:54:43 g2 ftpd[4249]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:54:59 g2 last message repeated 5 times
Jan 25 13:55:00 g2 ftpd[4260]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
Jan 25 13:55:16 g2 last message repeated 5 times
Jan 25 13:55:17 g2 ftpd[4281]: FTP LOGIN FAILED FROM 216.7.80.7, Administrator
.....
и оно постояно увеличивалось и продолжалось
проскан этого адреса выдал следуюшее:
Interesting ports on COLO-CUST-216-7-80-7.PRIMENETWORK.NET (216.7.80.7):
Not shown: 65525 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh SCS sshd 3.0.1 (protocol 2.0)
53/tcp open domain ISC Bind 9.2.1
80/tcp open http Apache httpd 2.0.40 ((Red Hat Linux))
111/tcp open rpcbind 2 (rpc #100000)
443/tcp open ssl/http Apache httpd 2.0.40 ((Red Hat Linux))
1720/tcp filtered H.323/Q.931
10830/tcp open backdoor r0nin rootkit backdoor <-
32768/tcp open status 1 (rpc #100024)
65500/tcp open backdoor r0nin rootkit backdoor <-
вопрос, что это такое ко мне ломилось ... и реальная это угроза или нет?
